seppgm.sys? was ist das für eine Datei?
 

Hallo. Mein PC startet mit Bluescree (Win 2000). Die Datei seppgm.sys wurde nicht gefunden. Ich kann die Datei "nirgendwo finden...." auf keinen Rechner... kennt jemand zufällig diese Datei?

seppgm

Re: seppgm.sys? was ist das für eine Datei?
 

Die Frage gehört erstmal unter Windows, nicht K&T.

Nein, dieser Treiber ist mir unbekannt, aber wenn dadurch der Boot fehlschlägt, muß es Abhängigkeiten geben, oder die Fehlerrelevanz wurde so gesetzt, daß mit dem Boot nicht fortgefahren werden kann. Nimm dir die Rettungskonsole (egal ob lokal installiert oder von CD) zur Hand und versuche den Eintrag für den Treiber zu finden und zu löschen.

Vom Bluescreen wäre der BUGCHECK-Code noch interessant, vielleicht könntest du den mal posten.

Re: seppgm.sys? was ist das für eine Datei?
 

stop c000026c

DP-Maintenance
 

Dieses Thema wurde von "alcaeus" von "Klatsch und Tratsch" nach "Windows 9x / ME / 2000 / XP / 2003" verschoben.

Re: seppgm.sys? was ist das für eine Datei?
 

Hab auch mal nachgeschaut (drum war ich nich so schnell wie Olli -.-'') und dieser Treiber gehört definitiv nicht zu Win2k.

Also kann ich mich nur Olli anschlißen.


Ansonsten hättest du einfach mal auf deine Win2k-CD gucken können, denn wenn dann hättest du sie dort finden müssen :zwinker:

In irgend'ner .CAB, als seppgm.sys (wenn sie schon beim Setup benötigt würde, oder als seppgm.sy_ (diese mußte man dann auch noch per EXTRACT entpacken.


Ach ja der schau mal hier seppgm sys, oder da seppgm ^^

[add]
ein Drucker?

Re: seppgm.sys? was ist das für eine Datei?
 

Hoppala, c000026c (STATUS_DRIVER_UNABLE_TO_LOAD) ist nicht gelistet und sein nächster Verwandter 0000026c auch nicht.

Einfach nochmal als Schuß ins Blaue (s.o.), versuche den SERVICE_ERROR_*-Wert anzupassen ...

Re: seppgm.sys? was ist das für eine Datei?
 

wie macht man das? bzw. wo.

Re: seppgm.sys? was ist das für eine Datei?
 

ja. ein Epson TM U 220B. wird bei mehreren Kunden angewendet und fallen 4 davon plötzlich aus. bzw. Das W2k startet nicht...

dieser Drucker ist auch bei mir installiert bloss ich kann die Datei nicht finden.

Re: seppgm.sys? was ist das für eine Datei?
 

in welche DATEI kann ich diesen Eintrag ersehen? (es wird doch eine Datei geben wo alle Treiber geladen werden. in Regedit steht das nicht.

Re: seppgm.sys? was ist das für eine Datei?
 

Es muß nicht ein Druckertreiber sein ... 's sah nur so aus, als ich mal schnell Google überflogen hatte.

"seppgm.sys" als kompletter Name wurde ja noch nichtmal gefunden (in google) ... 's scheint also so nicht gelistet zu sein.

Hast du danach auch mal auf andere Rechnern gesucht?

Und wenn es nicht hilf, dann Festplatte/Registry usw. nach "seppgm" durchsuchen und diesen eintrag überall entfernen (notfalls merken wo es mal stand).

Tja und wie immer bleibt dann noch die Möglichkeit Windows neu zu installieren.
Oder nur drüberinstallieren und hoffen, daß der Fehler "repariert" wird.


[add]
hast du nur nach seppgm gesucht? (ohne das .sys)

In .INIs kann's auch stehen ... darum in der Registry und einfach alle Windowsdateien, oder gleich in alle Dateien auf der Festplatte suchen.

Re: seppgm.sys? was ist das für eine Datei?
 

In der Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es

Dort hat jeder Service und jeder Treiber einen Unterschlüssel. In diesem Unterschlüssel gibt es auch einen REG_DWORD-Wert namens "ErrorControl", für den folgende Werte gültig sind:

Setze den Wert auf 0 und das System müßte wieder starten können.

Re: seppgm.sys? was ist das für eine Datei?
 

Beide möglichkeiten gaben keinen Erfolg.

Kann das um einen TROJANER bzw. Virus handeln? die rechter stellen eine Verbindung ins Internet (DFÜ).

Re: seppgm.sys? was ist das für eine Datei?
 

Es kann sich selbstverständlich um ein Rootkit handeln, wenn du aber die Rettungskonsole benutzt, ist das Rootkit nicht aktiv und du kannst es entfernen usw. ...

Trojaner wäre es vom Sinn her schon, aber üblicherweise spricht man bei Kmode-Treibern dann von Rootkits ...

Re: seppgm.sys? was ist das für eine Datei?
 

Debug Modus
Abgespeicherter Modus

schlagen fehl.

Re: seppgm.sys? was ist das für eine Datei?
 

Boote von der Wondows-CD in die rettungskonsole und melde dich dort an der Windowsinstallation an.

Re: seppgm.sys? was ist das für eine Datei?
 

Ich sagte doch Rettungskonsole ... :roll:

Re: seppgm.sys? was ist das für eine Datei?
 

Hallo. Alle PC wurden neu installiert. dort befanden sich sehr viele Viren und Trojaner.

Kann ein Virus oder ein Trojander auf ein PC sich automatisch installieren wenn:

OS: Win 2000 PRO SP4
keine Firewall
keine Antivirusschutz
Benutzer: Administrator

PC hollt per DFÜ 1x pro Tag die E-Mails ab und versenden welche

____

aus meine Sich JA, KLAR. Nur Wie?

Re: seppgm.sys? was ist das für eine Datei?
 

... über das Patchlevel sagst du nix. Zum SP4 kam inzwischen mindestens ein SRP (mit dem Filter-Manager) sowie viele einzelne Patches.

Also kann der Rechner durchaus sehr verwundbar sein. Schlimmer wird's noch, wenn du einen unsicheren Browser benutzt um auf unsicheren Seiten zu surfen ...

Re: seppgm.sys? was ist das für eine Datei?
 

Genau denselben Mist habe ich auch drauf. Nach 3 Bluescreen-Starts war mir das dann zu blöde und ich habe ein altes Image wiederhergestellt. Anfangs schien es zu funzen, aber dann habe ich gemerkt, dass da einer heimlich mitsurft. Die Kiste wurde immer langsamer und das Schwein hat mich wohl ausspioniert. Nach einigen Tagen wurden meine eBay accounts gespertt - zum Glück nichts schlimmes passiert, den Mistkerlen sollte man die Ohren abschneiden oder besser noch die Finger abhacken.

Such mal in Google nach "winde.exe" da findest du viele Einträge, wie man diesen Scheiss-Trojaner flachlegt. Mittlerweile wurde das blöde Ding "verschlimmbösert" und es hängt sich wohl in den Bootsektor, denn auch ein altes Image hilft nur vorrübergehend. Sobald du den Internet Explorer aufmachst ist er wieder da. Die Datei winde.exe hängt anfangs in WINNT/system32 und später sogar auf C:. Das Mistding scheint sich sogar zu verändern und mutiert andauernd - anderer Dateiname, anderer Speicherort. Je öfter du den PC startest, umso mehr stellt der wohl an.

Erzeuge auf einem sauberen PC eine Datei winde.txt mit 0 Byte und benenne sie anschliessend in winde.exe um. Kopiere diese Null-Datei auf eine saubere Diskette.

Starte den PC von einer sauberen und schreibgeschützen Boot-Diskette und hole ein sauberes Image zurück. Wenn du kein Image hast hilft nur eine Neuinstallation - tragisch, aber wahr.

