Forum
Tipps
News
Menu-Icon

Ein Wurm befällt meinen Laptop..

Hallo erstmal...
Ja,ich weiß,das Thema gab es hier schon
x-mal,aber die waren alle im Jahre 2003/2004.
Dasheißt,als ich die Programme von dort herunterladen
wollte,haben sie icht funktioniert,weil die eben
zu alt waren oda so...
Joa..erstmal zu den "Erscheinungen"meines Problems ;)
Wenn ich meine Laptop starte,kommt da nach paar Minuten ne Meldung,
dass der PC sich nach 60 Sekunden automatisch
neustartet.Da stand noch irgendwas mit NT
Autoritäts System und blabla....

Hab mit "shutdown -a" es zwar aufgehalten,dass der
PC sich abschaltet,aba der Wurm is natürlich imma noch
da  ::)
Joa bin mir aba auch gar nich sicher,ob es sich dabei
um den Sasserwurm/Blasterwurm handelt...
Und..ich hoffe irgendjemand kann mir eine
narrensichere Anleitung zum Entfernen dieses Problems
schreiben.Und das bitte auch soo,dass es auch ein Dummer
wie ich versteht  ::)
Achja..ich besitze keinerlei AntiVirenProgramme
(mein Paps meinte wir bräuchten keine  ::)) und
ich habe Windows XP.



Antworten zu Ein Wurm befällt meinen Laptop..:

Für eine schnelle und kostenlose Überprüfung des kompletten Systems ist der folgende Freeware Malware-Scanner gut. Übrigens, samt einer Reinigungsfunktion.

AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Windows XP Systemwiederherstellung deaktivieren
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Danach installiere ohne wenn und aber einen Virenscanner auf deinen Rechner, z.B. AntiVir AntiVir PersonalEdition Premium. Eine 90 Tage kostenlose Vollversion gibt es hier:
http://download.chip.eu/de/AntiVir-PersonalEdition-Premium-7.00.04.15_483787.html

Führe damit einen vollständigen Scan über den PC aus.
Poste unbedingt die Scanreports von Trend und AntiVir hier um prüfen was noch gemacht werden sollte. 

Achsooo OK,ich denke bis etzt
hab ich alles kapiert.
Danke^^
Njo...und die Berichte werd ich auch bald posten..

Tja..OK,da is gleich das nächste Problem -.-
Ich hab alles schön runtergeladen,aber als ich
die lpt$vpn Datei auspacken wollte (man soll
sie doch auspacken oder?? und dann
in den selben Ordner wie sysclean verschieben oda??) stand da ne Fehlermeldung:
Die Datei is fehlerhaft.
Sie konnte nich ausgepackt werden...
Tja..nun weiß ich nich wie es weitergehen soll  ???
Und..schadet es irgendwie,wenn ich die Systemwiederherstellung
andauernd auf deaktiviert gesetzt habe??

Und bitte diesmal eine echt narrensichere Anleitung^^"
ich bin ja auch erst öhm..ich kenn mich nich aus,bin
unter 18..


"die lpt$vpn Datei au..... wollte (man soll
sie doch au..... oder?? und dann
in den selben Ordner wie sysclean verschieben oda??)"

Ja, das ist richtig Sasori.
Wer hat die Fehlermeldung ausgegeben, dein Packerprogramm?
Wenn ja, dann lade dir erneut die Datei lpt$vpn.xxx herunter.

Alternativ kann auch das Tool Dr.Web CureIt! verwendet werden. Eine Anleitung die dir bei der Ausführung hilft gibt es hier:
http://www.hijackthis-forum.de/showthread.php?t=14236
http://www.freedrweb.com/cureit/?lng=de

Wie sieht es mit Antivir bei dir aus?
Und nicht vergessen, poste die Scanreports hier!
 

UND : die Systemwiederherstellung ist nützlich zum schnellen Registri-Reset bei Fehlern.

Im Normalmodus sind etliche Dateien gesperrt .
Darum :
unbedingt immer im abgesicherten Modus scannen !
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
Virenscan machen  & ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart 

dHaha ich weiß,ich belästige euch alle mit meinem
kleinen Problem...
Tja..es is das problem noch etwas größer geworden  ::)
Ich hab alles schön schritt für Schritt gemacht,
alles runtergeladen und was passiert??
Cureit funkt net!!!Ihm fehlt anscheinend etwas,damit
es funktioniert...Na toll..achja ich hab da so nen "Bericht" darüber,warum Curelt nich funkt.Soll ich
den posten??
Und ich lad mir des eine AntiVir erstmal nich runter...
ich meine,wenn das auch nich funktioniert..

MIst >.<
ich hab was vergessen:
ich hab die eine lpt$vpn Datei nochmal runtergeladen,
aba es will ja nich funktionieren...

Sasori,
dein Problem ist größer als du denkst!
Wenn Trend und Cureit nicht funktionieren und ein Anwenderfehler nicht vorliegt, dann ist dein Windows unter die Räder gekommen. Womöglich ein Fall für eine Neuinstallation. Hast du die Windows-Setup CD bzw. die Recover-CD des Laptohersteller zu Hand?
Bitte beschreibe erst noch die Fehler von beiden Tools ausführlicher, poste den Bericht von Cureit und versuche es mit AntiVir.
Bis bald!


