Sasser schön&gut, aba wenn der PC noch nie im Netz war?

für alle unbelehrbaren: Klick

@ MysticNight

Wenn ein System kompromittiert wurde, muß formatiert werden , da Du sonst eine Gefahr für alle anderen bist. Ließ Dir obigen Link durch.

 

Sollst du so schimpfen??? ;o)

 

Benutze die Tools, die NBB empfohlen hat, wenn es sich wirklich um Sasser oder Blaster handelt, sind diese nach der Behandlung wirklich weg.

Und dann als erstes den RPC-Patch besorgen und erst dann die restlichen Updates!

 

Zum ersten Punkt:
Full Ack
Zum zweiten Punkt:
Könnte ich mich schon wieder tierisch aufregen, da sich diese Schei*viecher nur ausbreiten konnten, weil es viel zu viele FAULE (oder däm*****) User gibt, die ihr System NICHT patchen!

Sicherheitsupdates sind bei ALLEN Betriebssystemen oberstes Gebot!

Ich wäre für Rechnerentzug, wenn dieses Gebot NICHT eingehalten wird!
Aber leider...

 

Ich merks! ;o)

Aber was nu... Neu Inst oder Suchprogramm nutzen und ein kaputtes System haben? *gebrandmarkt is von früheren Virenscannern*

 

ist doch ein geiler Tip...in 99,9% der Faelle hilft er sogar!!

Ist zwar mit bisschen Aufwand verbunden...aber mein Gott was soll's??
Die Leute haben doch zeit!!!

Was deine Befuerchtung angeht Nadine...mit den Removel Tools bekommst du ihn garantiert 100% weg...und wie gesagt...naechst mal vorher das System absichern...das muss nicht unbedingt mit Sicherheitspatches geschehen, sondern mit grundlegenden Einstellungen.

Bei meinem Einzelplatzrechner hatte ich noch nie probleme mit solchen sachen, obwohl keine Desktop Firewall (bringt eh nichts) und auch keine regelmaessigen updates (ich bin faul )!!!

Alles nur eine Frage, was Windows darf und was nicht!!

Gruss

P.S.: Sind eigentlich grad ferien??

 

Nur äußerlich ;-P
Das aber ziemlich überzeugend...

 

Du bist aber gemein, AD! ;o)

 

Natürlich!
Ist Dir noch nicht aufgefallen, daß das hier im Forum die Standardempfehlung ist?

Es dauert nicht mehr lange, dann wird eine Neuinstallation emfohlen, wenn mann aus Versehen ein Hintergrundbild gelöscht hat... ;-)

 

Erstmal thx4klicks, ich les die gleich durch.

Wenn er jetzt also tatsächlich sonn kleines Glühwürmchen draufhat und wir es mit den Mittelchen entfernt kriegen, ist der PC dann eigentlich wie vorher oder wird da das ein oder andere Systemdateichen kaputt sein?

(So dass man um eine NeuInst doch nicht rumkommt...?)

Grüßle Nadine

 

Was??????

Nur weil du so ein lustigen Wurm drauf hast, gleich das ganze BS neu einrichten??

Pfff...da gibts ja mittlerweile tausend Progis, um das in den Griff zu bekommen!!

klick

klick2

Allerdings solltest du halt wissen, um was es sich genau handelt...und deshalb HijackThis!!

Gruss

P.S.: Und naechst mal den PC nicht offen wie ein Scheunentor lassen...

 

ja
und dann vor dem ersten besuch schon mal alles was möglich is aufspielen

 

MIST!!!

Also lieber neu einrichten?

 

Blaster und Sasser sind aber eben GENAU für diese Tatsache bekannt!
Die Infektion erfolgt bei ungepatchten Rechnern beim ersten Besuch des Internets!

Oder beim Versuch, dieses zu besuchen...

 

poste mal ein HJT-Log ( www.hjt.klaffke.de ) - wenn?s keine Auflösung bringt, können wir immer noch die Glaskugeln bemühen ...

 

Hallo MysticNight

Sieht sauber aus.

Gruß
Nevok

 

Mal sehen, obs hier klappt:

Logfile of HijackThis v1.97.7
Scan saved at 22:31:37, on 01.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
E:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\FaxTalk Communicator\FTCtrl32.exe
E:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
E:\Programme\FaxTalk Communicator\FAPIEXE.EXE
E:\WINDOWS\System32\atievxx.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\system32\pctspk.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.133\HijackThis.exe
E:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] E:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CallControl 4.5] E:\Programme\FaxTalk Communicator\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKCU\..\Run: [XPoe-Runtime] E:\Programme\DATA BECKER\XP optimal einstellen 2.0\xpoerunt.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38139.0468865741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Hier haben wir also ein riesiges Posting... kann da jemand was mit anfangen? Boba, du wolltest es doch haben... bitteschön!

Grüßle Nadine

 

Ich hab heute (leider) feststellen müssen, dass sich diese merkwürdige Einstellung der Schriftgröße und auch einiger Sachen auf dem Bildschirm nun auch auf WinMedia Player und ua Power DVD erstreckt!

Die erscheinen riesengroß(ähnlich 800 x 600, aber auf 1024 x 768!), bringen Ton, aber kein Bild.

Genauso die GMX- Homepage... ohne Farbe, riesig gestaltet und mit übergroßer Schrift!

Ob ich daraus nochmal einen Beitrag mache...?

 

Hallo Nadine,
falls Du noch nicht so recht weiter gekommen bist:
http://www.heise.de/newsticker/result.xhtml?url=
/newsticker/meldung/39461&words=Wurm%20Fix%20Download
(Link kopieren und einfügen; sorry, aber bei so langen Links macht das Forum *bumm* ;-))

Unter dem Link findest Du alles Wesentliche zur Entfernung von Blaster und der anschließenden Aktualisierung des Systems.

Gruß
CChristian