Systemfehler

Hallo zusammen......

In unregelmässigen Abständen kommt folgende
Fehlermeldung bei win xp..

Ein Fenster geht auf und es erscheint...

Systemfehler Windows wir in 1 Minute
runtergefahren. Schliessen sie alle......

Fehler liegt in der *L*sass.exe
es wird noch angegeben 107371819

Wie kann ich das Problem beheben?

*Vienen Dank*

 

Ist dein Windows auf dem aktuellen Stand? Ist SP2 installiert?

 

Sorry ..
Fehler ist auf dem PC meines Sohnes.
SP2 ist nicht drauf...

Hab auf meinem PC SP2 auch nicht drauf, weil mein System spitze läuft und ich mir es nicht versauen will.
Fehlermeldung ist auf meinem noch nie aufgetaucht.

 

Dein Sohn hat sich vermutlich einen Virus eingefangen (SP2 fehlt), auch den Teufel der Liebe wird es früher oder später erwischen wenn er kein SP2 installiert..

Hier lesen und den LINK zu deiner HiJackThis-Auswertung posten:

http://www.pcwelt.de/forum/showthread.php?t=134046

 

Hatte bis jetzt seit Jahren *1* Virus drauf.

Soweit ich weiss ist der *l*sass.exe ein Virus
und nicht *L*sass.exe

Bin mir aber nocht so sicher.

 

Es gibt Würmer (z.B. Blaster) die das System über die zum System gehörende Lsass.exe zum Absturz bringen. Das passiert aber nur auf Systemen die nicht auf aktuellem Stand sind...

 

Dann lese nochmal mein Posting oben und poste den LINK zur HiJackThis-Auswertung, nur so können wir dir per Ferndiagnose Sicherheit verschaffen.

 

Hi Wolfgang...
das wollte ich gerade am PC meines Sohnes machen.

aber der ist schon wieder mit dem Fehler
runtergefahren.

Kann ich noch etwas anderes versuchen?????

 

Trenne den Rechner vom Internet und Heimnetz ab und versuchs nochmal.

Oder probiers im abgesicherten Modus.

 

Oder..

Tipp:

Verschaffen Sie sich mehr Zeit zum Handeln indem Sie nach der Meldung "Der PC wird in 60 Sekunden runtergefahren...", jedoch bevor die 60 Sekunden verstrichen sind, die Systemzeit um eine oder mehr Stunden vorstellen.
Das System wird erst nach Ablauf dieser Zeit neu starten.

Oder... als Alternative um den Shutdown (herunterfahren des PC) abzubrechen öffnen Sie über den Startknopf den Menüpunkt "Ausführen" und tippen "CMD" ein.

Hiermit öffnen Sie eine Dos-Box in deren Kommandozeile Sie den Befehl "shutdown -a" eintippen und mit der Enter-Taste bestätigen.

 

@ Liebesteufel

Guckst du hier: http://www.bsi.de/av/vb/sasser.htm

 

Hallo zusammen....

Hallo The Doctor...
konnte mich leider erst heute um mein Thema Virus
kümmern.
Habe eine Auswertung mit
http://www.hijackthis.de/logfiles/dca5b741d04de80b10d4f6520f1be757.html
durchgeführt.

Klar Virus drauf.......

Was soll ich alles aus dem Log löschen????

Wie mache ich das und wie soll ich
weiter vorgehen.

Wie kommt der bloss auf meinen PC
( AVG 7 Virenscanner und Zonealarm pro )

Bin für antworten aller User sehr dankbar.

 

besorge dir einen aktuellen virenscanner (auch von AVG). du musst dein system im abgesicherten modus starten (F8 beim hochfahren drücken) die systemwiederherstellung muss ausgeschaltet sein, da das Antivierenprogramm sonst nicht auf alle dateien zugriff erhält und sich auch dort ein wurm eingenistet haben kann. einen kompletten scan des systems machen.

es empfiehlt sich zusätzlich, spybot oder adaware zu installieren und damit ebenfalls dein system zu checken. lade dir diese programme aus dem netz.

ganz wichtig: du benötigst unbedingt das SERVICEPACK 2 von MS sowie aktuelle updates. Dein Internetexplorer ist auch noch auf einem alten stand. ich gebe dir max. 1-2 minuten im internet, bevor du wieder einen trojaner oder virus drauf hast. so schnell geht das. am besten du besorgst dir die sachen bei einem freund oder auf der arbeit oder wo auch immer du einen schnellen internetzugang hast und CD brennen kannst.

 

Hallo.

lösche einmal die Datei

3. ACTIVITY ANALYSIS OF: MSWLD32.EXE

* The following behaviors have been observed for this object:
* Installs programs.
* Creates Run Keys.
* Communicates with web sites using httpout protocols.
* Has outbound communications.
* Creates registry entries.
* Creates run keys for known malware.
* Creates known malware.

Fixen:

C:\WINDOWS\System32\MSWLD32.exe

O4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exe

O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe

O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe

 

Hallo Wolfgang 77....
Danke für Deine Info.

Bitte einmal erklären, wie der Ablauf ist.

lösche einmal die Datei

3. ACTIVITY ANALYSIS OF: MSWLD32.EXE

Im Windowsordner????

Fixen:

C:\WINDOWS\System32\MSWLD32.exe

O4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exe

O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe

O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe

Fixen???
Wo? In der Regedit??

Danke für Deine Hilfe......

 

Hi Wolfgang 77...

Habe mir in der Zwischenzeit das Sp2 runtergeladen.

Fehlermeldung beim Ausführen von SP2....

**Die zum Starten des Computer verwendete Systemdatei
ist keine Microsoft Windows Datei**

Ist da der Virus schuld??????

 

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und
zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

Fixen bedeutet mit HiJackThis die Starteinträge des Virus in der Registry zu entfernen, so kann der sich beim nächsten Systemstart nicht mehr selbst aktivieren. Nach dem "Fixen" und Neustart versuchst du die Datei im "windows/system32" Ordner zu löschen.

Geht das nicht dann wieder HiJackThis einsetzen und die Datei zur Bootzeit mit den "MISC-Tools" von HiJackThis löschen.

Vor allen Aktivitäten zur Virenentfernung die Hinweise des Bundesamtes (siehe LINK oben) beachten, sonst stellt eventuell die Reparaturfunktion von Windows den Virus automatisch wieder her.

 

Es macht keinen Sinn das SP2 zu installieren bevor der Rechner nicht virenfrei ist. Zudem müssen alle Schutzprogramme (Virenscanner, Firewall) vorher deaktiviert werden.

Du kannst den Rechner einmal mit Kaspersky-Signaturen überprüfen, vielleicht erhalten wir so den Namen des Schädlings für weitere Informationen was das Ding eigentlich anstellt.

Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp

Download:
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

 

Hallo,

da wurde die "Ntoskrnl.exe" durch ein installiertes Programm (zum Beispiel StyleXP) modifiziert (gepatcht) oder ausgetauscht.

Eventuell gibt es da auch Hinweise in der Datei "Boot.ini"

Erst einmal muss eine Original-Ntoskrnl.exe vorhanden sein: entweder von der Installations-CD extrahieren oder beim SP1 die aus dem Ordner "WINDOWS\ServicePackFiles\i386" nehmen.

Die "Ntoskrnl.exe" in ein beliebiges Verzeichnis kopieren.
Dann die Ntoskrnl.exe umbenennen in Ntoskrnl.ex und danach ins Verzeichnis C:\WINDOWS\system32 kopieren.
Windows im abgesicherten Modus (F8) starten und die aktuelle Ntoskrnl.exe in Ntoskrnl.xe sowie die Ntoskrnl.ex in Ntoskrnl.exe umbenennen.
Rechner neu starten und auf SP2 updaten.

 

Hallo User....

Nochmals vielen vielen Dank für Eure Antworten auf
mein Problem.

Habe jetzt hoffendlich den Virus weg.

Bitte die Hijack-Auswertung
http://www.hijackthis.de/logfiles/917381f4efd5a5cdee126a8c1353d7f6.html
einmal ansehen.

Alles korreket???????