24.08.2025, 05:47
Sprache ändern
Registrieren
Anmelden
Du bist nicht angemeldet.
David
Junior Member
Virus, Wurm oder was ist das?
Freitag, 2. April 2004, 00:15
Tach Leute,
Nen Freund von mir hat n großes Problem! Hat sich so was wie nen Wurm oder so eingefangen.
Problem ist folgendes:
Das ganze tritt nur auf , wenn er online geht! Dann öffnet sich nach einiger Zeit (ist ganz unterschiedlich) die Windows Eingabeaufforderung und dieses "Ding" gibt selber den Befehl "sutdown" ein. Dann öffnet sich nen anderes, kleines Fenster mit nem Countdown von 1 Minute, der dann auch abläuft. Nach der Minute fährt der Pc dann auch wirklich runter. Wenn er das verhindert (z.B. shutdown-i), lassen sich alle Programme danach sehr schwer und langsam ausführen und auf einer Inetseite lassen sich keine Links mehr öffnen. Ich glaube, die Meldung zu wenig Arbeitsspeicher kommt auch noch. Außerdem wird Norton irgendwie untauglich gemacht. Wenn er den Pc wieder neu startet, ist wieder alles normal. Bis er wieder online geht...
Virenprogramme wie AntiVir erkennen das Teil aber nicht!
Kennt jemand von euch dieses "Ding", weiß jemand was es ist oder was man dagegen machen kann (irgend nen Tool oder ähnliches)?
Danke schoma für eure Hilfe
DonCapone
Nen Freund von mir hat n großes Problem! Hat sich so was wie nen Wurm oder so eingefangen.
Problem ist folgendes:
Das ganze tritt nur auf , wenn er online geht! Dann öffnet sich nach einiger Zeit (ist ganz unterschiedlich) die Windows Eingabeaufforderung und dieses "Ding" gibt selber den Befehl "sutdown" ein. Dann öffnet sich nen anderes, kleines Fenster mit nem Countdown von 1 Minute, der dann auch abläuft. Nach der Minute fährt der Pc dann auch wirklich runter. Wenn er das verhindert (z.B. shutdown-i), lassen sich alle Programme danach sehr schwer und langsam ausführen und auf einer Inetseite lassen sich keine Links mehr öffnen. Ich glaube, die Meldung zu wenig Arbeitsspeicher kommt auch noch. Außerdem wird Norton irgendwie untauglich gemacht. Wenn er den Pc wieder neu startet, ist wieder alles normal. Bis er wieder online geht...
Virenprogramme wie AntiVir erkennen das Teil aber nicht!
Kennt jemand von euch dieses "Ding", weiß jemand was es ist oder was man dagegen machen kann (irgend nen Tool oder ähnliches)?
Danke schoma für eure Hilfe
DonCapone
S4T4N
Full Member
Re: Virus, Wurm oder was ist das?
Freitag, 2. April 2004, 01:08
das ist doch ne Blaster wurm abart oder nicht??? hört sich zumindest ganz danach an!
www.microsoft.com
--> download
--> sicherheitsupdate (2. von oben oder so)
--> blaster removal kit
--> sauber
und demnächst bitte das windows up to date halten
MFG Andre
www.microsoft.com
--> download
--> sicherheitsupdate (2. von oben oder so)
--> blaster removal kit
--> sauber
und demnächst bitte das windows up to date halten
MFG Andre
Sparky
Full Member
Re: Virus, Wurm oder was ist das?
Freitag, 2. April 2004, 13:59
Ich kenne das Ding, leider nicht mit Namen 
Hatte letzte woche meinen alten Pc neu aufgesetzt und bevor ich Firewall, Norton und Ms update ausführen konnte hat es mich erwischt. Adware hatte auch was gefunden, aber konnte das Problem nicht beheben. Musste daher XP nochmal komplett aufsetzten, reparieren half nichts.
Habe es aber geschafft, indem ich offline alles installiert habe und erst nachdem Firewall und Virenscanner liefen, ans Netz gegangen bin. Bis jetzt habe ich keine Probleme mehr gehabt.
Vielleicht hilft bei dir ja das removal und du musst xp nicht neu aufsetzten. (War bei mir ja nicht so wild)
Sparky
Hatte letzte woche meinen alten Pc neu aufgesetzt und bevor ich Firewall, Norton und Ms update ausführen konnte hat es mich erwischt. Adware hatte auch was gefunden, aber konnte das Problem nicht beheben. Musste daher XP nochmal komplett aufsetzten, reparieren half nichts.
Habe es aber geschafft, indem ich offline alles installiert habe und erst nachdem Firewall und Virenscanner liefen, ans Netz gegangen bin. Bis jetzt habe ich keine Probleme mehr gehabt.
Vielleicht hilft bei dir ja das removal und du musst xp nicht neu aufsetzten. (War bei mir ja nicht so wild)
Sparky
god0815
Senior Member
Re: Virus, Wurm oder was ist das?
Freitag, 2. April 2004, 14:11
Zitat von »DonCapone«
In seinem Fall steht da aber NT-AUTORIÄT/SYSTEM. Und:
der dienst remote-procedure (RPC) wurde unerwartet beendet.
DonCapone
DAS klingt doch stark nach Blaster
Andererseits: DEN sollte aktuelle Antivirensoftware eigentlich finden...
Schreib doch bitte mal, wie die ganze Geschichte weitergeht.
Gruß
god0815
Azr@el
Full Member
Re: Virus, Wurm oder was ist das?
Freitag, 2. April 2004, 15:22
Also, für meine augen klingt es nicht nach Lovsan himself, sondern eher ne abart.
sollte es lovsan sein, liefe ein prozess namens msblast.exe
es gäbe folgende reg-einträge:
zum entfernen würde ich zu Stinger von NAI raten (sry, hab grad keinen link parat, vielleicht hilft google)
sollte es lovsan sein, liefe ein prozess namens msblast.exe
es gäbe folgende reg-einträge:
|
Quellcode |
1 2 3 4 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill |
zum entfernen würde ich zu Stinger von NAI raten (sry, hab grad keinen link parat, vielleicht hilft google)
David
Junior Member
Re: Virus, Wurm oder was ist das?
Samstag, 3. April 2004, 14:58
Also danke nochmal für eure Hilfe! 
Sein Pc läuft jetzt wieder.
Hat das Sicherheitsupdate von Microsoft geladen und mal das Blaster Removal Kit durchlaufen lassen. Naja und der hat dann das Würmchen gekillt ;D
Thanx
DonCapone
Sein Pc läuft jetzt wieder.Hat das Sicherheitsupdate von Microsoft geladen und mal das Blaster Removal Kit durchlaufen lassen. Naja und der hat dann das Würmchen gekillt ;D
Thanx
DonCapone