Kopiere die Null-Datei wenn möglich noch von DOS aus in C:/WINNT/system32 und dann sollte es gehen. Das blöde Ding schaut nämlich beim Aufrufen von Iexplore nach, ob die Datei winde.exe schon existiert. Tip an die "Programmierer" von dem Mist, da habt ihr wohl gepennt, ihr Stümper!

Der Trojaner ist damit aber noch lange nicht weg, er kann aber zumindest keinen Code mehr ausführen, weil winde.exe ja leer ist.

Ich habe bisher noch kein vernünftiges Tool gefunden, was den Mistkerl wirklich säubert. Habe alle möglichen Virenscanner, ext. probiert. Die meisten meckern zwar und können teilweise die Dateien löschen - beim nächsten Start von Iexplore sind sie aber schwuppdiwupp wieder da. Registry säubern kannste dir sparen solange das Ding im Bootsektor hängt, die Einträge werden sofort wieder erneuert.

Vielleicht weiss ja jemand anders noch Rat. Alles was ich gefunden habe ist leider nur viel BlaBla und viel Schrott.

Hat schon mal jemand probiert den kompletten Iexplore von einem sauberen PC zu kopieren? Da hängt er wohl zuerst drinn.

:wall:
Viel Erfolg!

Re: seppgm.sys? was ist das für eine Datei?
 

Den IExplore würd ich nicht von einem anderen pc kopieren, den würd ich nach quarantaene (alias quarantaene /dev/null/) verschieben...

Schritt für Schritt:

1. Daten vom System holen ("Backup")
2. alles plattmachen
3. sauber neu aufsetzen
4. servicepacks drauf
5. Antivirus(z.B. Avira Antivir - www.free-av.de), Personal Firewall (z.B. ZoneAlarm, www.zonelabs.com) drauf (NAT = Router zusätzlich is auch imemr gut)
6. Patches laden
7. Ordentlichen Browser drauf (FF, gerne auch Opera, für Puristen: telnet, das ist schon vorinstalliert, da kommt sicher kein exploit durch)
8. Arbeitsprogramme drauf (Office und was man sonst so braucht)
9. Image ziehen (!!) - falls Speicherplatz beschränkt, das vor Schritt 8 druchführen.
10. Daten wieder drauf

und ab jetzt: Immer Brain1.0 einschalten bevor man ins Internet connected.

Dann sollte alles funktionieren.

Re: seppgm.sys? was ist das für eine Datei?
 

Werd ich mal probieren, wenn ich ausgeschlafen habe! Danke für den Tip!

Das Scheissding hängt aber wohl im Bootsektor, denn Image wiederherstellen ist ja auch nix anderes als WIN neu aufsetzen, oder? Und mein altes Image ist 100pro sauber!

fdisk /mbr wurde abgelehnt, obwohl von Diskette gebootet.

Bleibt wohl nur noch Low Level Format der HD.
:wall:

Re: seppgm.sys? was ist das für eine Datei?
 

Windows überschreibt den MBR bei der Installation komplett. Das sollte also reichen, wenn das Ding sich nicht ins BIOS setzt.

EDIT: :oops:

Re: seppgm.sys? was ist das für eine Datei?
 

[OT]
netter Satz :wink:
[/OT]

Re: seppgm.sys? was ist das für eine Datei?
 

Klingt cool. Falls noch einer Treiber und EXE hat, würde ich mir die gern mal im Disassembler anschauen ...
(in dem Fall einfach per PM melden)
Mit etwas Glück springt ein Tool zum Entfernen raus ;)

Mir hat's doch gerade noch die Sprache verschlagen in Sachen MBR. Denn deine Aussagen sind mir neu. Dreimal darfst du raten, warum der MBR der "Master" ist :zwinker: - eben, weil er nur einmal pro partitionierter Festplatte (lies: Speichermedium) existiert.

Re: seppgm.sys? was ist das für eine Datei?
 

Winde.exe? Ist der noch aktuell? Der Dialer (überprüf mal deine Telefonrechnung)war irgendwann 2003 mal sehr aktiv und hing irgendwie in den Browser Help Objects vom IE mit drin. Aber im Bootsektor war der garantiert nicht verankert. Kann es sein das dein Image schon nicht sauber ist?

Re: seppgm.sys? was ist das für eine Datei?
 

1. Image ist 100% OK, denn damit bin ich schon seit 1 Jahr online und wurde früher beim Start nie aufgefordert die Fritz-Box anzuschliessen - klar, der Typ will mich ja im inet haben und meine Daten klauen.

2. Bin erst nächstes Wochenende wieder an dem PC, dann schicke ich mal die Files zum Disassemblieren.

3. MBR (Master Boot Record) gibt es nur einen! FAT (File Allocation Table)gibt es pro Partition eine! Alte DOS-Weisheit!

4. Wusste nicht, dass W2k den MBR überschreibt, danke! Komme aus der 95er Generation.

Re: seppgm.sys? was ist das für eine Datei?
 

standardmäßig gibt's 2, aber die sind ja im FileSystem.

Einen MasterBootRecord für die Platte und dann nochmal je einen BootRecord pro Partition.

Jupp, machen die WinNT's ständig ... z.B. wenn man Hypernate nutzt ... hatte sich denn noch keiner gewundert, warum dann das Startverhalten ein anders ist, als wenn man normal startet?

Bei mir hatte XP mal vergessen den wieder zurückzusetzen ... war echt nicht nett -.-''

Re: seppgm.sys? was ist das für eine Datei?
 

...... Winde.exe? Ist der noch aktuell? Der Dialer (überprüf mal deine Telefonrechnung)war .....

Ich glaube eher da hat einer nen Cocktail gemixt dialer-trojaner-spyware-adware-xx? und nur die Basistechnik vom winde.exe benutzt. Im ISDN-Protokoll standen bislang keine 190er Nummern (oh Gott, meine Oma fällt ins Koma ...)

Re: seppgm.sys? was ist das für eine Datei?
 

vielleicht hat ja der neue Cocktail och schon auf 0900 umgestellt :stupid:

immer diese Scripkiddies ... nicht eigenes produzieren -.-''

Re: seppgm.sys? was ist das für eine Datei?
 

Gibt es doch schon, erster Treffer bei Himitus Google-Link: http://fileinfo.prevx.com/adware/qqd...EPPGM.SYS.html
...:cat:...

Re: seppgm.sys? was ist das für eine Datei?
 

Alles schön und gut, aber PrevX ist eigentlich nur dann wirksam, wenn man am Netz hängt, weil es die Daten über die Malware an deren Service zurückschickt und so auch die Updates erhält. Dank Breitband, daß ja nur "wenige" nicht haben, ist das ja "kein" Problem :?

Kleiner Tip zu "Google-Links": wenn ich dir jetzt einen nenne, kann das Ergebnis in 5 Minuten schon ein ganz anderes sein. Aber das nur nebenbei.

Das Tool das bei mir rausspringen könnte wäre im Gegensatz zu PrevX auch kostenlos, mit Quellcode und vermutlich mit Analyse der eigentlichen Malware. Aber wer nicht will, der hat schon.

Re: seppgm.sys? was ist das für eine Datei?
 

Hey, hab doch gesagt, dass ich dir das Ding schicke, das mach ich auch noch! Egal ob der Google-link Download funzt oder nicht, es wäre mir eine Freude jemand zu finden, der das blöde Ding ein für allemal platt macht! Gruss an alle Troja-Stümper dieser Erde - auch ihr findet noch eure Meister!

Wie wär's denn, wenn wir mal alle zusammen ein "Trojaner-Serum" entwicklen, das all die unterentwickelten Gehirne, die sowas in die Welt setzen, selber ausspioniert? Das wär der Hit! Die Typen wären ruckzuck von der inet-Erde verbannt und hätten dann soviel mit sich selber zu tun, dass sie die anständigen Menschen dieser Erde nicht mehr belästigen.

Vielleicht hat ja jemand eine Idee, wie wir so ein Forum aufsetzen und dann weiterentwickeln - ich seh uns schon als inet-Robins in die Geschichte eingehen!

Re: seppgm.sys? was ist das für eine Datei?
 

So eine gegenattacke wäre schon seeeeehr dunkel-grey. (man weiss, was ich damit meine?)

Verstehs nicht falsch, aber es kommt mir so vor, als wüsstest du nicht so ganz, wovon du redest. was man natürlich machen kann, ist, die Trojaner zu analysieren und zu schauen, wohin sie telefonieren wollen - bei bots ist das schon wieder schwierig, die halten nur einen port offen.

und dann irgendwelche Aktionen (DDoS, um nur eine zu nennen) zu starten, ist grobe Selbstjustiz. "Trojaner-Serum" - was soll das sein? Gegenspionage? ich bitte dich, die AV-Hersteller haben eine irrsinnige Manpower, und wenn die es nicht schaffen, zuverlässig Viren zu erknnen, wie sollen wir es schaffen das zu tun und gleichzeitig noch die Urheber zu verfolgen?

Du stellst dir das wohl alles ein wenig zu einfach vor... allerdings muss ich dir recht geben, es wäre schon reizvoll, wenn man da wirklich was unternehmen könnte.

Die Chance dazu sehe ich aber eher in der Analyse der Ausbreitungswege (Ich zitiere: "Malware Form: EXPLOIT ") des Virus. Wenn man das den AV-Herstellern zuspielt, können sie das in ihre Lösungen integrieren. Aber wenn es dieses PrevX hat, sollten es die anderen auch haben...

Re: seppgm.sys? was ist das für eine Datei?
 

Wieso denn gleich so hilflos denken? Nur Mut! Der Mensch hat bislang jegliche Art von Gegenwehr in Keimzellen entwickelt! Schlagkräftig wurden diese Keimzellen erst, wenn genügend Mutige mitgemacht haben! Auch in AV-"Konzernen" arbeiten nur Menschen (also "Trottel" wie wir) und die sind äusserst fehlerträchtig wie man sieht - die schaffen es ja noch nicht einmal zu checken, ob jemand eine Nullbyte Fake-Datei als Gegenwehr einsetzt. Ich will die Stümper provozieren damit sie microsoft werden (also micro und soft - und gross und gierig und unbeweglich!), dann haben wir sie genau da, wo sie hingehören!

Was soll denn daran illegal sein, wenn man Störenfriede entlarvt und anschliessend isoliert? Wir stellen uns ja nicht auf deren Stufe und spionieren Passwörter aus, um Schaden zuzufügen!

Dies ist ein Aufruf an alle, die diese Mistkerle satt haben! Lasst uns was unternehmen! Zumindest brauchen wir uns nicht vorwerfen lassen wir hätten nichts getan. Hat doch schon mal was!

Re: seppgm.sys? was ist das für eine Datei?
 

Du hast wirklch keine Ahnung, wovon du redest...

AV-Konzerne = Anti-Virus-Hersteller. A und V und so... naja egal...

natürlich, Urheber herausfinden und das offenlegen - kein Problem. Aber nicht auf eigene Faust bei vermeintlcihen Verursachern Sachen kaputtmachen...

bin ich der einizige, der mit dir noch redet, und hat das einen grund?

Re: seppgm.sys? was ist das für eine Datei?
 

Ich will nix "kaputtmachen", nur entlarven und offenlegen! Meinst du die AVs setzen solche Trojaner in die Welt, um ihr Geschäft anzukurbeln? Naja, der Reiz ist immer noch vorhanden, aber dazu braucht's halt Leute die wirklich Ahnung haben, leider gehöre ich nicht dazu. OK, konzentrieren wir uns im Moment wieder lieber auf Leute, die erstmal den "Sepp" seppgm.sys und das winde.exe loswerden wollen.

Re: seppgm.sys? was ist das für eine Datei?
 

Und wie groß wäre wohl deren Interesse daran, daß alle VXer verschwinden? Na? Weiß es jemand?

Also man müßte es sich angucken, aber ich möchte bezweifeln, daß es ein echter Exploit ist. Vielmehr denke ich, daß es sich - da das Modul ein Treiber ist - um die übliche Rootkit-Masche handelt. Und es ist durchaus kein Exploit oder Sicherheitsloch, wenn ein Treiber alles machen kann. Auch Hoglund schreibt in seinem Buch "Exploiting Software" fehlerhafterweise, daß es bewiese, daß NT unsicher wäre, weil man mit der Änderung nur eines Bytes im Kernel die Sicherheitsmaßnahmen ausschalten könne. Das ist Quark, weil der Code zuvor in den Kernel gelangen muß - und daran muß, das kann man drehen und wenden wie man will, immer ein Admin beteiligt sein, es sei denn es handelt sich wirklich um den Exploit einer echten Verwundbarkeit. In diesem Fall steht aber eine unabhängige Analyse wohl noch aus ...

Irrtum. PrevX basiert auf einer P2P-ähnlichen Technologie. Die versorgen sich selber mit Samples. Ganz so einfach haben es die AVler nicht.

Wäre durchaus möglich. Und die Abschottung, die in der AV-Industrie herrscht, bestärkt mich nur in dieser Vermutung.

Re: seppgm.sys? was ist das für eine Datei?
 

Hello again, hat leider etwas länger gedauert, lag einige Tage mit einem echten biologischen Virus flach.
Wer will denn nun ernsthaft die Dateien von dem Zeugs haben? Und wohin soll ich es senden? Ich habe da mehrere Email-Accounts, die ich seit langem nicht mehr nutzte (weil total zugemüllt) und könnte einen davon für kurze Zeit wieder öffnen....
Habe fleissig in der Registry und auch sonst überall gelöscht - "ES" war weg und dann plötzlich mit völlig neuen Namen wieder da.
Wird wohl langsam interessant, was sich da auf meinem WochenendPC so alles abspielt. Haben die Stümper so schnell dazugelernt, oder mutiert das Ding wirklich? Bin mit dem Löschen neuer Dateien kaum nachgekommen, habe aber alles schön sauber dokumentiert.
Habe den PC komplett neu aufgesetzt, kriege aber wieder sonderbare Fehlermeldungen wie "System has found 55 critical errors, visit registryclean.com to ...." und so'n Mist(schreibt W2K wirklich den Bootsektor neu? kann ich kaum glauben).
Also, wie machen wir weiter, wer kann helfen? Als nächsten Schritt schmeiss ich wohl meine Festplatte weg???

Re: seppgm.sys? was ist das für eine Datei?
 

wegschmeißen? kaum nötig...

auch dass ein virus nach neu aufspielen des betriebssystem selbsttätig wiederaufersteht, ist mehr als unwahrscheinlich.

Da wird wohl eher durchs Internet wieder was neues nachgekommen sein...

Re: seppgm.sys? was ist das für eine Datei?
 

Hab natürlich den PC mit 'nem neuen Virenscanner und den dazugehörigen neuesten VirDats (alles über einen anderen PC geladen, der "sauber" ist und keinerlei solche Macken zeigt) per USB-Stick (vorher formatiert) übertragen und draufgespielt, bevor ich wieder ins internet bin. Der PC mit dem ich geladen habe läuft ohne Probleme, der verseuchte nicht.
Kann so ein Mistding mit Mutaion im BIOS stecken? Da ist doch gar nicht soviel Platz???
Werde nun dieses Wochenende eine neue Platte einbauen und nochmal W2K neu installieren, bin mal gespannt, was dann passiert.