Wurm Lovesan.A

Dieses Thema im Forum "Sicherheit" wurde erstellt von estania4, 13. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hallo !!

    Ich habe mir den/die Wurm(er) --> Worm\Lovesan.A, \Lovesan. B, \Lovesan.C, und \Lovesan.E eingefangen und habe diese gemäß der Anweisung von H+BEDV (AntiVir) gelöscht.
    Es treten jedoch weiterhin die selben Phänomene auf wie vorher:
    Zu unbestimmten Zeitabständen wird der Rechner neu gebootet, wobei wie vorher, ein Fenster erscheint mit der Zeitangabe 60 Sek. und das der PC runter gefahren wird.

    Beim Scannen durch AntiVir (H+BEDV) wird der Wurm erkannt, er lässt sich aber nicht löschen.

    Ich habe das AntiVirenkit 2004 prof. Trial auch schon versucht.
    Dieses Program hat den Wurm gefunden unter C:\WINDOWS\SYSEM32, Die Datei lautet: TFTP 1048.
    Sie konnte aber auch nicht gelöscht werden.

    Auch habe das Viren-Such-Scann-Progamm HouseCall von Trend Micro duchlaufen lassen, mit dem Ergebnis:
    Herzlichen Glückwusch, HouseCall hat nichts gefunden.

    Die Störung des Runterfahrens besteht weiterhin noch.

    Ich weiß nicht weiter.

    Könnt mir helfen?

    Ich bin absoluter Neuling in Sachen PC.

    MfG
    Estania

    PS:
    Ich habe sämtliche Updates und Sicherheitpatches von Miocrosoft WinXP auf den PC geladen.
     
  2. Gast

    Gast Guest

    guten morgen, oder mahlzeit.....

    naja, nach jeder formatierung such ich mir die neuesten treiber.....
    meistens hält ex bei mir ja so ca 12 monate
     
  3. Gast

    Gast Guest

    Nun, XP formatiert ja selbst und das dauert doch nicht lang.

    Außerdem habe ich danach ein sauberes und sicheres System, wer weiß was da noch alles in der Registry steckt.

    Ich bin da immer etwas radikal, weiß mich da aber auch auf der sicheren Seite und es gibt dann auch absolut keine Probs mehr.

    Mache sowieso alles mit Pm8.0, einteilen, formatieren in etwa 5 Minuten und dann meine BackUps rauf, höchstens 1 Stunde für 2 Partitionen.

    Na gut schlaf gut
     
  4. Gast

    Gast Guest

    naja, neu formatieren, da is schnell der ganze sonntag nachmittag fusch.....
    wenn ich überlege, was ich nach dem installieren noch alles an treibern nachschieben muss..... brrrr

    wenns anders innerhalb von ner stunde erledigt ist...

    gut bleibt jedem selbst überlassen....

    würde aber nie ein fast neues system killen, nur wegen lovesan oder blaster, wenns einen anderen weg gibt!!!

    so.... :wegmuss: ,in bett, :schlafen:, sonst sauf ich morgen viel zu viel :kaffee:

    N8
     
  5. Gast

    Gast Guest

    hallo Michael_x,

    also ich würde schon formatieren, wei dann der Wurm mit Sicherheit weg ist.

    Auch wenn Ihr System neu ist schadet es nicht.
     
  6. Gast

    Gast Guest

    hmmm....

    haste von der cd booten lassen?

    dazu muss die option von cd booten im bios aktiviert sein.

    fallls du nicht von cd gebootet hast:

    rechner neu starten, beim erscheinen der biosangaben (award, ami) drückst du auf ENTF (Del) bzw. F2.
    wenn du im Bios bist, dann such nach der Bootliste.
    Moderne Bios haben 3 und mehr geräte, die man einsortieren kann.

    als boot first (erste bootoption) gibste CDROM an, als boot second (zweite bootoption) gibste HDD-0 an.

    dann wird erst geschaut, ob du eine bootbare cd im laufwerk hast, wenn diese nicht bootbar ist oder keine drin ist, wird von der ersten platte gebootet.

    wenn du deine eingaben gemacht hast, speicher und beende das bios.
    der pc startet automatisch neu.
    dann erscheint eine meldung

    Beliebige Taste drücken um von CD zu booten....

    wenn du keine taste drückst, wird wieder von der platte gebootet, drückst du eine taste, so bootet der pc von der windows xp installationscd.

    dort kannste dann auch auswählen, ob und in welchem format (FAT/NTFS) du deine festplatte (bzw. die partition) formatieren willst.
    nach dem formatieren fängt windows dann an zu installieren.

    übrings, der fix gegen lovesan/blaster heisst

    KB824146
    http://download.microsoft.com/downl...a-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe

    ein tool zum entfernen des blaster gibts ebenfallls von microsoft!

    KB833330
    http://download.microsoft.com/downl...02-a0fb-d741ac124e9e/Windows-KB833330-GER.exe

    laut microsoft sollste folgendes machen

    1. firewall aktivieren
    2. patch installieren
    3. den wurm entfernen

    danach haste ruhe vor dem biest.

    ich würde dir empfehlen, dir die beiden dateien beim freund runter zu laden.
    der fix gegen blaster/lovesan ist 1,3 mb gross
    das tool zum entfernen 350 kb.

    persönlich würd ich dir vorm formatieren abraten, denn anscheinend ist dein system noch relativ neu

    versuchts einfach mal mit der variante den nur den wurm zu killen... und wenn du das wirklich nicht hinbekommen solltest, formatierste und spielste xp neu rauf...
     
