Virus!!! oder nicht?

CatEye

Meisterdieb

Registered: Oct 2002
Location: Ireland
Posts: 829

27.10.2004 - 09:12

Hallo!
Seit gestern macht mein Pc nur Porbleme. Hab Windows XP oben und seit gestern kommt immer so eine Meldung mit "sie haben noch so und so viel Zeit, dann fährt der Computer herunter". Hab dann bei Ausführen "suhtdown -a" hineingeschrieben und es war weg. So, nun hab ich mir dieses antiblast - prog. runtergeladen und er findet einfach den Virus nicht. Dem aber nicht genug. Plötzlich habe ich keine Administratorenrechte mehr, obewohl ich eine habe(!). Kann deshalb keinen Netzwerksassistenen ausfürhen, weil dort steht ich brauche Adminrechte. Wenn ich bei Benutzerkonten hineingehe, kommt plötzlich eine Fehlermeldung "unbekannter Fehler" und es ist nichts da.
Wenn ich neu starte, dann geht wieder alles und nach circa 5min ist wieder der gleiche Blödsinn da.
Ich hab zuerst geglaubt, dass es mit diesem Virus zusammenhängt, aber wer weiß...
Jedenfalls hab ich gestern ein zweites Windows XP raufgetan und sieh da: es passiert das selbe, was bedeutet, dass es nicht vom Windows abhängt. Also: WAS IST BLOß LOS????

Hoffe ihr könnt mir helfen.

LG CatEye

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7422

27.10.2004 - 09:15

msblaster/sasser

die patches sind schon ewigkeiten draussen.... system aufsetzen... windows firewall aufdrehen (sonst hast ihn innerhalb von sekunden nachm reboot)... windowsupdates/hotfixes einspielen...

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5045

27.10.2004 - 09:17

blaster virus, definitiv irgendwie

komisch dass du das problem bisher nicht hattest, viren samt patches und hotfixes sind bereits seit ...öhm, längerem draußen,

würd dir neu aufsetzen empfehlen (alle viren, würmer etc wirst nur viell. finden.. mit x programmen), winxp service pack 2 drauf, firewall aktivieren und aktuellen virenscanner (antivir zb) raufhaun, automatische updates aktivieren und nächstes mal dran denken, dass man mit einem "nackten" winxp lieber nicht mehr ins internet gehn sollt :rolleyes:

edit: aha eh klar, owned

CatEye

Meisterdieb

Registered: Oct 2002
Location: Ireland
Posts: 829

27.10.2004 - 09:21

Also verursacht der balstervirus das ich keine adminrechte mehr hab?

Epiahatza

Little Overclocker

Registered: Oct 2003
Location: Vienna21
Posts: 71

27.10.2004 - 09:23

es gibt einen Befehl über [Start/Ausführen] mit dem du den reboot dauerhaft deaktivieren kannst! Kann mitunter ziemlich nervig sein wennst updates runterladest und der Rechner schmiert ab.

XXXXX /a weis in wirklich nicht mehr aber irgendeiner im Forum wird des sicher wissen. war übrigens in einer gamestar-ausgabe vor ein paar monaten im tech-teil.

CatEye

Meisterdieb

Registered: Oct 2002
Location: Ireland
Posts: 829

27.10.2004 - 09:27

Ja ich weiß, die hab ich auch. Da is ein Link zu diesem Prog. das ich runtergeladen habe, dass diesen Virus beseitigen sollte, aber es kommt immer wieder.

Corran_Horn

Wollt's nur wissen...

Registered: Jun 2003
Location: Stockerau
Posts: 569

27.10.2004 - 09:27

Zitat von Epiahatza
es gibt einen Befehl über [Start/Ausführen] mit dem du den reboot dauerhaft deaktivieren kannst! Kann mitunter ziemlich nervig sein wennst updates runterladest und der Rechner schmiert ab.

XXXXX /a weis in wirklich nicht mehr aber irgendeiner im Forum wird des sicher wissen. war übrigens in einer gamestar-ausgabe vor ein paar monaten im tech-teil.

shutdown -a

hth

edit: k sry hab den thread nur überflogen und hab das in deinem ersten post überlesen

dosen

Here to stay

Registered: Feb 2003
Location: Wien
Posts: 5611

27.10.2004 - 09:59

http://www.overclockers.at/search.p...archlogid=53365

wer keinen drauf hat -> selber schuld

Epiahatza

Little Overclocker

Registered: Oct 2003
Location: Vienna21
Posts: 71

27.10.2004 - 12:22

Übrigens man muß die Systemwiederherstellung deaktivieren! Sonst nutzen einem der beste Virenscanner/Enfernungstool nix!

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2990

27.10.2004 - 12:25

jede halbwegs konfigurierte firewall hilft gegen den blaster -> (zonealarm...)

STupendousMan

| Defender of Freedom |

Registered: Aug 2001
Location: Aut
Posts: 1017

27.10.2004 - 12:51

hätt da auch mal ne frage zu dem thema...
hab selbst ne andere firewall drauf, aber ich wollt mal die in XP integrierte ausprobieren...
nun meine Frage:
ich kann die komische firewall nur für mein internes Netzwerk aktivieren, aber nicht für die adsl verbindung?
ist das normal?

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1902

27.10.2004 - 13:03

ich muss euch leider enttäuschen:
ich glaube nicht, dass es der sasser oder blaster ist, sonder der hier --> http://de.trendmicro-europe.com/ent...=WORM_SDBOT.AAR

nutzt zwar die gleiche lücke wie sasser und blaster, aber der virus ist ein anderer

die reperatur methode ist auch dieselbe

wollte das nur mal los werden

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

27.10.2004 - 14:30

Zitat von STupendousMan
ich kann die komische firewall nur für mein internes Netzwerk aktivieren, aber nicht für die adsl verbindung?
ist das normal?

nein, ist es nicht. ich könnte die windows firewall für jede netzwerkverbindung aktivieren

CatEye

Meisterdieb

Registered: Oct 2002
Location: Ireland
Posts: 829

28.10.2004 - 10:58

Ok, ich hab dieses Prog. zum Beseitigen des Virus geholt und einen Patch damit er nicht wieder kommt. Aber: es kann nicht der Blaster virus sein, denn er findet ihn nicht. Es steht dort bei der Meldung, das er gleich herunterfährt: "Fehler in C:\WinXP\System32\lsass.exe"
Außerdem hab ich noch immer keine adminrechte beim Windows (obwohl ich normalerweise welche habe).

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1902

28.10.2004 - 12:33

du wirst wahrscheinlich auch keinen virus auf deinem rechner finden, da deiner nur "abgeschossen" wird, aber nicht infiziert wird. ich glaube auch nicht, dass du den sasser drauf hast.

mach den "shutdown -a" wie schon oben öfters geschrieben, dann installier dir den patch bzw. dreh die firewall von xp auf (besser als nix), dann such nach prozessen wie "crsss.exe", "crsss32.exe", "crsss64.exe" oder "winnt.exe". der virus heißt, lt. trendmicro: sdbot.aar bzw. sdbot.aau

wenn die dateien nicht drauf sind, dann bist nicht infiziert, sondern wirst nur von einem infiziertem pc abgeschossen. und dann bitte den patch installieren

edit: es hilft wenn du den pc einschaltest und keine internet verbindung aufbaust bzw. das netzwerkkabel mal absteckst

CatEye Meisterdieb Registered: Oct 2002 Location: Ireland Posts: 829	27.10.2004 - 09:12 Hallo! Seit gestern macht mein Pc nur Porbleme. Hab Windows XP oben und seit gestern kommt immer so eine Meldung mit "sie haben noch so und so viel Zeit, dann fährt der Computer herunter". Hab dann bei Ausführen "suhtdown -a" hineingeschrieben und es war weg. So, nun hab ich mir dieses antiblast - prog. runtergeladen und er findet einfach den Virus nicht. Dem aber nicht genug. Plötzlich habe ich keine Administratorenrechte mehr, obewohl ich eine habe(!). Kann deshalb keinen Netzwerksassistenen ausfürhen, weil dort steht ich brauche Adminrechte. Wenn ich bei Benutzerkonten hineingehe, kommt plötzlich eine Fehlermeldung "unbekannter Fehler" und es ist nichts da. Wenn ich neu starte, dann geht wieder alles und nach circa 5min ist wieder der gleiche Blödsinn da. Ich hab zuerst geglaubt, dass es mit diesem Virus zusammenhängt, aber wer weiß... Jedenfalls hab ich gestern ein zweites Windows XP raufgetan und sieh da: es passiert das selbe, was bedeutet, dass es nicht vom Windows abhängt. Also: WAS IST BLOß LOS???? Hoffe ihr könnt mir helfen. LG CatEye
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7422	27.10.2004 - 09:15 msblaster/sasser die patches sind schon ewigkeiten draussen.... system aufsetzen... windows firewall aufdrehen (sonst hast ihn innerhalb von sekunden nachm reboot)... windowsupdates/hotfixes einspielen...
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5045	27.10.2004 - 09:17 blaster virus, definitiv irgendwie komisch dass du das problem bisher nicht hattest, viren samt patches und hotfixes sind bereits seit ...öhm, längerem draußen, würd dir neu aufsetzen empfehlen (alle viren, würmer etc wirst nur viell. finden.. mit x programmen), winxp service pack 2 drauf, firewall aktivieren und aktuellen virenscanner (antivir zb) raufhaun, automatische updates aktivieren und nächstes mal dran denken, dass man mit einem "nackten" winxp lieber nicht mehr ins internet gehn sollt edit: aha eh klar, owned
CatEye Meisterdieb Registered: Oct 2002 Location: Ireland Posts: 829	27.10.2004 - 09:21 Also verursacht der balstervirus das ich keine adminrechte mehr hab?
Epiahatza Little Overclocker Registered: Oct 2003 Location: Vienna21 Posts: 71	27.10.2004 - 09:23 es gibt einen Befehl über [Start/Ausführen] mit dem du den reboot dauerhaft deaktivieren kannst! Kann mitunter ziemlich nervig sein wennst updates runterladest und der Rechner schmiert ab. XXXXX /a weis in wirklich nicht mehr aber irgendeiner im Forum wird des sicher wissen. war übrigens in einer gamestar-ausgabe vor ein paar monaten im tech-teil.
CatEye Meisterdieb Registered: Oct 2002 Location: Ireland Posts: 829	27.10.2004 - 09:27 Ja ich weiß, die hab ich auch. Da is ein Link zu diesem Prog. das ich runtergeladen habe, dass diesen Virus beseitigen sollte, aber es kommt immer wieder.
Corran_Horn Wollt's nur wissen... Registered: Jun 2003 Location: Stockerau Posts: 569	27.10.2004 - 09:27 Zitat von Epiahatza es gibt einen Befehl über [Start/Ausführen] mit dem du den reboot dauerhaft deaktivieren kannst! Kann mitunter ziemlich nervig sein wennst updates runterladest und der Rechner schmiert ab. XXXXX /a weis in wirklich nicht mehr aber irgendeiner im Forum wird des sicher wissen. war übrigens in einer gamestar-ausgabe vor ein paar monaten im tech-teil. shutdown -a hth edit: k sry hab den thread nur überflogen und hab das in deinem ersten post überlesen
dosen Here to stay Registered: Feb 2003 Location: Wien Posts: 5611	27.10.2004 - 09:59 http://www.overclockers.at/search.p...archlogid=53365 wer keinen drauf hat -> selber schuld
Epiahatza Little Overclocker Registered: Oct 2003 Location: Vienna21 Posts: 71	27.10.2004 - 12:22 Übrigens man muß die Systemwiederherstellung deaktivieren! Sonst nutzen einem der beste Virenscanner/Enfernungstool nix!
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2990	27.10.2004 - 12:25 jede halbwegs konfigurierte firewall hilft gegen den blaster -> (zonealarm...)
STupendousMan \| Defender of Freedom \| Registered: Aug 2001 Location: Aut Posts: 1017	27.10.2004 - 12:51 hätt da auch mal ne frage zu dem thema... hab selbst ne andere firewall drauf, aber ich wollt mal die in XP integrierte ausprobieren... nun meine Frage: ich kann die komische firewall nur für mein internes Netzwerk aktivieren, aber nicht für die adsl verbindung? ist das normal?
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1902	27.10.2004 - 13:03 ich muss euch leider enttäuschen: ich glaube nicht, dass es der sasser oder blaster ist, sonder der hier --> http://de.trendmicro-europe.com/ent...=WORM_SDBOT.AAR nutzt zwar die gleiche lücke wie sasser und blaster, aber der virus ist ein anderer die reperatur methode ist auch dieselbe wollte das nur mal los werden
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	27.10.2004 - 14:30 Zitat von STupendousMan ich kann die komische firewall nur für mein internes Netzwerk aktivieren, aber nicht für die adsl verbindung? ist das normal? nein, ist es nicht. ich könnte die windows firewall für jede netzwerkverbindung aktivieren
CatEye Meisterdieb Registered: Oct 2002 Location: Ireland Posts: 829	28.10.2004 - 10:58 Ok, ich hab dieses Prog. zum Beseitigen des Virus geholt und einen Patch damit er nicht wieder kommt. Aber: es kann nicht der Blaster virus sein, denn er findet ihn nicht. Es steht dort bei der Meldung, das er gleich herunterfährt: "Fehler in C:\WinXP\System32\lsass.exe" Außerdem hab ich noch immer keine adminrechte beim Windows (obwohl ich normalerweise welche habe).
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1902	28.10.2004 - 12:33 du wirst wahrscheinlich auch keinen virus auf deinem rechner finden, da deiner nur "abgeschossen" wird, aber nicht infiziert wird. ich glaube auch nicht, dass du den sasser drauf hast. mach den "shutdown -a" wie schon oben öfters geschrieben, dann installier dir den patch bzw. dreh die firewall von xp auf (besser als nix), dann such nach prozessen wie "crsss.exe", "crsss32.exe", "crsss64.exe" oder "winnt.exe". der virus heißt, lt. trendmicro: sdbot.aar bzw. sdbot.aau wenn die dateien nicht drauf sind, dann bist nicht infiziert, sondern wirst nur von einem infiziertem pc abgeschossen. und dann bitte den patch installieren edit: es hilft wenn du den pc einschaltest und keine internet verbindung aufbaust bzw. das netzwerkkabel mal absteckst

Virus!!! oder nicht?

Forum Index > Software > Applications, Apps & Drivers

CatEye

TOM

questionmarc

CatEye

Epiahatza

CatEye

Corran_Horn

dosen

Epiahatza

__Luki__

STupendousMan

RIDDLER

AoD

CatEye

RIDDLER

Luki