Sasser-Virus??

Moin zusammen!

ich habe mal wieder nen Virus eingefangen, obwohl mein Scanner läuft und auch das MS-Tool nichts findet, wird permanennt der Rechner runtergefahren. Meldung im Anhang. Hat jemand ne Ahnung, was das sein kann?

Dank Cw

 

poste doch mal ein HJT-Log - wie´s geht steht hier:

http://www.pcwelt.de/forum/thread134046.html

 

Lass mich raten: Ein WinXP ohne Service Packs und Updates wurde ans Netz gehängt...

 

Keine Ahnung, ob Du das meintest, aber ich schick Dir mal den Logfile, den dieses Tool erstellt hat.

An den Kollegen TheDoctor: XP mit SP1 und diversen Updates ist vorhanden (ganz blöd bin ich auch nicht)

 

Hier die Auswertung: http://www.hijackthis.de/logfiles/20f9bcb4e2f5af83a395b1de8ca81493.html
Auf den ersten Blick nix verdächtiges zu sehn.

Auch mit Sasser-Patch? Der ist nämlich im SP1 nicht drin. Und warum ist kein SP2 installiert?

 

Hallo,
sieht wirklich so aus als ob Malware nichts damit zu tun hätte. Vielleicht solltest du mal versuchen, falls vorhanden, einen Wiederherstellungspunkt einzuspielen der vor dem Problem liegt, oder eine Reparaturinstallation durchzuführen. Da

Solltest du am besten jetzt noch SP2 runterladen (shutdown mit Eingabe Start>>Ausführen shutdown -a verhindern) und noch bevor du zum ersten mal online gehst installieren. Dann natürlich alle weiteren Patches von MS installieren.


Grüße Jasager

 

Wie wärs, wenn du dir einfach bei McAfee den "Stinger"-Scanner runterlädst und damit mal im abgesicherten Modus dein System scannst und dann (wenn es sauber ist) das SP2 aufspielst?

 

Hallo,
also Stinger halte ich hier für überflüssig, der entdeckt haupsächlich Backdoors und löscht diese auch nur scheinbar. Aber selbst wenn Stinger Sasser entdecken würde, würde er hier nichts bringen, da das Problem nichts mit Sasser oder ähnlicher Malware zu tun hat.


Grüße Jasager

 

Natürlich findet Stinger Sasser sowie alle Zotob-Varianten, sonst hätte ichs nicht geschrieben. Das Problem ist ebensowenig in den Systemeinstellungen zu suchen, also sind Wiederherstellung und Reparatur genauso unsinnig!

Übrigens funktioniert auch shutdown -a hier nicht...

Den Sasser hatte ich eigentlich als zusätzliche Sicherheit vorgeschlagen, das einzige was wirklich hilft ist SP2 und alle Updates.

Interessant wäre noch, ob cyberwarriors Rechner in ein Netzwerk eingebunden ist...

 

Tach zusammen,

also, SP2 lässt sich nicht installieren, mein Rechner ist nicht in ein Netzwerk eingebunden, mein Virenscanner findet nix, das
MS Tool findet auch nichts, der Rechner wird immer langsamer,
schmiert ständig ab, ich werde im Sekundentakt von Lovesan und Helkern bomabdiert und ich hab langsam echt die Schnauze voll

Scheiss Windows

 

Hallo,
okay, als Gegencheck wäre es eine Möglichkeit gewesen, aber mit G-Data auf dem Rechner und keinem einzigen verdächtigen Eintrag bei HijackThis hatte ich die Möglichkeit halt ausgeschlossen.
Warum läßt sich SP2 nicht installieren, illegale Version?



Grüße Jasager

 

Diese Nonsense-Meldungen deiner Firewall sind nicht dein Problem.

Falls es doch Malware ist:

Was wirft start -> ausführen -> cmd: netstat -aon aus?

Mit Prozessradar mal nach den Aktivitäten der Prozesse geguckt?
http://www.pcfreunde.de/download/programm-61-71-4836/utilities/diagnoseprogramme/prozess-radar.html

 

tach,

kenne das Prob nur zu gut.
passiert bei nem Kumpel der sich mit Kaspersky AV & Firewall (& den Klonen von Gdata) bei 1&1 einzuloggen versucht jedesmal nach ner Neuinst.
Wenn man die Security abschaltet funzt´s komischerweise und es ist auch nachher kein Lovesan oder Hellcore auf der Platte zu finden !

greetz
Midnight

 

Nachtrag:

Komplette Festplatte (250 GB) zum dritten Mal neu formatiert, ne halbe Stunde Updates von Microsoft downgeloadet und installiert, Virenscanner upgedatet und 35 Minuten Hotlinegespräche geführt... Jetzt sollte die Kiste sicher sein.... Uff!

 

Mach am Besten ein Image von deinem jetzt hoffentlich sauberen System. Ansonsten darfst du wieder von vorne anfangen.