Virus ?
 

Hallo,

seit heute bekomme ich sporadisch die Meldung (siehe Anhang), dass mein System in 30 sek runtergefahren wird. Ich habe aktuelles AntiVir und XP-Firewall aktiviert, sowie alle XP SP's installiert, bin somit auf dem neuesten Stand. Entsprechende Scanprogramme von MS und Norton-Online haben nichts gefunden (kein Blaster o.ä.). Das ganze kommt wohl von einem Programm, welches ich vom Internet runtergelagen und ausgeführt habe. Mittels "shutdown -a" kann ich den Vorgang zwar abbbrechen, aber nach einer gewissen Zeit kommt es wieder zum Runterfahren des Systems. Ich bin hilflos, wer kann helfen??

Bernhard

Hallo,

das sieht nach Virus aus , kannst Du das Programm nicht deinstallieren , daß Du installiert hast. Sonst leider Format - C .

Richtig betrachtet ist es eine Schweinerei , dem " kleinen " User mit einem Virus den die Programme kaputt zu machen, wenn diese Virenschreiber Frust haben oder meinen , sie wären die Größten wenn sie Millionenschäden verursachen , dann sollen sie sich direkt an Microsoft wenden .

Demokratie ist etwas sehr schönes , nur für einige taugt es wohl nichts , die brauchen täglich den Knüppel.

Guck mal hier:

http://www.computerhilfen.de/hilfen-17-26463-0.html

Michael

Hallo Bernhard,

Dumm gelaufen,
Du hast Dir eine W32.Blaster Variante (Lovesan)eingefangen

Was für ein "Programm" hast Du denn so einfach aus dem Internet geladen und ausgeführt ?

ein Antiviren Programm nützt Dir ja nchts, wenn Du mit einem Mausklick dem Wurm auf dein System lässt

Der Wurm infiziert u. verbreitet sich über die Ports: UDP + TCP :135, 139, 445
UDP : 69
TCP : 593, 4444


Bei Verwendung einer Personal Firewall solltest Du folgende Ports blockiert haben

* UDP + TCP: 135, 139, 445
* UDP: 69
* TCP: 593, 4444

Wenn das nicht klappt, muß Du einen Fachmann an dein System lassen


Bei bereits infizierten Rechnern helfen folgende Tools weiter:

* # FixBlast von Symantec
* * ClnPoza von Computer Associates
* TCP: 593, 4444

(und bitte nicht schon wider Format:C\
in 99.9% ist das völlig überflüssig, bei einer Reifenpanne kauf ich mir ja auch kein neues Auto)

viel Erfolg


Gruß
Mike

Auweia.

Und wenn Du irgendwie fertig bist, solltest Du mal Windows Update laufen lassen. Bist nur einige Monate hinterher.

Nichts gegen den Thread Ersteller. Aber wenn ich Antvirus und Firewall lese, bekomme ich das gepflegte "Brechen" ... Man sieht was dabei raus kommt.

Firmen verdienen sich dumm und dusselig, dabei liegt die Lösung im Hirn des Benutzers. Aber nein, die totale Sicherheit wird von fast jedem Schwätzer, der sich Experte nennt, propagiert.

Ich falle wieder vom Stuhl, wenn ich mich an das Symantec Geschwafel bez. Mac Viren erinnere. Sollen sie halt weiter ihren Schrott unter die Leute bringen. Sie können Mitleid gebrauchen.

Sodele: Jetzt geht es mir wieder gut. Ich leg' mich hin :-)

Vielen Dank für Eure bisherigen Hinweise.

Leider finden weder FixBlast noch ClnPoza irgendwelche Hinweise auf einen Virenbefall. AntiVir hat ja auch keine Meldung gebracht.
Das Programm, welches ich installiert habe, sollte eine Desktop-Animation mit ner kleinen Katze sein, welche ich für meine Tochter heruntergeladen habe. Leider hats aber wohl etwas anderes animiert auf meinem Comp.
Übrigens Stefan, mein XP ist mit ALLEN Updates aktuell, also nix mit "einigen Monaten hinterher" !
Aber ich habe festgestellt, dass dieses fiese Programm 24 Tasks erzeugt hat, die jede Stunde (00:17, 01:17, usw.) ein Herunterfahren des Systems veranlasst. In dem Taskjob ist auch der spanische Text definiert. Komischerweise kann ich die Tasks nicht bearbeiten, aber ich kann sie löschen. Ich werde morgen sehen, ob sie nach Entfernung aller 24 Tasks wieder neu erstellt werden??!!

Bernhard

Probiere mal via SpyBot das Viech ausfindig zu machen.

http://www.safer-networking.org/de/spybotsd/index.html

Wenn´s wirklich W32/Lovsan.a ist, und danach hört sich´s an (Windows wird mit Countdown von 1 min. neu gestartet), dann mal hier reingucken:

http://www.sophos.de/support/disinfection/blastera.html

Der Übeltäter (hatte ich selbst schon, ist allerdings länger her) ist eine Datei namens msblast.exe, die im Widows-Verzeichnis zu finden ist. Löschen dieser Datei allein genügt nicht, sie muß auch aus der Registry und aus dem Taskmanager entfernt werden.

Gruß
Mike

hallo.

falls während des versuchten entferemem der viren der pc wieder runterfahren möchte, dann einfach im command fenster oder über start ausführen dort eingeben
shutdown -a dann wird der vorgang gestoppt und man kann sich wieder der entfernung widmen :-)

bei mir hats bei früheren viren so immer ganz gut geklappt.

Jaja, das ist definitiv ein Virus, ich hatte den auch. Ich schaffe´te es erst nach dem 2. mal (!) neu aufetzen ihn loszuwerden - ich hatte nicht richtig formatiert! Ich hoffe du hast mehr Glück,..

Jan:mad: