Isass.exe DOS-Fenster nach Start

Dieses Thema im Forum "Windows Probleme" wurde erstellt von BillaAce, 08.09.2009.

  1. #1 BillaAce, 08.09.2009
    BillaAce

    BillaAce Neuer Benutzer

    Dabei seit:
    08.09.2009
    Beiträge:
    2
    Zustimmungen:
    0
    Hi,
    seit neustem öffnen sich nach dem Start immer ein DOS-Fenster, ohne Inhalt nur mit blinkendem Leerzeichen (oder wie das heisst ?!).
    Der Pfad der im DOS-Fenster geöffneten Datei ist C:\WINDOWS\Cursors\Isass.exe
    Mein Virenprogramm schlägt beim Durchsuchen des Computer keinen Alarm.
    Und seit neustem öffnt sich auch eine Warunung nach dem Start.
    das die Protect.dll nicht gefunden werden könnten......ich bin zwar sehr bewandelt im Thema Computer und Windows aber von beiden sachen habe ich noch nie aws gehört!!
    Also: Was ist falsch,wie krieg ich das Problem behoben..?! :vader:
    Danke im Vorraus
    Timo
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 arian06, 09.09.2009
    arian06

    arian06 n3Rd o.0

    Dabei seit:
    15.03.2009
    Beiträge:
    587
    Zustimmungen:
    0
    ich hab auch noch nie von soetwas gehört. Wenn es aber ein Schädling wäre, dann poste bitte eine HijackThis logfile.
     
  4. #3 Leonixx, 09.09.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    das könnte auch der Sasserwurm sein.

    https://www.eset.de/virenlabor/kostenlose-malware-entferner

    Dazu auf der Webseite unten Rechtes bei Kostenlose Removal Tools, dass Tool Sasser.A-F Worm cleaner anklicken und runterladen. Danach Tool ausführen.

    Hier gibt es eine zwar ältere aber gute Beschreibung zum weiteren Vorgehen bei Infizierung durch Sasser. Bitte auch das Abarbeiten.

    http://sasser.klaffke.de/

    Hijackthis Logfile auf jeden Fall posten.
     
  5. #4 BillaAce, 09.09.2009
    BillaAce

    BillaAce Neuer Benutzer

    Dabei seit:
    08.09.2009
    Beiträge:
    2
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:19:05, on 09.09.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    D:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\RTHDCPL.EXE
    D:\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Brother\ControlCenter3\brccMCtl.exe
    D:\Programme\Java\jre6\bin\javaw.exe
    D:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    D:\PROGRA~1\AVG\AVG8\avgrsx.exe
    D:\PROGRA~1\AVG\AVG8\avgnsx.exe
    D:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\TEMP\jfsbortfpo.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.exe
    D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
    D:\Programme\TuneUp Utilities 2009\Integrator.exe
    D:\Programme\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\msiexec.exe
    D:\Programme\iTunes\iTunes.exe
    C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    D:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\TEMP\jfsbortfpo.exe
    C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Cursors\lsass.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    O4 - HKLM\..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Booter] C:\Dokumente und Einstellungen\Timo\Booter.jar
    O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - Startup: ChkDisk.dll
    O4 - Startup: ChkDisk.lnk = ?
    O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000
    O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Add to Favorites - {9BEF3FB8-E5E0-4494-BC59-7BAC1C9AD503} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Open Tidy Favorites - {E3CB497B-E230-4445-8B34-13476822F867} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Programme\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe LM Service AdobeAlerter (AdobeAlerter) - Unknown owner - C:\WINDOWS\TEMP\jfsbortfpo.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 9303 bytes
    Also was mir selber auffällt ist die jfsbortfpo.exe aus dem Temp Ordner.....das macht mich schon stutzig.....
    Sasser hab ich nicht...das Programm sagt das.
     
  6. #5 Leonixx, 09.09.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dafür hast du einen Backdoor auf dem System, dass ziemlich verseucht ist. So wie es aussieht wird dein Rechner bereits umgeleitet bzw. ferngesteuert. In diesem Fall ist eine Desinfizierung wenig sinnvoll bzw. Erfolgsversprechend. Kann dir leider nur raten, sichere deine Daten und installiere neu. Ändere auf jeden Fall alle deine Passwörter. Die Schädlinge stehlen persönliche Daten. Das Logfile von Hijackthis kratzt nur an der Oberfläche. Bin mir sicher das bei Anwendung von Combofix noch ein Rootkit zu erkennen ist.

    Hier nur Beispiele
    Aktiver schädlicher Prozess z.B.
    O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe

    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll
    Trojan-Spy.Win32.Banker.ahy
     
Thema: Isass.exe DOS-Fenster nach Start
Besucher kamen mit folgenden Suchen
  1. dos fenster beim start system 32 ?

    ,
  2. svchost öffnet sich nach systemstart im dos fenster xp

    ,
  3. svhost.exe immer dos fenster

    ,
  4. cmd Fenster nach Start,
  5. dos fenster system32/ctfmon.exe,
  6. blender startet nur das dos fenster,
  7. ctfmon.exe cmd fenster,
  8. blender dos fenster systemstart,
  9. blender dosfenster systemstart,
  10. dos fenster svchost beim start welcher dienst,
  11. cursorslsass.exe konnte nicht gefunden werden,
  12. exe date dos starten ,
  13. windows start kurz dos fenster
Die Seite wird geladen...

Isass.exe DOS-Fenster nach Start - Ähnliche Themen

  1. Gute DOS Games

    Gute DOS Games: Moin zusammen, kennt wer irgendwelche guten Dos games wie doom 2 & blood :) ? hab mal wieder bock auf die alten "schinken"...
  2. Minecraft kackt ab sobald ich die Aufnahme starte!

    Minecraft kackt ab sobald ich die Aufnahme starte!: Guten Abend liebe Community. Und zwar habe ich letztens einen neuen PC bekommen. Allerdings macht der PC etwas auf blöd. Sobald ich Minecraft...
  3. Laptop hing beim Starten an Herstellerlogo

    Laptop hing beim Starten an Herstellerlogo: Hallo! Als ich heute morgen meinen Laptop einschalten wollte, ist er beim Starten direkt auf dem Herstellerbildschirm hängen geblieben (dort, wo...
  4. PC automatisch starten und herunterfahren

    PC automatisch starten und herunterfahren: Hey Leute, als ich 14 oder 15 war, habe ich ein .rar Archive mit einem Passwort versehen und auf meinem PC gespeichert. Zwischendurch, hatte ich...
  5. Computer stürzt nach Start eines Spiels ab

    Computer stürzt nach Start eines Spiels ab: Hallo zusammen Ich habe mir am Wochenende einen eigenen PC mit einem Kollegen zusammen gebaut und eigentlich läuft alles einwandfrei. Nur stürzt...