Virus??? Trojaner?? Worm??? Sasser??? HIELFE

Mach mal folgendes:

Nach Viren und Co scannen (überprüfen/entfernen):

Vor dem scannen die Systemwiederherstellung deaktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Systemwiederherstellungseinstellungen -> Systemwiederherstellung deaktivieren


-> Panda Online Scan (mit dem Internet Explorer öffnen/nutzen)

-> ewido


Nach dem scannen die Systemwiederherstellung wieder aktivieren.
Wenn du mit ewido scannst, geh dazu bitte in den abgesicherten Modus
(PC neu starten -> vor dem Windows-Logo mehrmals [F8] drücken), vorher Programm updaten.

Panda desinfiziert eigenständig gefundene Viren/Würmer/Trojaner.
Für gefundene Spyware muss man was zahlen oder sich die Vollversion des Programmes holen,
dazu nutze dann ewido, freeware.

***

Zur abschliessenden Überprüfung nutze Hijackthis.

http://www.hijackthis.de

***

Danach poste bitte ob, und wenn ja,  was gefunden wurde.

Hallo,

lass aber die Finger von der automatischen Auswertung !!
Poste das Log, so wie es ist
Solltest du kein Service Pack 2 auf deiner Kiste haben ,ist das sowieso schnell erledigt...
Sir Reklov

puuh also ist das panda ding notwending oder reicht das andere ....denn ich schaffs nie zu ende mein Rechner fährt immer runter *heul* aber er war schon bei knapp übern 1/4 und hatte 8 spyware und 1 dialer achja Service pack 2 habe ich nicht drauf...da nen bekannter das draufzogg und der rechner dann nicht mehr ging


juhuu er hat grad wieder den befehl Shutdown -a angenommen *freu*


und er hat wieder runtergefahren...ich raff es nicht...also hat das mit Pnda keeinen sinn...ich versuch also mal des andere........meld mich mit ergebnissen wieder...hoffe ich....

Hallo Brina82,
für eine schnelle und kostenlose Überprüfung des kompletten Systems sind in deinen Fall die folgenden Freeware Malware-Scanner (Offline) eine gute alternative zu den Online Scanner. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

3. Und als nächstes Spybot-S&D, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist,
siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich fremd.
Deshalb sollte zur Ergänzung auch die anderen beiden Tools, AVG Anti-Spyware und Spybot-S&D, herunterladen und auf den PC einsetzt werden.

Um eine optimale Überprüfung mit den 3 Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanberichte der Tools hier posten!

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493


Dein Windows XP Betriebssystem ist nicht aktuell, dann muss hier unbedingt gehandelt werden!
Nur mit SP2 und allen folgenden Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 90MB:
http://download.winboard.org/details.php?file=42

ok....dannführe ich jetzt erstmal die 3 schritte durch und melde mich dann wieder

Hallo,
ich fürchte soweit wird sie erst gar nicht kommen,die Aufgaben zu erledigen....
Ohne Service Pack 2 wirst du sowieso nicht mehr froh...
Der bessere Weg wäre ,dir das SP2 auf CD zu besorgen und eine Neuinstallation vorzunehmen.
Mit deiner XP-Cd geht das wie geschmiert....
Dann kommt gleich das SP2 drauf und danach kannst du deine Internetverbindung einrichten....
Alle Probleme sind dann keine mehr.....
..und "Sasser" kann dich dann auch nicht mehr quälen...
Sir Reklov

..und "Sasser" kann dich dann auch nicht mehr quälen...
Sir Reklov

Der bessere Weg wäre ,dir das SP2 auf CD zu besorgen und eine Neuinstallation vorzunehmen.
Mit deiner XP-Cd geht das wie geschmiert....
Dann kommt gleich das SP2 drauf und danach kannst du deine Internetverbindung einrichten....

selbe problem hatte ich auch ich hab alle wichtigen datein auf USB gespeichert die festplatte komplett gelöscht (ist zwar etwas aufwendig aber der virus wird ebenfalls eleminiert) und anschließend ein neues betriebssystem drauf installiert jetzt läuft die kiste wieder

geige

Hallo,
man möge mich korrigieren.....
aber war damals nicht die Issas-Lücke ,diejenige die von Sasser ausgebnutzt wurde und war da nicht genau diese "NT Autoritär-System" Meldung vom zügigen runterfahren...?
Ist ja schon länger her und der Alzheimer hebt auch schon den Finger.....
War das nicht so ,"Help" ?
Sir Reklov

Hallo,
man möge mich korrigieren.....
aber war damals nicht die Issas-Lücke ,diejenige die von Sasser ausgebnutzt wurde und war da nicht genau diese "NT Autoritär-System" Meldung vom zügigen runterfahren...?
Ist ja schon länger her und der Alzheimer hebt auch schon den Finger.....
War das nicht so ,"Help" ?
Sir Reklov

Hallo,
deshalb wird noch keine Sasser Meldung gekommen sein...

 

denn ich schaffs nie zu ende mein Rechner fährt immer runter *heul* aber er war schon bei knapp übern 1/4 und hatte 8 spyware und 1 dialer  

Ich würd in diesem Fall nicht gleich formatieren.

Folgende Vorgehensweise hat sich bei mir (d.h. an Rechnern von Freunden, Verwandten und Bekannten und anderen Computer-Profis  ) bisher als recht erfolgreich erwiesen:

1. In der Systemsteuerung unter Verwaltung/Dienste den Remoteprozeduraufruf suchen -> Rechtsklick/Eigenschaften ->wiederherstellen -> alle 3 Punkte auf "keine Aktion" stellen.
(Danach sollte sich das nervige herunterfahren erledigt haben)
2. System scannen (nach Viren, Würmern, Trojanern, Mal- und Spyware) und fixen, gem. den Tipps oben
3. Updates ziehen und Installieren (inkl. SP2)
4. Die Einstellungen aus 1 wieder rückgängig machen.

Hallo,
hat zufällig jemand ein bisserl "Sasser" in der Tasche ?
Ich würde das gerne mal ausprobieren,was "tremor4fun" vorschlägt.So recht will ich nicht dran glauben,das du das Runterfahren auf diesem Weg bremsen kannst.Der Remoteprozeduraufruf hat mit der infizierten Issas exe doch gar nichts am Hut...

Aber falls wenn...
das hier kannst du dir schenken,weil der Remoteprozedur bei SP2 per default eh abgeschaltet ist...
 

4. Die Einstellungen aus 1 wieder rückgängig machen.