  7. Gast

    Gast Guest

    ich glaube, das wird etwas schwieriger so.
    Wie ich sehe, wohnst Du hier in Berlin wie ich auch.

    Wenn Du nichts dagegen hast, schick mir Deine Telefonnummer per E-Mail (unten auf PN) und wir können das schneller erledigen.

    Keine Angst, ich habe keine anderen Absichten.

    Bin noch bis ca. 3 Uhr hier im Forum.
     
  8. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hi manne07
    Ich hatte schon einmal die CD reinglegt und gestartet.

    Beim Willkommensfenster wurde ich gefragt, ob ich WinXP installieren will.
    Nach dem Anklicken (auf installieren) wurde ich nach dem Key gefragt und dann gings los, ohne gefragt zu werden, ob ich formatieren will.
    Deshalb bin ich auch den Wurm nicht losgeworden.

    Estania
     
  9. Gast

    Gast Guest

    wenn Du die CD eingelegt hast und wie von "MobyDuck"beschrieben alles gemacht hast, erledigt Win XP alles von selbst, dann brauchst Du Win nicht extra zu löschen.
     
  10. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hi
    eine frage noch wie lösche ich XP
    Estania
     
  11. Gast

    Gast Guest

    Das Formatieren ist nicht schwierig. Wenn du die Installation von der CD beginnst, wirst du ziemlich am Anfang gefragt, ob du formatieren willst. Das mußt du bestätigen (NTFS wählen).

    Damit die Mühe nicht umsonst ist:

    Wenn du XP neu aufgespielt hast, NICHT gleich ins Internet gehen, sondern erst die XP-Firewall aktivieren (bzw. nachgucken, ob sie aktiviert ist). Sonst hast du deinen Lovsan eher wieder drauf, als du oops sagen kannst. Wenn die Firewall aktiviert ist, die Updates runterladen und zwar am einfachsten mit der Update-Funktion von Windows (müßte nach einer Neuinstallation aktiviert sein).

    Viel Glück!
     
  12. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hallo
    ist das schwierig ?
    Kann man da etwas falsch machen?
    Ich bin PC Neuling

    Estania
     
  13. Gast

    Gast Guest

    nicht nur löschen, sondern auch formatieren.
     
  14. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hallo,

    Da ich auch keinen Wiederhrstellungspunkt habe ( nur noch von Heute), wäre es nicht das Beste, wenn ich die FP komplett lösche und WinXP neu aufziehe ?
    Dann wär ich den Wurm hoffentlich los und ich könnte dann ganz von Vorne anfangen.

    Estania
     
  15. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hallo,
    ich hab jetzt nochmal das Antivirenprogramm von GData durchlaufen lassen. (Program läuft gerade noch)

    Ich hab auch alle MS-UpDates auf meinem PC, jedoch mit dem downloaden des Sicherheitsupdates Tool für den Wurm (KBB24146) habe ich Schwierigkeiten:

    Das Download der Zip-Datei erfolgt problemlos, jedoch nach dem Entpacken öffnet sich ein Fenster zum Annehmen (stimme zu -->J/N)
    Nach dem Zustimmen kommt gleich die Bestätigung "fertig stellen" und das wars dann.
    Der Patch fehlt in der Software.

    mfg
    Estania
     
  16. Gast

    Gast Guest

    a ups:bet:.... naja, bei mir wurde er immer als blaster gemeldet...
     
  17. Gast

    Gast Guest

    Räusper...
    Lovsan IST Blaster.
     
  18. Gast

    Gast Guest

    hmmm, mich wundert nur, das lovesan sich als msblast.exe ausgibt... dachte nur das es der w32.blaster wäre, der sich durch das rpc leck einschleicht
     
  19. Gast

    Gast Guest

    Hallo,

    doch die Shift-Taste hast du auch, das ist die zum Großschreiben rechts und links unten, aber egal.

    Hast du nach dem Löschen neu gebotet, die firewall angeschmissen und das Update runtergeladen?

    Boote mal den PC neu und guck mal nach, ob er jetzt sauber ist.
     
  20. estania4

    estania4 Byte

    Registriert seit:
    10. Februar 2004
    Beiträge:
    52
    Hi Moby Duck
    Ich bin den Wurm immer noch nicht los.
    Vor kurzem kam die Meldung:

    Virus gefunden: lovesan.a
    Virus hat versucht Kontakt zu folgend aufzunehmen
    Datei: TFTP888
    im Verzeichnis: C:\WINDOWS\System32
    Was wollen Sie machen
    a. in Quarantäne verschieben
    b. Desezieren (????)
    c. löschen
    e. nichts


    Löschen ging nicht.
    In Quarantäne ging, hab ich gemacht

    Danach hab ich versucht die Datei zu finden fand ich nicht
    Ich fand nur den 1. Eintrag -->HKEY_LOCAL...................\RUN
    msblast.exe (hab ich löschen können) über Papierkorb.
    Wo ist die shift-Taste ? Hab ich nicht bei mir.

    Ich hoffe der Wurm ist weg.
    Gruß
    Estania
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen