Win XP: 1min fehler

Sasser Virus?

Virensanner im abgesicherten Modus durchlaufen lassen.

Beim Runterfahren start / ausführen / shutdown -a eingeben.

aha     was bewirkt denn shotdown a?

shutdown -a

bewirkt das abbrechen (-a) des runterfahrens so dass du erstmal was runteladen kannst z.B.

das geht nicht! und sasser kann es fast nicht sein!
weil: ich habe xp gerade gestern installiert
und da ist gleich der fehler gekommen
als ich ins internet wollte!
keine ahnung warum! ein kumpel
 sagte es sei ein bug oder so! aber er ist
zur zeit nicht da! und darum ich muss mir
selber helfen!

was könnte es sein und wie bringe ich es weg?

mfg shadowww

das ist gerade typisch dafür. Kaum installiert und 1x ins Internet schon den Wurm drauf. Der Fehler kommt auch nur, wenn eine Internetverbindung besteht.

Achso wie heißt denn die Meldung genau?

hmmm...   und wenn es wirklich sasser ist, von wo bekomm ich dann so ein pack wo ich ihn los krig?

hi, am besten du steckst den pc beim installiern von windows gleich mal vom i-net ab! sonst ist blaster oder sasser schneller da als du denkst... und dann zuerst alles sp instlliern und dann auch den virenscanner. (achtung sp2 kann oft probleme machen) mfg wurmi

tja... es war wohl kein sasser! schade! was könnte es sonst noch sein! ich schreibe die genaue fehlermeldung spärter herein weil ich im moment nicht an dem betroffenen pc bin!

ps: ich konnte einen wurm finden und der heißt rbot.exe oder so! aber ich konnte ihn nicht löschen! ka  was ich tuhen soll! ist es villeicht dieser wurm wo den min shutdown auslöst?? naja danke im vorraus!

mfg   shadowww

This memory-resident worm is another variant of the RBOT family.

It propagates through network shares, and drops a copy of itself as WJSERC.EXE in the Windows system folder. It uses a list of passwords to gain access to shared folders.

(Note: The Windows system folder is usually C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP.)

It connects to an IRC server using its built-in IRC client engine, thus capable of certain backdoor activities. It is capable of stealing the * bitte keine illegalen Tipps *s of popular Windows-based programs.

This worm runs on Windows NT, 2000, and XP.

Ist der Org-Text von TrendMicro.
Versuchs mal mit dem Onlinescanner. Ist zwar nicht toll, kann aber RBOT angeblich entfernen.
http://housecall.trendmicro.com/

tja... ich habe zuerst mit antivir gescant
und da habe ich nix gefunden und dann habe
ich den onlinscanner den du empfielst benutzt
 und der hat zwar den wurm gefunden aber
konnte ihn nicht entfernen!  

naja aber danke  

mfg

Damit der Wurm nach dem nächsten Systemneustart wieder mitgeladen wird werden folgende Registryeinträge angelegt:

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run]
"Microsoft Time Manager"="dveldr.exe"  


 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\RunServices]
"Microsoft Time Manager"="dveldr.exe"  


 [HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Microsoft Time Manager"="dveldr.exe"

Backup der Registry machen und dann beschriebene Einträge entfernen. Habe ich von der Antivir-Seite. Die meinen, dass ihre Software den Wurm plätten kann. Hast Du auch im abgesicherten Modus gescannt?

schätze mal dass das der legendäre blastworm ist ^^ hatte das selbe witzige problem.
du solltest für eine optimale lösung es binnen 60sec countdown schaffen dir das file von microsoft.com runterzuladen...dann bist du ihn ein für alle mal los

kann jemand mal den genauen Link von Microsoft durchgeben, wo ich das finde, vor 3 Tagen habe ich das selbe Problem gehabt und alles neu, musste sogar die gesammte festplatte formatieren, naja, darauf habe ich kein Bock mehr.


PS.: Eigentlich wollte ich nur nach einen ShotdownManager schauen^^!!!

MFG Schmidi