virus infektion nicht blaster und nicht sasa

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 10:28

jop hab beide removetools durchlaufen lassen und meine kiste fährt noch immer runter ... deshalb konnte ich ijetzt auch nicht die suchfunktion verwenden da für diesen post nur wenig zeit bleibt

was kann es noch sein
was soll ich tun

(bitte alles nur nicht neu aufsetzten ...

)

edit :
ich hab auserdem das tool von free-av.de ddurchlaufen lassen ... nichts gefunden

und das sind meine prozesse :

kk meine kiste fährt runter

tia

Bearbeitet von CROWLER am 07.05.2004, 10:31

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19746

07.05.2004 - 10:30

start - ausführen - "shutdown -a" <enter>

Dann hast du Zeit.

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 10:32

Zitat von HaBa
start - ausführen - "shutdown -a" <enter>

Dann hast du Zeit.

wow thx

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1896

07.05.2004 - 10:33

wer bzw. was ist der prozess "warez.exe"?
klingt mir nicht ganz geheuer

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 10:34

Zitat von RIDDLER
wer bzw. was ist der prozess "warez.exe"?
klingt mir nicht ganz geheuer

ist ein p2p tool ... sowas wie kazaa

runterladen bei : http://www.downloads.com

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1896

07.05.2004 - 10:38

alles klar

es könnte unter umständen doch der blaster sein, weil damals wurden von ms 2 patches rausgepracht:
der erste verhinderte zwar die direkte infektion, aber erlaubte noch immer das niederfahren des pc's
der zweite schloss dann endlich die sicherheitslücke
hast eine fw drauf bzw. hast wenigstens die xp fw aktiviert?

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19746

07.05.2004 - 10:40

Ich tippe eher auf eine der ati-Dateien (vorgestern war bei einem Bekannten atiphexx.exe der Übeltäter).

Abgesichert hochfahren
hkeylocalmachine/software/microsoft/currentversion/runservice, das was da drin ist sollte es sein, Eintrag löschen, den selben Eintrag in .../run löschen, Datei löschen => windir/system32

Dann gleich Firewall installieren und updates einspielen, links dazu z.B. auf http://www.norton.com => gaobot und sasser.

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 10:43

Zitat von RIDDLER
alles klar
es könnte unter umständen doch der blaster sein, weil damals wurden von ms 2 patches rausgepracht:
der erste verhinderte zwar die direkte infektion, aber erlaubte noch immer das niederfahren des pc's
der zweite schloss dann endlich die sicherheitslücke
hast eine fw drauf bzw. hast wenigstens die xp fw aktiviert?

nope ich hatte eine fw auf meinem swrouter (von sygate)
doch der pc ist mittlerweile komplett verreckt

(runterfahren in 60 sec bevor ich mich überhaupt angemdelt hab ) und wenn ich mich dann anmelde hängt sich das teil auf

alle pcs hatten von http://www.free-av.de den virenschild oben (also haben sie noch - scheinen nur nix zu finden- wurde aber erst vor ca 1 woche updated)
jeder pc wurde 1 x die week gecheckt (auf viren und spyware)

raaa man ist halt nicht mehr sicher vor dem blödsinn - na und

auf linux steig ich noch lang nicht um

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 10:48

Zitat von HaBa
Ich tippe eher auf eine der ati-Dateien (vorgestern war bei einem Bekannten atiphexx.exe der Übeltäter).

Abgesichert hochfahren
hkeylocalmachine/software/microsoft/currentversion/runservice, das was da drin ist sollte es sein, Eintrag löschen, den selben Eintrag in .../run löschen, Datei löschen => windir/system32

Dann gleich Firewall installieren und updates einspielen, links dazu z.B. auf http://www.norton.com => gaobot und sasser.

nur gibt es bei mir keine current version !

bin ich zu blind oder was

!

meinst du maybe microsoft/windows/currentversion ?

edit 2 :
das wäre atiphexx (gaobot)
http://www.sophos.de/virusinfo/anal...32agobotnv.html

Bearbeitet von CROWLER am 07.05.2004, 10:52

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19746

07.05.2004 - 10:50

Sry, "microsoft/windows" vergessen zwischen "software" und "current version"

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 10:55

runservice hab ich nicht und unter run steht auch nix besonderes

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19746

07.05.2004 - 10:57

Dann besorg dir eine ordentliche Firewall und mach die Updates => dürftest ohne Infektion abgeschossen werden.

Hast du eeine Ati-Graka btw. ?

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

07.05.2004 - 11:07

rd 9800 xt
das ding das bei mir läuft ist
http://www.liutilities.com/products...brary/atiptaxx/

glaubst du dass es reciht die windowsfirewall zu aktivieren ?
(ich mein ich werd in ca 1 stunde sowieso einen hardwarerouter kaufen)

ReDeR

Slow "mod-tion"

Registered: Mar 2003
Location: germany
Posts: 2238

07.05.2004 - 11:07

oder probier mal die aktuelle version von stinger
http://www.download.de/downloads/d_...g_11105453.html

halt win aktuell und besorg dir zumindest ne software-firewall(sygate, zonelb,usw.)

Bearbeitet von ReDeR am 07.05.2004, 11:20

CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 10:28 jop hab beide removetools durchlaufen lassen und meine kiste fährt noch immer runter ... deshalb konnte ich ijetzt auch nicht die suchfunktion verwenden da für diesen post nur wenig zeit bleibt was kann es noch sein was soll ich tun (bitte alles nur nicht neu aufsetzten ... ) edit : ich hab auserdem das tool von free-av.de ddurchlaufen lassen ... nichts gefunden und das sind meine prozesse : kk meine kiste fährt runter tia Bearbeitet von CROWLER am 07.05.2004, 10:31
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19746	07.05.2004 - 10:30 start - ausführen - "shutdown -a" <enter> Dann hast du Zeit.
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 10:32 Zitat von HaBa start - ausführen - "shutdown -a" <enter> Dann hast du Zeit. wow thx
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1896	07.05.2004 - 10:33 wer bzw. was ist der prozess "warez.exe"? klingt mir nicht ganz geheuer
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 10:34 Zitat von RIDDLER wer bzw. was ist der prozess "warez.exe"? klingt mir nicht ganz geheuer ist ein p2p tool ... sowas wie kazaa runterladen bei : http://www.downloads.com
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1896	07.05.2004 - 10:38 alles klar es könnte unter umständen doch der blaster sein, weil damals wurden von ms 2 patches rausgepracht: der erste verhinderte zwar die direkte infektion, aber erlaubte noch immer das niederfahren des pc's der zweite schloss dann endlich die sicherheitslücke hast eine fw drauf bzw. hast wenigstens die xp fw aktiviert?
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19746	07.05.2004 - 10:40 Ich tippe eher auf eine der ati-Dateien (vorgestern war bei einem Bekannten atiphexx.exe der Übeltäter). Abgesichert hochfahren hkeylocalmachine/software/microsoft/currentversion/runservice, das was da drin ist sollte es sein, Eintrag löschen, den selben Eintrag in .../run löschen, Datei löschen => windir/system32 Dann gleich Firewall installieren und updates einspielen, links dazu z.B. auf http://www.norton.com => gaobot und sasser.
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 10:43 Zitat von RIDDLER alles klar es könnte unter umständen doch der blaster sein, weil damals wurden von ms 2 patches rausgepracht: der erste verhinderte zwar die direkte infektion, aber erlaubte noch immer das niederfahren des pc's der zweite schloss dann endlich die sicherheitslücke hast eine fw drauf bzw. hast wenigstens die xp fw aktiviert? nope ich hatte eine fw auf meinem swrouter (von sygate) doch der pc ist mittlerweile komplett verreckt (runterfahren in 60 sec bevor ich mich überhaupt angemdelt hab ) und wenn ich mich dann anmelde hängt sich das teil auf alle pcs hatten von http://www.free-av.de den virenschild oben (also haben sie noch - scheinen nur nix zu finden- wurde aber erst vor ca 1 woche updated) jeder pc wurde 1 x die week gecheckt (auf viren und spyware) raaa man ist halt nicht mehr sicher vor dem blödsinn - na und auf linux steig ich noch lang nicht um
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 10:48 Zitat von HaBa Ich tippe eher auf eine der ati-Dateien (vorgestern war bei einem Bekannten atiphexx.exe der Übeltäter). Abgesichert hochfahren hkeylocalmachine/software/microsoft/currentversion/runservice, das was da drin ist sollte es sein, Eintrag löschen, den selben Eintrag in .../run löschen, Datei löschen => windir/system32 Dann gleich Firewall installieren und updates einspielen, links dazu z.B. auf http://www.norton.com => gaobot und sasser. nur gibt es bei mir keine current version ! bin ich zu blind oder was ! meinst du maybe microsoft/windows/currentversion ? edit 2 : das wäre atiphexx (gaobot) http://www.sophos.de/virusinfo/anal...32agobotnv.html Bearbeitet von CROWLER am 07.05.2004, 10:52
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19746	07.05.2004 - 10:50 Sry, "microsoft/windows" vergessen zwischen "software" und "current version"
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 10:55 runservice hab ich nicht und unter run steht auch nix besonderes
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19746	07.05.2004 - 10:57 Dann besorg dir eine ordentliche Firewall und mach die Updates => dürftest ohne Infektion abgeschossen werden. Hast du eeine Ati-Graka btw. ?
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	07.05.2004 - 11:07 rd 9800 xt das ding das bei mir läuft ist http://www.liutilities.com/products...brary/atiptaxx/ glaubst du dass es reciht die windowsfirewall zu aktivieren ? (ich mein ich werd in ca 1 stunde sowieso einen hardwarerouter kaufen)
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	07.05.2004 - 11:07 oder probier mal die aktuelle version von stinger http://www.download.de/downloads/d_...g_11105453.html halt win aktuell und besorg dir zumindest ne software-firewall(sygate, zonelb,usw.) Bearbeitet von ReDeR am 07.05.2004, 11:20

virus infektion nicht blaster und nicht sasa

Forum Index > Software > Applications, Apps & Drivers

CROWLER

HaBa

CROWLER

RIDDLER

CROWLER

RIDDLER

HaBa

CROWLER

CROWLER

HaBa

CROWLER

HaBa

CROWLER

ReDeR