Virus ?

BernhardS · 24.04.2005, 22:37

Hallo,

seit heute bekomme ich sporadisch die Meldung (siehe Anhang), dass mein System in 30 sek runtergefahren wird. Ich habe aktuelles AntiVir und XP-Firewall aktiviert, sowie alle XP SP's installiert, bin somit auf dem neuesten Stand. Entsprechende Scanprogramme von MS und Norton-Online haben nichts gefunden (kein Blaster o.ä.). Das ganze kommt wohl von einem Programm, welches ich vom Internet runtergelagen und ausgeführt habe. Mittels "shutdown -a" kann ich den Vorgang zwar abbbrechen, aber nach einer gewissen Zeit kommt es wieder zum Runterfahren des Systems. Ich bin hilflos, wer kann helfen??

Bernhard

Seemann · 24.04.2005, 22:48

Hallo,

das sieht nach Virus aus , kannst Du das Programm nicht deinstallieren , daß Du installiert hast. Sonst leider Format - C .

Richtig betrachtet ist es eine Schweinerei , dem " kleinen " User mit einem Virus den die Programme kaputt zu machen, wenn diese Virenschreiber Frust haben oder meinen , sie wären die Größten wenn sie Millionenschäden verursachen , dann sollen sie sich direkt an Microsoft wenden .

Demokratie ist etwas sehr schönes , nur für einige taugt es wohl nichts , die brauchen täglich den Knüppel.

Michael45 · 24.04.2005, 22:53

Guck mal hier:

http://www.computerhilfen.de/hilfen-17-26463-0.html

Michael

Garmin196 · 24.04.2005, 23:04

Hallo Bernhard,

Dumm gelaufen,
Du hast Dir eine W32.Blaster Variante (Lovesan)eingefangen

Was für ein "Programm" hast Du denn so einfach aus dem Internet geladen und ausgeführt ?

ein Antiviren Programm nützt Dir ja nchts, wenn Du mit einem Mausklick dem Wurm auf dein System lässt

Der Wurm infiziert u. verbreitet sich über die Ports: UDP + TCP :135, 139, 445
UDP : 69
TCP : 593, 4444

Bei Verwendung einer Personal Firewall solltest Du folgende Ports blockiert haben

* UDP + TCP: 135, 139, 445
* UDP: 69
* TCP: 593, 4444

Wenn das nicht klappt, muß Du einen Fachmann an dein System lassen

Bei bereits infizierten Rechnern helfen folgende Tools weiter:

* # FixBlast von Symantec
* * ClnPoza von Computer Associates
* TCP: 593, 4444

(und bitte nicht schon wider Format:C\
in 99.9% ist das völlig überflüssig, bei einer Reifenpanne kauf ich mir ja auch kein neues Auto)

viel Erfolg

Gruß
Mike

Stefan Söllner · 25.04.2005, 00:47

Auweia.

Und wenn Du irgendwie fertig bist, solltest Du mal Windows Update laufen lassen. Bist nur einige Monate hinterher.

Nichts gegen den Thread Ersteller. Aber wenn ich Antvirus und Firewall lese, bekomme ich das gepflegte "Brechen" ... Man sieht was dabei raus kommt.

Firmen verdienen sich dumm und dusselig, dabei liegt die Lösung im Hirn des Benutzers. Aber nein, die totale Sicherheit wird von fast jedem Schwätzer, der sich Experte nennt, propagiert.

Ich falle wieder vom Stuhl, wenn ich mich an das Symantec Geschwafel bez. Mac Viren erinnere. Sollen sie halt weiter ihren Schrott unter die Leute bringen. Sie können Mitleid gebrauchen.

Sodele: Jetzt geht es mir wieder gut. Ich leg' mich hin

BernhardS · 25.04.2005, 01:47

Vielen Dank für Eure bisherigen Hinweise.

Leider finden weder FixBlast noch ClnPoza irgendwelche Hinweise auf einen Virenbefall. AntiVir hat ja auch keine Meldung gebracht.
Das Programm, welches ich installiert habe, sollte eine Desktop-Animation mit ner kleinen Katze sein, welche ich für meine Tochter heruntergeladen habe. Leider hats aber wohl etwas anderes animiert auf meinem Comp.
Übrigens Stefan, mein XP ist mit ALLEN Updates aktuell, also nix mit "einigen Monaten hinterher" !
Aber ich habe festgestellt, dass dieses fiese Programm 24 Tasks erzeugt hat, die jede Stunde (00:17, 01:17, usw.) ein Herunterfahren des Systems veranlasst. In dem Taskjob ist auch der spanische Text definiert. Komischerweise kann ich die Tasks nicht bearbeiten, aber ich kann sie löschen. Ich werde morgen sehen, ob sie nach Entfernung aller 24 Tasks wieder neu erstellt werden??!!

Bernhard

Stefan Söllner · 25.04.2005, 02:10

Probiere mal via SpyBot das Viech ausfindig zu machen.

http://www.safer-networking.org/de/spybotsd/index.html

Mike EDDT · 25.04.2005, 10:04

Wenn´s wirklich W32/Lovsan.a ist, und danach hört sich´s an (Windows wird mit Countdown von 1 min. neu gestartet), dann mal hier reingucken:

http://www.sophos.de/support/disinfection/blastera.html

Der Übeltäter (hatte ich selbst schon, ist allerdings länger her) ist eine Datei namens msblast.exe, die im Widows-Verzeichnis zu finden ist. Löschen dieser Datei allein genügt nicht, sie muß auch aus der Registry und aus dem Taskmanager entfernt werden.

Gruß
Mike

maxmax20 · 25.04.2005, 10:12

hallo.

falls während des versuchten entferemem der viren der pc wieder runterfahren möchte, dann einfach im command fenster oder über start ausführen dort eingeben
shutdown -a dann wird der vorgang gestoppt und man kann sich wieder der entfernung widmen

bei mir hats bei früheren viren so immer ganz gut geklappt.

olazaffe · 25.04.2005, 10:13

Jaja, das ist definitiv ein Virus, ich hatte den auch. Ich schaffe´te es erst nach dem 2. mal (!) neu aufetzen ihn loszuwerden - ich hatte nicht richtig formatiert! Ich hoffe du hast mehr Glück,..

Jan

24.04.2005, 22:37	#1
BernhardS Jr. Member Registriert seit: 09.08.2002 Alter: 67 Beiträge: 51	Virus ? Hallo, seit heute bekomme ich sporadisch die Meldung (siehe Anhang), dass mein System in 30 sek runtergefahren wird. Ich habe aktuelles AntiVir und XP-Firewall aktiviert, sowie alle XP SP's installiert, bin somit auf dem neuesten Stand. Entsprechende Scanprogramme von MS und Norton-Online haben nichts gefunden (kein Blaster o.ä.). Das ganze kommt wohl von einem Programm, welches ich vom Internet runtergelagen und ausgeführt habe. Mittels "shutdown -a" kann ich den Vorgang zwar abbbrechen, aber nach einer gewissen Zeit kommt es wieder zum Runterfahren des Systems. Ich bin hilflos, wer kann helfen?? Bernhard

25.04.2005, 10:12	#9
maxmax20 Elite Registriert seit: 23.08.2002 Alter: 44 Beiträge: 1.009	hallo. falls während des versuchten entferemem der viren der pc wieder runterfahren möchte, dann einfach im command fenster oder über start ausführen dort eingeben shutdown -a dann wird der vorgang gestoppt und man kann sich wieder der entfernung widmen bei mir hats bei früheren viren so immer ganz gut geklappt. ____________________________________ lg, Markus -------------------------------- Greetings from LOWW Meine Flüge Live sehen http://www.compumark.at.tf Mein Pedestal Project --------------------------------

25.04.2005, 10:13	#10
olazaffe Veteran Registriert seit: 04.09.2003 Beiträge: 369	Jaja, das ist definitiv ein Virus, ich hatte den auch. Ich schaffe´te es erst nach dem 2. mal (!) neu aufetzen ihn loszuwerden - ich hatte nicht richtig formatiert! Ich hoffe du hast mehr Glück,.. Jan ____________________________________ LOAN

24.04.2005, 22:48	#2
Seemann gesperrt Registriert seit: 29.08.2003 Alter: 83 Beiträge: 585	Hallo, das sieht nach Virus aus , kannst Du das Programm nicht deinstallieren , daß Du installiert hast. Sonst leider Format - C . Richtig betrachtet ist es eine Schweinerei , dem " kleinen " User mit einem Virus den die Programme kaputt zu machen, wenn diese Virenschreiber Frust haben oder meinen , sie wären die Größten wenn sie Millionenschäden verursachen , dann sollen sie sich direkt an Microsoft wenden . Demokratie ist etwas sehr schönes , nur für einige taugt es wohl nichts , die brauchen täglich den Knüppel.

24.04.2005, 22:53	#3
Michael45 Senior Member Registriert seit: 28.02.2005 Beiträge: 138	Guck mal hier: http://www.computerhilfen.de/hilfen-17-26463-0.html Michael

24.04.2005, 23:04	#4
Garmin196 Elite Registriert seit: 06.09.2003 Alter: 76 Beiträge: 1.080	Hallo Bernhard, Dumm gelaufen, Du hast Dir eine W32.Blaster Variante (Lovesan)eingefangen Was für ein "Programm" hast Du denn so einfach aus dem Internet geladen und ausgeführt ? ein Antiviren Programm nützt Dir ja nchts, wenn Du mit einem Mausklick dem Wurm auf dein System lässt Der Wurm infiziert u. verbreitet sich über die Ports: UDP + TCP :135, 139, 445 UDP : 69 TCP : 593, 4444 Bei Verwendung einer Personal Firewall solltest Du folgende Ports blockiert haben * UDP + TCP: 135, 139, 445 * UDP: 69 * TCP: 593, 4444 Wenn das nicht klappt, muß Du einen Fachmann an dein System lassen Bei bereits infizierten Rechnern helfen folgende Tools weiter: * # FixBlast von Symantec * * ClnPoza von Computer Associates * TCP: 593, 4444 (und bitte nicht schon wider Format:C\ in 99.9% ist das völlig überflüssig, bei einer Reifenpanne kauf ich mir ja auch kein neues Auto) viel Erfolg Gruß Mike

25.04.2005, 00:47	#5
Stefan Söllner bitte Mailadresse prüfen! Registriert seit: 15.11.2001 Beiträge: 2.875	Auweia. Und wenn Du irgendwie fertig bist, solltest Du mal Windows Update laufen lassen. Bist nur einige Monate hinterher. Nichts gegen den Thread Ersteller. Aber wenn ich Antvirus und Firewall lese, bekomme ich das gepflegte "Brechen" ... Man sieht was dabei raus kommt. Firmen verdienen sich dumm und dusselig, dabei liegt die Lösung im Hirn des Benutzers. Aber nein, die totale Sicherheit wird von fast jedem Schwätzer, der sich Experte nennt, propagiert. Ich falle wieder vom Stuhl, wenn ich mich an das Symantec Geschwafel bez. Mac Viren erinnere. Sollen sie halt weiter ihren Schrott unter die Leute bringen. Sie können Mitleid gebrauchen. Sodele: Jetzt geht es mir wieder gut. Ich leg' mich hin

25.04.2005, 01:47	#6
BernhardS Jr. Member Registriert seit: 09.08.2002 Alter: 67 Beiträge: 51	Vielen Dank für Eure bisherigen Hinweise. Leider finden weder FixBlast noch ClnPoza irgendwelche Hinweise auf einen Virenbefall. AntiVir hat ja auch keine Meldung gebracht. Das Programm, welches ich installiert habe, sollte eine Desktop-Animation mit ner kleinen Katze sein, welche ich für meine Tochter heruntergeladen habe. Leider hats aber wohl etwas anderes animiert auf meinem Comp. Übrigens Stefan, mein XP ist mit ALLEN Updates aktuell, also nix mit "einigen Monaten hinterher" ! Aber ich habe festgestellt, dass dieses fiese Programm 24 Tasks erzeugt hat, die jede Stunde (00:17, 01:17, usw.) ein Herunterfahren des Systems veranlasst. In dem Taskjob ist auch der spanische Text definiert. Komischerweise kann ich die Tasks nicht bearbeiten, aber ich kann sie löschen. Ich werde morgen sehen, ob sie nach Entfernung aller 24 Tasks wieder neu erstellt werden??!! Bernhard

25.04.2005, 02:10	#7
Stefan Söllner bitte Mailadresse prüfen! Registriert seit: 15.11.2001 Beiträge: 2.875	Probiere mal via SpyBot das Viech ausfindig zu machen. http://www.safer-networking.org/de/spybotsd/index.html

25.04.2005, 10:04	#8
Mike EDDT Master Registriert seit: 16.04.2002 Alter: 74 Beiträge: 748	Wenn´s wirklich W32/Lovsan.a ist, und danach hört sich´s an (Windows wird mit Countdown von 1 min. neu gestartet), dann mal hier reingucken: http://www.sophos.de/support/disinfection/blastera.html Der Übeltäter (hatte ich selbst schon, ist allerdings länger her) ist eine Datei namens msblast.exe, die im Widows-Verzeichnis zu finden ist. Löschen dieser Datei allein genügt nicht, sie muß auch aus der Registry und aus dem Taskmanager entfernt werden. Gruß Mike

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)