Søg
Avatar billede boellemis Nybegynder
15. oktober 2005 - 15:22 Der er 20 kommentarer og
1 løsning

Isass.exe

Efter at have kørt stinger, search and destroy og norton antivirus uden det store held håber jeg at i kan hjælpe.

Lige pt kan jeg bruge min computer normalt INDTIL jeg kalder op til stofanet når jeg vil på nettet. Så kommer beskeden "Isass.exe har genereret en fejl, programmet lukkes" Jeg klikker ok og boksen med beskeden forsvinder. Herefter går pin pc kold og jeg Kan INTET gøre. Jeg kan ikke engang lukke computeren eller genstarte. Har læst herinde at man kan vedhæfte loggen efter at havde kørt search and destroy og følgende hijackthis og at i så kan se hvad der er skidt.... så her kommer den. Hvor ville det være dejligt med lidt hjælp. kan jo ikke opdatere mit virus program så længe jeg ikke kan komme på nettet!
Logfile of HijackThis v1.99.1
Scan saved at 15:11:16, on 15-10-2005
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\Explorer.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\RUNDLL32.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINNT\System32\internat.exe
C:\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Avatar billede ejvindh Ekspert
15. oktober 2005 - 15:24 #1
Der er desværre ikke noget alvorligt snavs i loggen.
Avatar billede mr-mycom Nybegynder
15. oktober 2005 - 15:29 #2
http://securityresponse.symantec.com/avcenter/FxSasser.exe dl den der og se om det hjælper..!
Avatar billede ejvindh Ekspert
15. oktober 2005 - 15:30 #3
Prøv evt at køre et allround virus-scan med denneher, for at være helt sikker:

Download og gem denne scanner på skrivebordet. http://www.spywareinfo.dk/download/mwav.exe
Genstart til fejlsikret tilstand. Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files. Klik på scan clean. Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (marker det, og tast ctrl-c)
Avatar billede hcma Novice
15. oktober 2005 - 16:34 #4
er du sikker på at det er ISASS og ikke LSASS ?

hvis det er ISASS er det Backdoor.Futro virus;
hvis det er LSASS er den helt legal hvis den ligger her: C:\Winnt\System32\LSASS.exe
Avatar billede boellemis Nybegynder
15. oktober 2005 - 17:29 #5
Hej ejvindh. så har jeg gjort som du foreslog og det ser da lovende ud :), men hvad er det sket med de filer som er renamed? skal jeg gøre mere?
File C:\WINNT\System32\monitor.exe infected by "Trojan.Win32.Crypt.d" Virus. Action Taken: File Deleted.
File C:\Programmer\Norton AntiVirus\Quarantine\278E32D5.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programmer\Norton AntiVirus\Quarantine\2BFF45F2.exe infected by "Backdoor.Win32.Rbot.adf" Virus. Action Taken: File Renamed.
File C:\Programmer\Norton AntiVirus\Quarantine\2BFF45F2.pif infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Deleted.
File C:\Programmer\Norton AntiVirus\Quarantine\31577E10.exe infected by "Backdoor.Win32.SdBot.aad" Virus. Action Taken: File Renamed.
File C:\Programmer\Norton AntiVirus\Quarantine\34675AB2.exe infected by "Backdoor.Win32.SdBot.aad" Virus. Action Taken: File Renamed.
File C:\Programmer\Norton AntiVirus\Quarantine\34675AB2.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.
Avatar billede boellemis Nybegynder
15. oktober 2005 - 18:13 #6
Det er første gang jeg bruger det her ekspertforum, men jeg kan ikke helt gennemskue det point system. Skal jeg kun acceptere de indlæg der hjælper mig videre og afvise resten? og får alle dem der svarer på spørgsmålet point? Hvordan lukkes spørgsmålet, når man har fået løst problemet. Hvad betyder den firkant i mit kommentarfelt der hedder "Abonnér"?..... ja jeg er lidt grøn!
Avatar billede hcma Novice
15. oktober 2005 - 18:45 #7
Velkommen til Eksperten :o)
du kan med fordel læse denne side om Eksperten.dk
http://expfaq.1go.dk/
der står bl.a. noget om behandling af svar / eller mangel på svar o.s.v.
Ang. Abonner-feltet:  hvis feltet er vinget af betyder det at man modtager mails, når der er nye indlæg i tråden  (man kan f.eks. abonnere på hele kategorier, hvor feltet så et checked i alle de forskellige tråde/spørgsmål der er under kategorien)
Avatar billede hcma Novice
15. oktober 2005 - 18:49 #8
den "korte" version af Behandling af svar:
Hvis der ikke er lagt et svar, beder man den eller de som har afhjulpet problemet om at lægge et svar, som man så efterføllgende kan acceptere.
Tilsvarende kan man også afvise et "svar" som ikke bidrog til løsningen.
Hvis der slet ikke var noget som hjalp, kan man så selv vælge at lægge et svar og så efterfølgende acceptere det og dermed få sine point tilbage.
o.s.v. o.s.v.
Avatar billede ejvindh Ekspert
15. oktober 2005 - 18:56 #9
Det meste af det snavs som mwav fjernede var nu fra Norton's karantæne, og de var som sådan uskadelige. Men der var da en enkelt, som lå udenfor
C:\WINNT\System32\monitor.exe