 


...ich biete eine Wette in jeglicher Höhe an,die beinhaltet das dieser User nicht mal Service Pack 1 am Rechner hat...

Will jemand dagegenhalten ?

Aus einem Schriftbild läßt sich sehr viel rückschließen....
Man muß sich nurmal die wahllos rumgewürfelten Buchstaben von "Sasori" ansehen ...
So wie der schreibt ,geht er auch mit den Rechner um.....
Sir Reklov

 

Zitat

...ich biete eine Wette in jeglicher Höhe an,die beinhaltet das dieser User nicht mal Service Pack 1 am Rechner hat...

Will jemand dagegenhalten ?

Ich whalte nicht dagegen. Sasori poste einmal einen HijackThis-Log. Der hilft uns auch dein problem zu beseitigen. Anleitung:
http://www.computerhilfen.de/hilfen-17-235710-0.html

@SirReclov: Also weißt du,ich bin ja auch erst 13
und der Laptop hat meinem Paps gehört.
und was meinst du mit rumgewürfelt??
Achsoo der Name:Der is japanisch und bedeutet "Skorpion" :D
Und Service pack 1?? Jaa,das hab ich drobn.^^

Ok..ich werde alles machen,was ihr gesagt habt,danke...

Bericht von Cureit:
Extracting be-cureit.dwl
Extracting crw43300.cdb
Extracting crw43301.cdb
CRC failed in crw43301.cdb
Extracting crw43302.cdb
Extracting crw43303.cdb
Extracting crw43304.cdb
Extracting crw43305.cdb
Extracting crw43306.cdb
Extracting crw43307.cdb
Extracting crw43308.cdb
Extracting crw43309.cdb
Extracting crw43310.cdb
Extracting crw43311.cdb
Extracting crw43312.cdb
Extracting crw43313.cdb
Extracting crw43314.cdb
Extracting crw43315.cdb
Extracting crw43316.cdb
Extracting crw43317.cdb
Extracting crw43318.cdb
Extracting crw43319.cdb
Extracting crw43320.cdb
Extracting crw43321.cdb
Extracting crw43322.cdb
Extracting crw43323.cdb
Extracting crw43324.cdb
Extracting crw43325.cdb
Extracting crw43326.cdb
Extracting crw43327.cdb
Extracting crw43328.cdb
Extracting crw43329.cdb
Extracting crw43330.cdb
Extracting crw43331.cdb
Extracting crw43332.cdb
Extracting crw43333.cdb
Extracting crw43334.cdb
Extracting crw43335.cdb
Extracting crw43336.cdb
Extracting crw43337.cdb
Extracting crw43338.cdb
Extracting crw43339.cdb
Extracting crw43340.cdb
Extracting crw43341.cdb
Extracting crw43342.cdb
Extracting crw43343.cdb
Extracting crw43344.cdb
Extracting crw43345.cdb
Extracting crw43346.cdb
Extracting crw43347.cdb
Extracting crw43348.cdb
Extracting crw43349.cdb
Extracting crw43350.cdb
Extracting crw43351.cdb
Extracting crw43352.cdb
Extracting crw43353.cdb
Extracting crw43354.cdb
Extracting crw43355.cdb
Extracting crw43356.cdb
Extracting crw43357.cdb
Extracting crw43358.cdb
Extracting crw43359.cdb
Extracting crw43360.cdb
Extracting crw43361.cdb
Extracting crw43362.cdb
Extracting crw43363.cdb
Extracting crw43364.cdb
Extracting crw43365.cdb
Extracting crw43366.cdb
Extracting crw43367.cdb
Extracting crw43368.cdb
Extracting crw43369.cdb
Extracting crw43370.cdb
Extracting crw43371.cdb
Extracting crw43372.cdb
Extracting crw43373.cdb
Extracting crw43374.cdb
Extracting crw43375.cdb
CRC failed in crw43375.cdb
Extracting crw43376.cdb
Extracting crw43377.cdb
Extracting crw43378.cdb
Extracting crw43379.cdb
Extracting crw43380.cdb
Extracting crw43381.cdb
Extracting crw43382.cdb
Extracting crw43383.cdb
Extracting crw43384.cdb
Extracting crw43385.cdb
Extracting crwebase.cdb
CRC failed in crwebase.cdb
Extracting crwnasty.cdb
Extracting crwrisky.cdb
Extracting crwtoday.cdb
Extracting cs-cureit.dwl
Extracting cureit.dll
CRC failed in cureit.dll
Extracting cureit.exe
Extracting cureit.key
Extracting cureit_me.ini
Extracting cureit_xp.ini
Extracting cwn43301.cdb
Extracting cwn43302.cdb
Extracting cwn43303.cdb
Extracting cwn43304.cdb
Extracting cwn43305.cdb
Extracting cwn43306.cdb
Extracting cwn43307.cdb
Extracting cwn43308.cdb
Extracting cwntoday.cdb
Extracting cwr43301.cdb
Extracting cwrtoday.cdb
Extracting de-cureit.dwl
Extracting dwebio16.dll
Extracting dwebio32.dll
Extracting dwebllio.dll
Extracting el-cureit.dwl
Extracting en-drwebgui.chm
Extracting es-cureit.dwl
Extracting et-cureit.dwl
Extracting fr-cureit.dwl
Extracting hu-cureit.dwl
Extracting ja-cureit.dwl
Extracting ko-cureit.dwl
Extracting lt-cureit.dwl
Extracting lv-cureit.dwl
Extracting pl-cureit.dwl
Extracting pt-cureit.dwl
Extracting ru-cureit.dwl
Extracting ru-drwebgui.chm
Extracting sk-cureit.dwl
Extracting uk-cureit.dwl
Extracting _start.dat
Extracting _start.exe
Extracting crw43386.cdb
Extracting crw43387.cdb
Extracting crw43388.cdb
Extracting crw43389.cdb
Extracting crw43390.cdb
Extracting cwn43309.cdb
Ich weiß leider nicht mehr,wie der Bericht entstanden is.
Ich hab das programm gestartet und dann kam ein fenster
heraus,wo irgendwie stand,dass das Programm nich ausgeführt werden konnte.

Trend funktioniert nicht,weil
die lpt$vpn DAtei nicht ausgepackt werden konnte,also
konnte man sie nicht in einem Ordner mit Sysclean schieben,aber das muss man ja machen,damit es funktioniert.

Und Hijack Mach ich gleich...

 

Hallo,

du schreibst hier ,als wärest du in einem Chat... ::)
Bevor ich einen Beitrag abschicke,schaue ich mir den nochmal an.
Das Rechtschreibfehler vorkommen ist normal.Ich achte aber auf die Groß und Kleinschreibung ,mache Punkte und versuche die Buchstaben so zu gruppieren das sie einen Wortsinn ergeben...
Ich weiß nämlich das gutes Deutsch für die Anderen viel leichter zu lesen ist.Wenn ich erst lange rumraten muß,welches Wort den eigentlich gemeint ist,habe ich kaum noch Lust zu helfen...

Apropos helfen.... ::)
Das dürfte bei dir nur noch in Form einer Neuinstallation vernünftig sein.Wer ohne Service Pack 2 im Netz unterwegs ist,hat schon kurz nach einer Bereinigung,wieder neue Probleme...
Dir fehlen an die 150 Sicherheitsupdates... :o
So wirst du an Papa`s Kiste keinen Spass haben...
Besorge dir das Service Pack 2 !!
Entweder als Download von Microsoft ,das du dann auf CD brennst.Oder bei Freunden leihen die eine SP 2 Cd haben...
Sir Reklov

Jaa du hast Recht,ich schreibe hier wie in einem Chat und
wie in einem normalen,jugendlichen Forum. ;D
Also mit zahlreichen Fehlern und ohne Punkte und Kommas. ;D
Außerdem..die anderen Leute konnten mein
Buchstaben-Wirrwarr auch entziffern. ;)

Also ich hab meinen Paps gefragt..und ja wir besitzen auch
Service Pack 2.
Aber eigentlich wollte ich die Antwort auf meine Fragen wissen...

Ich werde möglichst bald den Hijack-this-Log posten..

In der Zeit, in der du den Beitrag eben verfasst hast, hat man fast schon einen HijackThis-Log kopierbereit. 8)

Laut dem Bericht von Cureit treten Fehler bei den Kontrollsummen des Programms auf,
dies ist ein Hinweis, das aktive Malware ausführbare Dateien (z.B. EXE, COM) auf dem Rechner infiziert hat. Dies erklärt auch den Fehler bei Trend.

Hier noch ein Tipp um doch noch den Laptop auf eine Malwareinfektion hin zu prüfen:
Lade dir über einen sauberen PC, z.B. bei Freunden, die safedisk32.zip Datei herunter und erstelle damit eine Boot-CD mit dem Tool von Panda. Das erstellen der CD aus dem ISO Image ist zum Beispiel mit NERO recht easy.

http://www.panda-software.de/PandaWebsite/support/faq_antwort.asp?fpdbr_0_PagingMove=++|%3C++&helpno=20050602+1592
Beachte weiter die Hinweise auf der Webseite!

Trotzdem wird voraussichtlich in deinen Fall ein Aufsetzen des Laptop fällig werden,
weil in der Vergangenheit wichtige Sicherheitsregel Missachtet wurden.
Siehe dazu
http://www.buerger-cert.de/texte/windows-sicherheit.pdf

 


« ZertifikatproblemeLöscht Kaspersky noch immer Wiederherstellungspunkte? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Laptop
Älterer Begriff für einen mobilen Computer – siehe auch Notebook. Der Begriff Laptop kommt, als Alternative zum Desktop-PC daher, dass er oft nicht auf de...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...