Sasser und Formatieren

Hallo zusammen,

vor kurzem habe ich mir einen Sasser-Wurm eingefangen.
Nun konnte ich den PC endlich formatieren, aber auch jetzt spinnt er noch:

Wenn ich ihn hochfahre, verlangt er von mir ein Passwort, obwohl ich keins angelegt habe.

Wenn ich auf PC runterfahren klicke, schaltet er sich neuerdings nicht automatisch ab, sondern ich muss es von Hand tun.

Hat das noch mit dem Sasser zu tun? Ich dachte, mit dem Formatieren kille ich auch den Wurm

Was kann ich tun?

Gruß
NissenGebola

eigentlich schon, ist das passwort vielleicht das bios passwort?

dann batterie raus (wenns geht) und wieder einsetzen.

Oder hast du dir was neues eingefangen Kollege hatte sowas auch letztens das sein Rechner nicht mehr runtergefahren ist

Bios Passwort? Davon weiss ich nix - muss man das auch vergeben?

Das mit der Batterie funzt nicht...



edit:
Dass ich mir was neues eingefangen habe, ist eigentlich unwahrscheinlich. Also meinste, nochmal formatieren?

*** edit by phil. ***
Bitte keine Doppelposts.

und denn bootsektor ne schreiben. da nistet sich auch oft was ein.

Was für ein Betriebssystem hast du denn?

Hast du die ev. mitgelieferten Treiber vom PC (oder vom Mainboard) installiert.

Hast du einen Virenscanner installiert, mit welchen du die Platte auf Viren überprüfen könntest? Ansonsten könntest du ja einen Freeware Virenscanner installieren.

ich hab xp

Hast du das Microsoft NET Framwork installiert?

nein hab ich nicht! wozu brauch ich sowas(Microsoft NET Framwork )?

also leute was kann ich machen? das mit dem bootsektor wie krieg ich den wieder sauber?

Welches Service Pack hast du drauf? Passwort kann er nur Bios Passwort verlagen, Windows Passwort vergibst du Setup ein Admin Passwort. Sonst nichts.

Willüüü

Und das admin passwort brauchst du soweit ich weiß.
(zumindest bei xppro)

ich hab überhaupt kein service pack drauf, weil ich mit dem rechnner nie im internet war, ich hatte den pc nur zu datensicherung bereitgehalten, hatte dann probleme mit mein anderen pc gehabt was netzwerk betrifft, deswegen hab ich den ans internet angeschloßen ohne jeglichen schutz, und ruckzuck hatte ich den wurm drauf.

wollte dann formatieren ---> verlangte von mir ein bios passwort, wo ich früher nie probleme hatte, hatte dann ein jumper umgesteckt dann ging es zu formatieren, alles schön und gut, ich habe auch nie ein admin passwort angelegt während der installation---> pc hochgefahren nun wollte er ein login passwort haben.
ich versteh die sache nicht kann es sein das der wurm trotzdem noch drauf ist obwohl ich es neu formatiert hab?

betriebssytem: windows xp pro

Versuch vieleicht mal verschiedene Passwörter, wie admin, Administrator

hal9000 schrieb:

und denn bootsektor ne schreiben. da nistet sich auch oft was ein.

Zum Vergrößern anklicken....

Vieleicht mit alternativ system (z.B. Knoppix) formatieren oder versuchen den wurm damit zu bekämpfen.

Wenn das bei dir mit Fixbot und Fixmbr nicht funktioniert hat, gibt es hier eine Radikalkur.
https://www.computerbase.de/forum/threads/fehler-beim-laden-des-betriebssystems.80186/
Bei den Beitrag mit Testdisk von mir ist Anleitung wie man den MBR und die Partitionstabellen löscht.
Hinterher ist deine Festplatte leer und du mußt Windows erneut installieren.
Dabei mußt du bei Windows-Setup die Festplatte erneut partitionieren und formatieren.

Vielleicht funktionierts

Viele Grüße

Fiona

ich danke euch erstmal allen ganz herzlich!!
ich werde eure vorschläge versuchen!

danke nochmals.

.powow.com/moh0017/Programs/XP-AntiSpy_Deutsch.zip

Edit:
.powow.com/moh0017/Programs/pdf/Windows-sasser%20removal%20tool.rar




du brauchst für diesen removaltool winrar dann ist sasser weg 100 pro

// Ich habe mal dein Doppelpost zusammengeführt. Schaue dir diesbezüglich auch mal die Regeln §3 an.

dann habe ich bestimmt selbst einen Virus auf meinen Pc aufjedenfall danke ich dir für diesen hinweis kannst du mir bitte verraten was das für einer ist

PE PARITE A befällt sehr schnell viele Dateien.
Verbreitet sich auch rasend schnell in Netzwerke.

Vor Entfernung bitte die Systemwiederherstellung ausschalten und hinterher wieder einschalten und einen neuen Wiederherstellungspunkt setzen.

Hier ist Info und Link zu Trend Micro Housecall.
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=PE_PARITE.A

Bitte beachte, das erst alle befallenen Dateien gesäubert werden.
Das ist wichtig, da PE PARITE A viele System und Programmdateien befällt.
Oft daran zu erkennen das es ausführbare sind wie *.exe oder *.scr .
Sonst besteht die Möglichkeit von Datenverlußt und du mußt dein System wieder neu aufsetzen.
Deshalb nur spezifische Dateien vom Virus löschen.

Sehr gute Möglichkeit bietet Sophos.
Wurde von mir in einem größeren Netzwerk verwendet.
http://www.sophos.de/support/pedis.html
Dort kannst du die Notfallkopie von SAV32CLI runterladen.
Dieses wird über Start / Ausführen / cmd / gestartet.
Dort eingeben zum Beispiel;

Wichtig ist hier die Read-Datei zu lesen wegen den Parametern.
Zum Beispiel;
SAV32CLI -di
Das bedeutet soviel wie Disinfektion (Säuberung).
So steht es auf dem Link;
SAV32CLI -DI -P=C:\VIRUSLOG.TXT
Damit wird aus allen befallenen Dateien der Viruscode entfernt.
Alle wo nicht gesäubert werden können bitte löschen.
Geht mit;
SAV32CLI -remove
oder;
SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

Überprüfe dann die Registrierung auf einen Schlüssel, Unterschlüssel oder Wert im rechten Fenster wo PINF heißt und lösche den.

Zu finden bei;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

Lösche auch alle Temp-Dateien.

Beispiel;
C:\Windows\Temp
und
C:\Dokumente und Einstellungen\dein Benutzername\Lokale Einstellungen\Temp

Hoffe es hilft.

Viele Grüße

Fiona