Hjalp det på dit problem?
Avatar billede boellemis Nybegynder
16. oktober 2005 - 16:28 #10
Efter at have forsøgt alle de ting som eksperterne foreslog prøvede jeg nu at komme på nettet igen –og det gik fint i 20 sekunder… så kom beskeden igen ”Isass.exe har genereret en fejl og lukkes af windows. Programmet skal genstartes”. Jeg lukke dialogboksen og pc går kold så jeg hverken kan bruge den eller lade være! Dog dukker der en ny besked op om, at der er opstået en pludselig fejl og NT Authority system lukker pc om 1 minut og så starter nedtælling!
Så idéerne har IKKE  hjulpet og jeg kom desværre til at acceptere et svar, hvilket jeg senere fandt ud af, at man først gør når problemet er løst!
Hvorfor går det først galt når jeg går på nettet?
Avatar billede hcma Novice
16. oktober 2005 - 16:55 #11
Blaster ?
http://www.hcma.dk/tips51to60.htm#no51
Avatar billede ejvindh Ekspert
16. oktober 2005 - 18:13 #12
Bare rolig -- vi hjælper selvom tråden var afsluttet. Det er den nu ikke. Du har ikke accepteret nogle svar :-)

Jeg tror ikke dit problem skyldes virus mere. Den præcise årsag kender jeg ikke, men vil anbefale dig at køre et sfc-scan og/eller en Repair:

1.
Klik på Start=>Kør skriv: SFC /scannow  (husk mellemrum mellem SFC og /scannow)
Din windows skive skal sidde i drevet. Den tjekker og reparer dine systemfiler
http://www.hcma.dk/tips21to30.htm#no22

2.
Lav en repair: Hvis du har din XP cd og din Cd-Key klar, kan du lave en repair. Du mister ikke noget ved det.

1:Det første du skal gøre er at boote op på din Windows XP CD, husk at i din bios skal First bootdevice være sat til CDrom. Når den har installeret nogle foreløbige filer skal du;
2: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyinstalation)
3: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.
4: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R). Det er her du skal trykke på R.
5: Og du vil nu se, at den laver en helt ny installation, men den beholder alle dine nuværende indstillinger, dokumenter, programmer og skrivebordet udseende er også intakt, men nu skulle du gerne være sluppet af med dine fejl og mangler.
Dog skal der gøres opmærksom på at alle updates skal lægges ind igen. Desuden skal nye opdaterede drivere, som man selv har lagt ind, installeres igen.

Hvis din XP-cd er af ældre dato, og du har mulighed for det, vil det være en god ide, hvis du kan få brændt SP2 ned på en CD også, idet Repair fører din installation tilbage til det sikkerhedsniveau som er på CD'en -- og det er ikke så godt at være på nettet helt uden sikkeheds-opdateringer. Du finder SP2 som en løs fil (der kan brændes over på en CD og køres efter endt repair) her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede boellemis Nybegynder
20. oktober 2005 - 18:18 #13
Så fik jeg anskaffet mig en cd med windows 2000 professional og lavet den der systemscan..... Den kørte fint, men da scanningen var færdig skete der ikke mere. Ingen melding om at scanningen ikke viste nogle fejl ej heller det modsatte.
Jeg går ud fra, at det er samme princip med den scanning selvom det ikke er windows XP jeg anvender....
Avatar billede ejvindh Ekspert
20. oktober 2005 - 22:47 #14
Det er ikke en unormal reaktion fra sfc-scan. Så vidt jeg husker er den rimelig sparsom med oplysninger undervejs. Hjalp det på problemet? Ellers prøv repair-muligheden.
Avatar billede ejvindh Ekspert
20. oktober 2005 - 23:34 #15
En anden ting, der nogle gange kan hjælpe på lsass.exe-problemer er at opdatere sit styresystem. Du er bagud med disse opdateringer. De nyeste ServicePack's kan hentes herfra (du bør lægge SP4 ind):
http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/

Eller i Windows Update:
http://windowsupdate.microsoft.com/
Avatar billede boellemis Nybegynder
27. oktober 2005 - 23:02 #16
Så er jeg tilbage -ved det tog tid, men jeg er så træt af det Isass.exe!
Jeg ved ikke hvad boote min windows xp-cd op betyder og hvad med det bios first boot device? Kan jeg bruge min tilsendte windows 2000 prof? Den er vel hvad du omtaler som af "ældre dato"?
En anden ting som undrer mig er, at når jeg søger på exe filer på en anden computer Helt uden virus, så finder jeg Isass.exe filen under C:\WINNT\ServiceP. En sådan fil findes også på min "ødelagte" computer men her under C:\WINNT\system32....på den ødelagte pc er der slet ingen exefiler der ender på serviceP, modsat den raske hvor der er rigtig mange! Burde det ikke være ens når de kører med samme styresystem?
Håber du stadig har en idé....
Avatar billede hcma Novice
27. oktober 2005 - 23:07 #17
det er IKKE ISASS.EXE  men  LSASS.EXE du finder  (bare med små bogstaver)
Avatar billede ejvindh Ekspert
27. oktober 2005 - 23:09 #18
Angående at boote, og "first boot device": Prøv i første omgang bare at sætte CD'en i, imens computeren er slukket. Tænd så computeren. Hvis den så af sig selv begynder at læse en hel masse fra CD'en, så er du i gang med at "boote fra CDrom", og du behøver ikke bekymre dig om bios'en. Hvis den ikke begynder på det, er du nødt til at pille i de indstillinger, der indlæses allerførst på computeren. Men det er meget forskelligt fra computer til computer, hvordan man gør, så det er svært at vejlede her. Så må du evt. have fat i én, der kan hjælpe dig med denne del IRL.

Det med serviceP/system32: Det er normalt som det er på din "syge" computer. Jeg har ingen pejling på, hvad serviceP er for en mappe. Har aldrig stødt på den før...
Avatar billede boellemis Nybegynder
15. november 2005 - 23:04 #19
Efter 100 år -siden jeg sidst skrev, har jeg helt opgivet min computer. Jeg forsøgte at reparere eventuelle forsvundne filer i windows. Men midt under processen gik "opdateringen" af windows fra windows cd i stå og min computer kan ikke mere startes op. Tak for de mange bud. Kan se at andre har problemer med isasss.exe så jeg vil se om de kan hjælpe.
Forleden hjalp min bror mig med at opstarte pc uden om windows og fik formateret c-drev og lagt windows ind på ny. Så gik han på nettet for at finde antivirus og trojan programmer.... men der skulle gå få minutter før isass.exe var der igen og fik pc til at gå kold.
Så han sagde at den måske kunne kalde min ip adresse så snart jeg gik på nettet fra mit hjem!!!! tjaaaa. Jeg har købt en ny pc.  vh lean.
Avatar billede hcma Novice
16. november 2005 - 01:35 #20
tror stadig at du forveksler LSASS med ISASS
Men hvis det virkelig er ISASS.EXE er det Backdoor.Futro virus
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.futro.html

Men, men...  Der er da INGEN som går på nettet uden at have installeret et AV-program, checked om der er lukket for DCOM og desuden sørget for at have SP's kørt ind.
Avatar billede ejvindh Ekspert
16. november 2005 - 08:29 #21
Jeg takker for point. Jeg tror som hcma heller ikke at det har været ISASS.EXE men LSASS.EXE, der har drillet dig (det narrer bare ofte, fordi man skriver det med småt, hvor "l" jo ligner det store "i" -- lsass.exe). Og det er rigtigt, at der er mange rundt omkring på nettet, der har de problemer.

Men køb af ny pc burde i hvert fald løse problemet ;-D
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:58 Pris på fiber Af lurup i Internetforbindelser
I går 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I går 18:26 Problemer med Prestashop Af BCP i E-handel
I går 18:10 Google Home Af birdbrain i Apps til iOS
I går 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »