Sasser-Virus??

Dieses Thema im Forum "Sicherheit" wurde erstellt von cyberwarrior, 6. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. cyberwarrior

    cyberwarrior Kbyte

    Registriert seit:
    11. Februar 2004
    Beiträge:
    333
    Moin zusammen!

    ich habe mal wieder nen Virus eingefangen, obwohl mein Scanner läuft und auch das MS-Tool nichts findet, wird permanennt der Rechner runtergefahren. Meldung im Anhang. Hat jemand ne Ahnung, was das sein kann?

    Dank Cw
     
  2. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.416
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Lass mich raten: Ein WinXP ohne Service Packs und Updates wurde ans Netz gehängt... :rolleyes:
     
  4. cyberwarrior

    cyberwarrior Kbyte

    Registriert seit:
    11. Februar 2004
    Beiträge:
    333
    Keine Ahnung, ob Du das meintest, aber ich schick Dir mal den Logfile, den dieses Tool erstellt hat.

    An den Kollegen TheDoctor: XP mit SP1 und diversen Updates ist vorhanden (ganz blöd bin ich auch nicht) ;)
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sieht wirklich so aus als ob Malware nichts damit zu tun hätte. Vielleicht solltest du mal versuchen, falls vorhanden, einen Wiederherstellungspunkt einzuspielen der vor dem Problem liegt, oder eine Reparaturinstallation durchzuführen. Da

    Solltest du am besten jetzt noch SP2 runterladen (shutdown mit Eingabe Start>>Ausführen shutdown -a verhindern) und noch bevor du zum ersten mal online gehst installieren. Dann natürlich alle weiteren Patches von MS installieren.


    Grüße Jasager
     
  7. Dragonmaster

    Dragonmaster Halbes Megabyte

    Registriert seit:
    30. August 2002
    Beiträge:
    548
    Wie wärs, wenn du dir einfach bei McAfee den "Stinger"-Scanner runterlädst und damit mal im abgesicherten Modus dein System scannst und dann (wenn es sauber ist) das SP2 aufspielst?

    :cool:
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also Stinger halte ich hier für überflüssig, der entdeckt haupsächlich Backdoors und löscht diese auch nur scheinbar. Aber selbst wenn Stinger Sasser entdecken würde, würde er hier nichts bringen, da das Problem nichts mit Sasser oder ähnlicher Malware zu tun hat.


    Grüße Jasager
     
  9. Dragonmaster

    Dragonmaster Halbes Megabyte

    Registriert seit:
    30. August 2002
    Beiträge:
    548
    Natürlich findet Stinger Sasser sowie alle Zotob-Varianten, sonst hätte ichs nicht geschrieben. Das Problem ist ebensowenig in den Systemeinstellungen zu suchen, also sind Wiederherstellung und Reparatur genauso unsinnig!

    Übrigens funktioniert auch shutdown -a hier nicht...

    Den Sasser hatte ich eigentlich als zusätzliche Sicherheit vorgeschlagen, das einzige was wirklich hilft ist SP2 und alle Updates.

    Interessant wäre noch, ob cyberwarriors Rechner in ein Netzwerk eingebunden ist...
     
  10. cyberwarrior

    cyberwarrior Kbyte

    Registriert seit:
    11. Februar 2004
    Beiträge:
    333
    Tach zusammen,

    also, SP2 lässt sich nicht installieren, mein Rechner ist nicht in ein Netzwerk eingebunden, mein Virenscanner findet nix, das
    MS Tool findet auch nichts, der Rechner wird immer langsamer,
    schmiert ständig ab, ich werde im Sekundentakt von Lovesan und Helkern bomabdiert und ich hab langsam echt die Schnauze voll :aua:

    Scheiss Windows
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    okay, als Gegencheck wäre es eine Möglichkeit gewesen, aber mit G-Data auf dem Rechner und keinem einzigen verdächtigen Eintrag bei HijackThis hatte ich die Möglichkeit halt ausgeschlossen.
    Warum läßt sich SP2 nicht installieren, illegale Version?



    Grüße Jasager
     
  12. Tamburas

    Tamburas Guest

  13. Midnightman

    Midnightman Kbyte

    Registriert seit:
    24. Mai 2005
    Beiträge:
    383
    tach,

    kenne das Prob nur zu gut.
    passiert bei nem Kumpel der sich mit Kaspersky AV & Firewall (& den Klonen von Gdata) bei 1&1 einzuloggen versucht jedesmal nach ner Neuinst.
    Wenn man die Security abschaltet funzt´s komischerweise und es ist auch nachher kein Lovesan oder Hellcore auf der Platte zu finden !

    greetz
    Midnight
     
  14. cyberwarrior

    cyberwarrior Kbyte

    Registriert seit:
    11. Februar 2004
    Beiträge:
    333
    Nachtrag:

    Komplette Festplatte (250 GB) zum dritten Mal neu formatiert, ne halbe Stunde Updates von Microsoft downgeloadet und installiert, Virenscanner upgedatet und 35 Minuten Hotlinegespräche geführt... Jetzt sollte die Kiste sicher sein.... Uff! :aua:
     
  15. frajoti

    frajoti Viertel Gigabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    3.670
    Mach am Besten ein Image von deinem jetzt hoffentlich sauberen System. Ansonsten darfst du wieder von vorne anfangen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen