Isass.exe DOS-Fenster nach Start

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Windows Probleme
Seite neu laden Isass.exe DOS-Fenster nach Start
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Isass.exe DOS-Fenster nach Start


Antwort
Alt 08.09.2009, 18:20 Isass.exe DOS-Fenster nach Start #1
Neuer Benutzer
 
Registriert seit: 08.09.2009
Beiträge: 2
Standard Isass.exe DOS-Fenster nach Start
Hi,
seit neustem öffnen sich nach dem Start immer ein DOS-Fenster, ohne Inhalt nur mit blinkendem Leerzeichen (oder wie das heisst ?!).
Der Pfad der im DOS-Fenster geöffneten Datei ist C:\WINDOWS\Cursors\Isass.exe
Mein Virenprogramm schlägt beim Durchsuchen des Computer keinen Alarm.
Und seit neustem öffnt sich auch eine Warunung nach dem Start.
das die Protect.dll nicht gefunden werden könnten......ich bin zwar sehr bewandelt im Thema Computer und Windows aber von beiden sachen habe ich noch nie aws gehört!!
Also: Was ist falsch,wie krieg ich das Problem behoben..?! :vader:
Danke im Vorraus
Timo

Alt 09.09.2009, 09:19 Isass.exe DOS-Fenster nach Start #2
n3Rd o.0
 
Registriert seit: 15.03.2009
Ort: Freiburg
Beiträge: 587
Standard
ich hab auch noch nie von soetwas gehört. Wenn es aber ein Schädling wäre, dann poste bitte eine HijackThis logfile.
Alt 09.09.2009, 12:55 Isass.exe DOS-Fenster nach Start #3
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Hi,

das könnte auch der Sasserwurm sein.

https://www.eset.de/virenlabor/koste...ware-entferner

Dazu auf der Webseite unten Rechtes bei Kostenlose Removal Tools, dass Tool Sasser.A-F Worm cleaner anklicken und runterladen. Danach Tool ausführen.

Hier gibt es eine zwar ältere aber gute Beschreibung zum weiteren Vorgehen bei Infizierung durch Sasser. Bitte auch das Abarbeiten.

http://sasser.klaffke.de/

Hijackthis Logfile auf jeden Fall posten.
Alt 09.09.2009, 15:20 Isass.exe DOS-Fenster nach Start #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 08.09.2009
Beiträge: 2
Standard
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:05, on 09.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Brother\ControlCenter3\brccMCtl.exe
D:\Programme\Java\jre6\bin\javaw.exe
D:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\TEMP\jfsbortfpo.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
D:\Programme\TuneUp Utilities 2009\Integrator.exe
D:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\msiexec.exe
D:\Programme\iTunes\iTunes.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
D:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\TEMP\jfsbortfpo.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Cursors\lsass.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Booter] C:\Dokumente und Einstellungen\Timo\Booter.jar
O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZUfox000
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Add to Favorites - {9BEF3FB8-E5E0-4494-BC59-7BAC1C9AD503} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Open Tidy Favorites - {E3CB497B-E230-4445-8B34-13476822F867} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe LM Service AdobeAlerter (AdobeAlerter) - Unknown owner - C:\WINDOWS\TEMP\jfsbortfpo.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9303 bytes
Also was mir selber auffällt ist die jfsbortfpo.exe aus dem Temp Ordner.....das macht mich schon stutzig.....
Sasser hab ich nicht...das Programm sagt das.
Alt 09.09.2009, 15:45 Isass.exe DOS-Fenster nach Start #5
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Dafür hast du einen Backdoor auf dem System, dass ziemlich verseucht ist. So wie es aussieht wird dein Rechner bereits umgeleitet bzw. ferngesteuert. In diesem Fall ist eine Desinfizierung wenig sinnvoll bzw. Erfolgsversprechend. Kann dir leider nur raten, sichere deine Daten und installiere neu. Ändere auf jeden Fall alle deine Passwörter. Die Schädlinge stehlen persönliche Daten. Das Logfile von Hijackthis kratzt nur an der Oberfläche. Bin mir sicher das bei Anwendung von Combofix noch ein Rootkit zu erkennen ist.

Hier nur Beispiele
Aktiver schädlicher Prozess z.B.
O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe

O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll
Trojan-Spy.Win32.Banker.ahy
Antwort

RB

Thema: Isass.exe DOS-Fenster nach Start


« CPU/Grafikkarte | boot.ini wird immer wieder gelöscht »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Isass.exe DOS-Fenster nach Start
Thema Autor Forum Antworten Letzter Beitrag
VISTA Home Premium - Fenster frieren ein -> bei Start erscheint nur INTEL-Logo
Hallo Community! Vorab: Die Suchfunktion brachte mir nicht die gewünschten Ergebnisse zutage. Ich habe VISTA Home Premium auf einem Medion... 		Lampion Windows Vista Probleme 6 22.04.2009 19:57
Pc stürzt Nach dem Start nach einer minute ab.
Hallo, Also erstmal die Daten meines Pc´s Intel core 2 duo 6300 @1,86 ghz 2 gb OCZ ddr2 pc 6400 Grafikkarte: Ati x1800 256 mb festplatte:... 		Aluche Hardware Probleme 2 17.09.2008 13:28
online start center fenster
Hallo, habe folgendes Problem. Mein DSL anbieter ist die Telekom. Nach der Einrichtung und beim surfen blender sich STANDIG das Fesnster "Online... 		Alexandra64 Hardware Probleme 0 16.08.2008 18:47
Gelbes Schimpf Fenster beim Start
Hallo, kurz zu den sachen die ich habe: Acer Extensa2600 mit Windows XP Seit kurzem habe ich das Problem das beim Start unten in der Ecke ein... 		hwk2_de Software Probleme 5 04.09.2007 14:34
IE Fenster beim Start von FF!
Moin, ich habe ein kleines Problem. Immer wenn ich meinen Firefox starte, öffnet sich 2sek. später ein kleines Popup Fenster vom IE. Meist ist... 		Konoha Netzwerkprobleme & Internetprobleme 4 26.09.2006 21:41

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Windows Probleme
Isass.exe DOS-Fenster nach Start Isass.exe DOS-Fenster nach Start

Besucher kamen mit folgenden Begriffen auf die Seite

svchost öffnet sich nach systemstart im dos fenster xp

,

windows start kurz dos fenster
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Isass.exe DOS-Fenster nach Start