ComputerBase Menü
Aktuelles

Blaster-Wurm?

BridaX

BridaX

Captain
Registriert
Jan. 2009
Beiträge
3.951
Hallo,

ich habe hier einen Computer der mit einem virus verseucht ist (Win XP).
Nach kurzer rechersche bin ich dann auf einen "Blaster-Wurm" gestoßen.

Der Virus auf dem PC verlangsamt einfach alles.
Blockiert das Ausführen von Anwendungen.
Lässt alle paar Minuten ein Fenster erscheinen indem ein Coutdown zum herunterfahren des PC erscheint (RPC unerwartet beendet).
Alle USB Ports sind deaktiviert bzw. gehen nicht mehr.
Der Abgesicherte Modus bringt garnichts... ^^

In vielen Foren wurde dies hier Empfohlen:
http://securityresponse.symantec.com/avcenter/FixBla...

Habe ne 2. Festplatte genommen, OS drauf installiert und das AntiVir-Tool auf die verseuchte Platte gezogen.
Die exe konnte gestartet werden... hat aber nach einem langen suchlauf nichts gefunden.
Antivir findet auch nichts, Kaspersky_Rescue (BOOT CD) findet auch nichts.
Wiederherstellungskonsole wird vom Virus blockiert.

Das XP-Sicherheitsupdate für den Blast-Wurm kann auch nicht installiert werden, Anwendung wird blockiert.


Das nervigste von allem ist das ständige Fenster mit dem Countdown -.-
Alle paar Minuten hinrennen und "shutdown -a" in die konsole eingeben...



Hat jemand noch Lösungsvorschläge? Ansonsten wird die Platte neu gemacht ^^
Wird mir zu doof...


MfG,
Bridax
 
Zuletzt bearbeitet:
beste lösung : neu aufsetzen und möglichst wenig sachen direkt kopieren - und diese erst kopieren nach einem erfolgreich scan vom neuen system aus.

weil du weist nie was ein virus noch alles gemacht hat.
 
Ganz ehrlich? Windows XP in die Schublade und schnell auf wenigstens Windows 7 umsteigen!
 
Im Ernst? Ein Virus gegen den es seit fast ZEHN JAHREN (!!!) einen Patch gibt?

Neu machen und dabei dann gleich Windows XP in Rente schicken, das bekommt nämlich nur noch bis April nächsten Jahres Sicherheitsupdates.
 
Der PC ist von einem kunden... du glaubst doch nicht, das dort jemand jemals einen patch läd???
Und was bitte ist Windows Update?
Wenn es nach mir gänge würde ich alle XP_Rechner in einem großen Feuer verbrennen! :D

Gruß
 
Na wenn das so ein Kunde ist, würde ich mir an deiner Stelle 2 Mal überlegen ob ich den "Auftrag" annehme :freak: Selbst wenn du ihm Windows neu aufsetzt und ihm ein sauberes System dann hinstellst, dann weißt du doch schon im Vorfeld das dein Kunde ein Ignorant ist der sich nicht um seine "Kiste" kümmern will.
 
Der PC ist von einem kunden
Zum Vergrößern anklicken....
Du bekommst Geld dafür den Rechner zu reparieren und fragst in einem Forum wie Du es machen sollst, soll nicht noch jemand kommen und es für Dich machen, hast du evtl den falschen Beruf? :daumen:
Hast Du eine BartsPE CD zum booten oder mit der 2.ten Installation Zugriff auf Ordner vom defekten Windows? Weisst Du wielange das Problem besteht? Zugang als Admin besteht auf den Rechner?
 
Denke ich komme ohne großen Arbeitsaufwand auf keinen Grünen zweig ^^

Werde die meisten Daten sichern und ein neues OS aufsetzen.


Falls jemand trotzdem eine lösung hat, immer her damit, würde mich echt interessieren.
Ziemlich biestig der Virus :D
Ergänzung ()

werkam schrieb:
Du bekommst Geld dafür den Rechner zu reparieren und fragst in einem Forum wie Du es machen sollst, soll nicht noch jemand kommen und es für Dich machen, hast du evtl den falschen Beruf? :daumen:
Hast Du eine BartsPE CD zum booten oder mit der 2.ten Installation Zugriff auf Ordner vom defekten Windows? Weisst Du wielange das Problem besteht? Zugang als Admin besteht auf den Rechner?
Zum Vergrößern anklicken....


Schon traurig ^^

Naja, ich selbst bin derzeit im ersten Lehrjahr zum FiSI.
Aber ich finde nichts falsch daran sich weitere Meinungen einzuholen?!?
Habe bereits schon 4 Stunden in das Teil investiert... grmpf.


1: Eine solche CD habe ich/wir nicht
2: JA
3: Seit letzer Woche Freitag
4: Admin rechte habe ich
 
Zuletzt bearbeitet:
Daten wegsichern, XP neuinstallieren (INKL!!! Sicherheitsupdates), Daten wieder druff. Der Wurm sollte, sofern noch vorhanden, aufgrund der geschlossenen Sicherheitslücke keinen Schaden mehr anrichten können (außer auf anderen Rechnern des Kunden= Knete für dich^^)
 
Ziemlich biestig der Virus
Zum Vergrößern anklicken....

Eigentlich nicht, der originale Blaster ist mit einfachsten Mitteln recht schnell zu entfernen. Mal davon abgesehen das jeder Virenscanner das schon seit Jahren hin bekommt.

PS: Wenn du sowas öfter machen musst besorgt dir die Desinfec't CD von der c't. Gründlicher kann man kaum nach Viren suchen.
http://www.heise.de/download/desinfect.html
 
@Kerrigen
Antivir findet auch nichts, Kaspersky_Rescue (BOOT CD) findet auch nichts.
Zum Vergrößern anklicken....
Erst lesen und dann seine Meinung kundtun.

@Bridax
Sende mir per PM eine Mailadresse und ich schicke Dir eine Anleitung wie Du es wieder wegbekommst, bin im Moment nicht an meinem Rechner, deshalb kann es später werden. Eine Neuinstallation ist zwar immer besser und einfacher, probleme entstehen dann aber bei Kundenrechnern auf denen sich lizensierte Software befindet, die anschliessend nicht mehr läuft, der Schaden ist dann weitaus grösser, denn da reicht es nicht mal eben die Daten zu sichern. Der Kunde wird sich dann bestimmt freuen.
 
Sorry irgendwie übersehen. Hm einfach mal mit dem Symantec Tool probieren. Wenn nicht boote von einer Linux Live CD, sichere die Daten und lass dann nochmal nen Scanner durchlaufen.
 
Ich erinnere mich daran, dass wenn man ihn sich eingefangen hat, MCAffee Stinger nutzen sollte, der macht dem Teil den Gar aus.

Du musst wenn der Countdown erscheint ind der Eingabeforderung

"shutdown -n" eingeben, dann Stinger ausführen.

So hat man es zumindest vor sieben oder acht Jahren gemacht. xD

XShocker22
 
Zuletzt bearbeitet:
Erst mal muss Du Adminrechte haben um es zu ändern, weil es vom Admin gesperrt ist irgendwelche Eingaben zu machen.

@Kerrigen
Auch das steht bereits als getestet oben im ersten Posting.
 
Unter XP hatte man ja auch so selten Admin Rechte^^

Übrigens war "shutdown -a" der Befehl der Wahl um das Herunterfahren abzubrechen.
 
Masamune2 schrieb:
Unter XP hatte man ja auch so selten Admin Rechte^^

Übrigens war "shutdown -a" der Befehl der Wahl um das Herunterfahren abzubrechen.
Zum Vergrößern anklicken....

Habe ich das nicht auch oben stehen? ^^
 
Daten runtersicher, Festplatte komplett formatieren und die Kiste einfach ubuntuisieren. Das Virenproblem wäre schonmal weg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

hansstramm
Sound Blaster Play 2 (USB Soundkarte) Software Probleme mit Win 10 Home 64 Bit
Antworten
5
Aufrufe
2.791
JackA
JackA
dubh
Creative Sound Blaster X-Fi Titanium - Windows 10 Treiber + Konfiguration
Antworten
14
Aufrufe
13.617
Robmain
Robmain
Das_Rind
Front Mic Eingang inaktiv - Sound Blaster Recon3Di, G1.Sniper Z97, Win 10
Antworten
4
Aufrufe
2.643
Das_Rind
Das_Rind
F
Creative Sound Blaster Recon3D Omega Wireless THX - Knistern, rauschen & Mikroproblem
2
Antworten
26
Aufrufe
2.713
Wuzang
W
E
Soundprobleme mit Creative Sound Blaster ZxR unter Windows 8 Pro 64 Bit
Antworten
15
Aufrufe
6.630
Snufkin
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz