Pufferüberlaufschutz

Dieses Thema im Forum "Sicherheit" wurde erstellt von stroppel, 24. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. stroppel

    stroppel Kbyte

    Registriert seit:
    13. Januar 2003
    Beiträge:
    358
    Hallo Forum,

    ich bekomme jede Minute auf meine Rechner von dem Antivirenprogramm McAffee die Fehlermeldung "Blockiert durch Pufferüberlaufschutz ARBEITSGRUPPE\SYSTEM C:\WINDOWS\system32\lsass.exe::LoadLibraryA bo:heap
    "

    Was soll denn das ? Ist mein Rechner von einem Virus betroffen ?

    Stroppel
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hört sich nicht zwingend nach Virus an, aber erstelle mal bitte ein HijackThis Log und poste es wie hier beschrieben.


    Grüße Jasager
     
  3. stroppel

    stroppel Kbyte

    Registriert seit:
    13. Januar 2003
    Beiträge:
    358
    Jasager, seit neuestem Springen jetzt auch so Windows auf mit einem Nachrichtendienst. Was soll denn das ? Anbei mein Log File.

    http://www.hijackthis.de/logfiles/3ebb556061aa80cd6e0f43dcd0c9ebf4.html

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  4. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Der Link zur Auswertung, bitte sehr! :p

    Tief durchatmen, Jasager! :totlach:
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    lösche bitte das Log, Zitat des ersten Satzes in dem Link:
    Hier dein Link:
    Log
    Der letzte Eintrag macht mich etwas stutzig, und die Aktivität des Nachrichtendienstes auch, lass mal Escan (und diesmal die Anleitung bitte sorgfältig lesen!) drüberlaufen und poste dann entweder den Inhalt von C:\eScan_neu.txt oder suche im Log nach "infected" und "tagged" und poste dann diese Einträge.

    @Thor
    Ich bin die Ruhe selbst, nur etwas desillusioniert, hatte mir mehr von der Bebilderung der Anleitung versprochen..



    Grüße Jasager
     
  6. stroppel

    stroppel Kbyte

    Registriert seit:
    13. Januar 2003
    Beiträge:
    358
    Sorry ich komme nicht dazu die ganze bebilderung zu lesen. das tut mir leid aber ich habe die zeit nicht weil der Rechner laufend abstürzt.... Die Anleitung ist Klasse aber ich müsste sie ausrucken und dann in Ruhe alles durchgehen.
    Der Virenscanner meldet sich jetzt mit "W32/Sdbot.worm!ftp" datei wurde gelöscht.
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Von wem wurde die Datei gelöscht? Von dir? In welcher Datei wurde der Virus gefunden? Ist Escan schon bis zum Ende gelaufen? Was gab es noch für Meldungen? Fragen über Fragen, schau mal das du sie beantwortest.


    Grüße Jasager
     
  8. stroppel

    stroppel Kbyte

    Registriert seit:
    13. Januar 2003
    Beiträge:
    358
    Hallo Jasager,

    McAffee hat die diese Fehlermeldung ausgespuckt... Escan habe ich nicht laufen lassen. Ich müsste das erst downloaden und das ist kaum möglich wenn laufen der McAffee Virenwarunungen meldet oder der PC sich selbständig runterfährt.

    Ich glaube es macht so keinen Sinn. Ich werde wichtige Daten sichern, die Platte formatieren und Windows incl. SP2 und Patches neu installieren. Das ist dann eine saubere Sache und fertig.

    Ich habe die Platte mit McAffee 2 mal durchsuchen lassen. Nichts wurde gefunden. Aber trotzdem springt während des Betriebes des REchner hin und wieder ein Warnung auf.

    So ich schreite jetzt zur Tat und bedanke mich für Deine / Eure Hilfe.
    Alles wird gut

    Stroppel
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das ist wahrscheinlich die einzig richtige Maßnahme, denn wenn sich der Sdbot bestätigt hätte, wäre das sowieso unabwendbar gewesen.
    Also, noch mal einen Halbsatz wovon das kommt, du hast ein total veraltetes System, aktuell wäre SP2+alle weiteren updates, auf Systemaktualität solltest du als erstes achten, ohne dies sind Virenscanner und Firewall wenig wert.
    Was auch jetzt ganz wichtig ist, ist das du schon abgesichert bist wenn du zum erstem mal online gehst. Wie du das bewerkstelligen kannst steht in dieser Anleitung


    Grüße Jasager
     
  10. stroppel

    stroppel Kbyte

    Registriert seit:
    13. Januar 2003
    Beiträge:
    358
    Jasager du hast natürlich Recht. SP2 und alle Patches habe ich jetzt drauf gemacht. Automatisches Windwos Update ist installiert. Das passiert mir nicht mehr - hoffentlich. DAnke für die Hilfe.

    Stroppel
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Das ist schon mal die Basis für ein sicheres System, eine weitere sehr gute Maßnahme wäre nur noch mit einem Konto mit eingeschränkten Rechten zu surfen.
    Ich wünsche dir in zukunft viel Spass mit deinem jetzt, und hoffentlich auch zukünftig, sauberen System.


    Grüße Jasager
     
  12. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen