Forum
Tipps
News
Menu-Icon

Virus??? Trojaner?? Worm??? Sasser??? HIELFE

Hallo, also ich brauchr dringend Hilfe...seid 3 tagen sitze ich hier vorm Rechner und naj aich weiß mir keinen Rat mehr.....

mein Problem fing vor 3 tgen an.....da hat sich mein Rechner Runtergefahren mit der Meldung ich hätte 60 sec Zeit um meine daten zu sichern und das , dass runterfahren des Rechners von : NT-AUTORITÄT/ SYSTEM ausgelöst wird....

dann bekomme ich immer von AntiVir...eine meldung das ich ein Trojaner habe .....eben erst mnit diesen namen : TR/Dldr.M.109056.A  ...diese datei lass ich dann auch immer von ANtiVir löschen....im Internet habe ich dann gefunden das ich Mit Shutdown-a das runterfahren verhindere....das habe ich dann auch gleich gemacht...doch auch dieses FUnktionierte nur den ertsen...seit gerstern nicht mehr :(

Dann habe ich die Info gefunden das wenn ich unter Prosesse Isass.exe habe, das mein Rechner dann den Worm sasser hat....naja dieses exe ding habe ich dann auch in Prosesse bei mir gefunden.....


das merkwürdige ist aber : Ich lasse mein Rechner von Antivir komplett abscannn und dieses sagt mir mein Rechner ist sauber.....

dann lade ich mir Fxsasser. exe runter und lass dieses laufen ...ergebniss : ER hat nix gefunden

als nächste lud ich mir dann FxBlaster runter hab das denn laufen lassen ergebniss : Er konnte nichts finden


mein rechner fährt sich aber weiterhin mit der Nt meldung runter :( Was ist los?????????


H I E L F E ???



Antworten zu Virus??? Trojaner?? Worm??? Sasser??? HIELFE:

Mach mal folgendes:

Nach Viren und Co scannen (überprüfen/entfernen):

Vor dem scannen die Systemwiederherstellung deaktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Systemwiederherstellungseinstellungen -> Systemwiederherstellung deaktivieren


-> Panda Online Scan (mit dem Internet Explorer öffnen/nutzen)

-> ewido


Nach dem scannen die Systemwiederherstellung wieder aktivieren.
Wenn du mit ewido scannst, geh dazu bitte in den abgesicherten Modus
(PC neu starten -> vor dem Windows-Logo mehrmals [F8] drücken), vorher Programm updaten.

Panda desinfiziert eigenständig gefundene Viren/Würmer/Trojaner.
Für gefundene Spyware muss man was zahlen oder sich die Vollversion des Programmes holen,
dazu nutze dann ewido, freeware.

***

Zur abschliessenden Überprüfung nutze Hijackthis.

http://www.hijackthis.de

***

Danach poste bitte ob, und wenn ja,  was gefunden wurde.

Hallo,

lass aber die Finger von der automatischen Auswertung !!
Poste das Log, so wie es ist
Solltest du kein Service Pack 2 auf deiner Kiste haben ,ist das sowieso schnell erledigt... ;D
Sir Reklov

puuh also ist das panda ding notwending oder reicht das andere ....denn ich schaffs nie zu ende mein Rechner fährt immer runter *heul* aber er war schon bei knapp übern 1/4 und hatte 8 spyware und 1 dialer achja Service pack 2 habe ich nicht drauf...da nen bekannter das draufzogg und der rechner dann nicht mehr ging


juhuu er hat grad wieder den befehl Shutdown -a angenommen *freu*


und er hat wieder runtergefahren...ich raff es nicht...also hat das mit Pnda keeinen sinn...ich versuch also mal des andere........meld mich mit ergebnissen wieder...hoffe ich....

« Letzte Änderung: 09.01.07, 22:20:39 von Brina82 »

Hallo Brina82,
für eine schnelle und kostenlose Überprüfung des kompletten Systems sind in deinen Fall die folgenden Freeware Malware-Scanner (Offline) eine gute alternative zu den Online Scanner. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

3. Und als nächstes Spybot-S&D, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist,
siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich fremd.
Deshalb sollte zur Ergänzung auch die anderen beiden Tools, AVG Anti-Spyware und Spybot-S&D, herunterladen und auf den PC einsetzt werden.

Um eine optimale Überprüfung mit den 3 Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanberichte der Tools hier posten!

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493


Dein Windows XP Betriebssystem ist nicht aktuell, dann muss hier unbedingt gehandelt werden!
Nur mit SP2 und allen folgenden Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 90MB:
http://download.winboard.org/details.php?file=42

ok....dannführe ich jetzt erstmal die 3 schritte durch und melde mich dann wieder

Hallo,
ich fürchte soweit wird sie erst gar nicht kommen,die Aufgaben zu erledigen....
Ohne Service Pack 2 wirst du sowieso nicht mehr froh...
Der bessere Weg wäre ,dir das SP2 auf CD zu besorgen und eine Neuinstallation vorzunehmen.
Mit deiner XP-Cd geht das wie geschmiert....
Dann kommt gleich das SP2 drauf und danach kannst du deine Internetverbindung einrichten....
Alle Probleme sind dann keine mehr.....
..und "Sasser" kann dich dann auch nicht mehr quälen...
Sir Reklov

..und "Sasser" kann dich dann auch nicht mehr quälen...
Sir Reklov

Warum Sasser? Der quält den User bestimmt nicht!
Der bessere Weg wäre ,dir das SP2 auf CD zu besorgen und eine Neuinstallation vorzunehmen.
Mit deiner XP-Cd geht das wie geschmiert....
Dann kommt gleich das SP2 drauf und danach kannst du deine Internetverbindung einrichten....

Das denk ich auch wenn ich das hier so lese.  :-\

Ohne SP2 = nich so gut @Brina, regelmässig updaten ist wichtig!

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Danach, Windows updaten:

http://www.v4.windowsupdate.microsoft.com/de/default.asp

selbe problem hatte ich auch ich hab alle wichtigen datein auf USB gespeichert die festplatte komplett gelöscht (ist zwar etwas aufwendig aber der virus wird ebenfalls eleminiert) und anschließend ein neues betriebssystem drauf installiert jetzt läuft die kiste wieder

geige

Hallo,
man möge mich korrigieren.....
aber war damals nicht die Issas-Lücke ,diejenige die von Sasser ausgebnutzt wurde und war da nicht genau diese "NT Autoritär-System" Meldung vom zügigen runterfahren...?
Ist ja schon länger her und der Alzheimer hebt auch schon den Finger.....
War das nicht so ,"Help" ?
Sir Reklov

Hallo,
man möge mich korrigieren.....
aber war damals nicht die Issas-Lücke ,diejenige die von Sasser ausgebnutzt wurde und war da nicht genau diese "NT Autoritär-System" Meldung vom zügigen runterfahren...?
Ist ja schon länger her und der Alzheimer hebt auch schon den Finger.....
War das nicht so ,"Help" ?
Sir Reklov

Das ist schon richtig,
nur auf dem PC von Brina82 wird keine "Sasser" Infektion gefunden! Also Sasser scheidet hier aus.
 ;)

Hallo,
deshalb wird noch keine Sasser Meldung gekommen sein...

 

Zitat
denn ich schaffs nie zu ende mein Rechner fährt immer runter *heul* aber er war schon bei knapp übern 1/4 und hatte 8 spyware und 1 dialer  

Das wird mit den Onlinescannern nicht anders verlaufen,denke ich...
Viel eindeutiger können die Anzeichen für Sasser aber doch gar nicht mehr sein ...wenn man der Beschreibung glauben schenken will... 8)
Das es den immer noch gibt wundert mich eigentlich am Meisten... ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würd in diesem Fall nicht gleich formatieren.

Folgende Vorgehensweise hat sich bei mir (d.h. an Rechnern von Freunden, Verwandten und Bekannten und anderen Computer-Profis  ;) ) bisher als recht erfolgreich erwiesen:

1. In der Systemsteuerung unter Verwaltung/Dienste den Remoteprozeduraufruf suchen -> Rechtsklick/Eigenschaften ->wiederherstellen -> alle 3 Punkte auf "keine Aktion" stellen.
(Danach sollte sich das nervige herunterfahren erledigt haben)
2. System scannen (nach Viren, Würmern, Trojanern, Mal- und Spyware) und fixen, gem. den Tipps oben
3. Updates ziehen und Installieren (inkl. SP2)
4. Die Einstellungen aus 1 wieder rückgängig machen.

Hallo,
hat zufällig jemand ein bisserl "Sasser" in der Tasche ? ;D
Ich würde das gerne mal ausprobieren,was "tremor4fun" vorschlägt.So recht will ich nicht dran glauben,das du das Runterfahren auf diesem Weg bremsen kannst.Der Remoteprozeduraufruf hat mit der infizierten Issas exe doch gar nichts am Hut...

Aber falls wenn... 8)
das hier kannst du dir schenken,weil der Remoteprozedur bei SP2 per default eh abgeschaltet ist... ;D
 

Zitat
4. Die Einstellungen aus 1 wieder rückgängig machen.
 
Sir Reklov

« nicht zu löschender Ordneranonym surfen,völliger unsinn? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...