Fehler in Anwendung

[KarlZ]

hi, bei mir kommt immer nach einer gewissen zeit diese Fehlermeldung:
Isass.exe - Fehler in Anwendung

Die Anweisung in *0x009900090* verweist auf den Speicher in *0x00900090*. Der Vorgang *read* konnte nicht aud dem Speicher durchgeführt werden.

Wenn ich dann auf ok klicke heisst es ich habe noch 50 sec. dann wird der Rechner neu gestartet.

Was kann ich da machen?

Danke schonmal

 

[Mackz]

Könnte der neue Wurm "Sasser" sein. (http://www.heise.de/newsticker/meldung/47037)

Patch gibts hier: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm
Removal Tool: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html


Das Neustarten des Rechners kannst du übrigens verhindern, indem du vor Ablauf der Zeitspannt "shutdown -a" in der Windows-Eingabeaufforderung eingibst.

 

[schn33m4nn]

also normalerweise ist die isass.exe ein ein virus ( geneuaer eine variante des optix pro trojaners), der auf dein system gelangt ist. dieser trojaner geht über den tcp port 3410 und erlaubt z.b. "hackern" auf dein system zuzugriefen.

zu der read fehlermeldung: diese fehlermeldung kommt meistens,wenn du ein programm ausführst, dass auf das internet zugreift (in dem fall die isass.exe). wenn jetzt nun die internetverbindung unterbrochen wird und auch das programm nicht mehr auf das internet zugreifen kann, so wird diese fehlermeldung gebracht ( zumindest kommt die gleiche, wenn es mir beim cs zocken die zwangstrennung reinhaut).

ich würde mal einen aktuellen virenscanner mit den entsprechenden updates durchlaufen lassen oder einmal über start -> cmd-> netstat meine verbindung kontrollieren.

ps: das herunterfahren kannst du mit ausführen -> shutdown -a verzögern

 

[Frosty]

also normalerweise ist die isass.exe ein ein virus ( geneuaer eine variante des optix pro trojaners), der auf dein system gelangt ist. dieser trojaner geht über den tcp port 3410 und erlaubt z.b. "hackern" auf dein system zuzugriefen.

Hier geht es mit sicherheit nicht um isass.exe sondern um Lsass.exe und den Bufferoverflowangriff (wahrscheinlich wie Mackz schon gesagt hat durch einen neuen Wurm) MS04-011.
Abhilfe schafft nur eine Firewall, die den Port 443 blockiert oder ein Patch, der die Sicherheitslücke behebt. Da Exploits leider schon in der Lage sind Shells zu binden kann es sein das du dir tatsächlich einen Wurm eingefangen hast. Installiere eine Firewall und lass anschließend einen Virencheck drüber laufen.

 

[schn33m4nn]

sorry habe nur nach isass.exe gegoogelt und den auf einer security site gefundenen text eingiermaßen ins deutsche übersetzt