[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
XtDoN
Ensign
- Registriert
- März 2004
- Beiträge
- 174
WICHTIG! Neue Art von BLASTER WURM?
Moinsen
Ich hab ein Problem und zwar vorhin als ich gesurft hab tauchte auf einmal eine Fehlermeldung auf wie beim BLASTER Wurm. Und zwar ihr System wird in Paar Sekunden neugestartet. Nur das es nicht wegem der Remoteprozeduraufruf ist sondern da Stand wegen der Isaas.exe. Die hab ich versucht zu beenden Windows meint aber geht nicht. Ich musste dann mein Rechner neu Formatieren. Hab dann unter Prozesse geschaut und hab enteckt das der Prozess zu Windows gehört. Und was ich jetzt gerade merke während ich schreibe das sich bei mir Auf einmal irgend welche Prozesse öffnen. Ich seh den Mauszeiger wie er lädt und dann öffnet sich im Hintergrund was zb. 21677_up.exe,, ftp_exe. Ist das ein neuer Windows XP Virus oder was? Jetzt wollte ich wissen ob ihr wisst was das sein kann. Und ob Microsoft schon Hotfixes dafür rausgebracht hat und ich das nicht mitbekommen hab. Ich hoffe ihr könnt mir Helfen. THX.
Moinsen
Ich hab ein Problem und zwar vorhin als ich gesurft hab tauchte auf einmal eine Fehlermeldung auf wie beim BLASTER Wurm. Und zwar ihr System wird in Paar Sekunden neugestartet. Nur das es nicht wegem der Remoteprozeduraufruf ist sondern da Stand wegen der Isaas.exe. Die hab ich versucht zu beenden Windows meint aber geht nicht. Ich musste dann mein Rechner neu Formatieren. Hab dann unter Prozesse geschaut und hab enteckt das der Prozess zu Windows gehört. Und was ich jetzt gerade merke während ich schreibe das sich bei mir Auf einmal irgend welche Prozesse öffnen. Ich seh den Mauszeiger wie er lädt und dann öffnet sich im Hintergrund was zb. 21677_up.exe,, ftp_exe. Ist das ein neuer Windows XP Virus oder was? Jetzt wollte ich wissen ob ihr wisst was das sein kann. Und ob Microsoft schon Hotfixes dafür rausgebracht hat und ich das nicht mitbekommen hab. Ich hoffe ihr könnt mir Helfen. THX.
h1tm4n
Rear Admiral
- Registriert
- Feb. 2003
- Beiträge
- 5.829
Re: WICHTIG! Neue Art von BLASTER WURM?
Hatte vor ein paar Stunden auch dieses Dialogfenster mit dem Countdown. Habs dann wieder geschlossen und gut war, was es genau war, kann ich aber nicht sagen. Den Patch gegen den Blaster Wurm hab ich natürlich drauf. Könnte also wirklich eine neue Variante darstellen.
Hatte vor ein paar Stunden auch dieses Dialogfenster mit dem Countdown. Habs dann wieder geschlossen und gut war, was es genau war, kann ich aber nicht sagen. Den Patch gegen den Blaster Wurm hab ich natürlich drauf. Könnte also wirklich eine neue Variante darstellen.
LAN-LORDS
Lt. Junior Grade
- Registriert
- Nov. 2003
- Beiträge
- 311
Ja mit ANTIVIR habe ich auch schon versucht !!! der findet aber nichts !! muss wohl mal NORTON Internet Security installern !!
Habe auch schon viele FIX-Toolz runtergeladen für x Würmer aber nichts gefunden !!!
Was mir aber geholfen hat und was ich vorher noch nicht wusste war, wenn man
START / AUSFÜHREN und CMD eintippt und in der Konsole schnell noch
SHUTDOWN - a
das dann das System nicht heruntergefahren wird !!!
Habe auch schon viele FIX-Toolz runtergeladen für x Würmer aber nichts gefunden !!!
Was mir aber geholfen hat und was ich vorher noch nicht wusste war, wenn man
START / AUSFÜHREN und CMD eintippt und in der Konsole schnell noch
SHUTDOWN - a
das dann das System nicht heruntergefahren wird !!!
Zuletzt bearbeitet:
ist-halt-so
Cadet 4th Year
- Registriert
- Apr. 2004
- Beiträge
- 107
Ich bin so vorgegangen.
http://www.microsoft.com/germany/ms/security/sasser.mspx
Und siehe da, das Problem ist behoben. Vieleicht hilft euch das ja.
http://www.microsoft.com/germany/ms/security/sasser.mspx
Und siehe da, das Problem ist behoben. Vieleicht hilft euch das ja.
walli-bleibt.de
Newbie
- Registriert
- Mai 2004
- Beiträge
- 2
moin moin,
ich bzw. eher meine Eltern haben ein Problem. Aber zunächst mach ich ein paar angaben über den PC und so:
Also bei meinen Eltern ist ein normales Windows 2k installiert, was auch auf dem neusten stand ist, da ich es regelmäßig warte. Meine Eltern haben auch nur zugang auf ein normales benutzerkonto und haben keine adminrechte. Ich hab hier zuhause nen kleines Netzwerk installiert mit dem beide PC's (mein PC: 8 Jahre alter 166Mhz (MIT MMX) *lol* und halt nur win98 druff, jedoch auch auf dem neustem stand, wenn man das so nennen kann.) ins Netz via einen router gehen können. beide PCs haben antiVir, wobei der 2000'er Rechner nur ca alle 2-4 wochen aktualisiert wird und gerade gestern aktualisiert wurde. Aber gerade gestern, nach der aktualisierung kam folgendes problem zum ersten mal vor:
Man kann sehen, daß sich irgendwer den PC fernsteuert, da der Mauszeiger erst aufs startmenü geführt wird und dann auf "Ausführen" geht und diverse sachen eintippt .... das alles geht jedoch so rasend schnell, daß man es nicht wirklich mitbekommt.... weil man die "Macht" über den Mauszeiger ja gerne wieder haben möchte zieht man die maus immer und wieder da- oder entgegen... nun das ist nun schon das 3. mal seid gestern passiert. was IMMER passiert ist, daß sich der mauszeiger die taskleiste an den linken bilschirmrand zieht... bisher haben wir nur mit "PC ausmachen" etwas dagegen machen können. als ich nämlich normal runter fahren wollte hat der oder diejenige immer wieder auf abbrechen geklickt.
habe heute diverse antivir scanner laufen lassen: ohne erfolg!
ich habe diese kritischen updates wegen des sasserwurms installiert: ohne erfolg!
anti psy programme laufen lassen: kein erfolg!
hat jemand ne weitere idee, was man da machen könnte?!
ich habe auch die autostart programme angeschaut, mir ist aber nichts ungewöhnliches aufgefallen ... sprich keine eindeutigen hinweise, wie dailer sie hinterlassen...
also wenn jemand ne idee hat, ich wäre sehr dankbar.
gruß, adam
PS: ich habe hier schon zahlreiche dailer und browser-hijacker "gekillt", deswegen wunderts mich, daß ich bisher nicht gefunden habe
ich bzw. eher meine Eltern haben ein Problem. Aber zunächst mach ich ein paar angaben über den PC und so:
Also bei meinen Eltern ist ein normales Windows 2k installiert, was auch auf dem neusten stand ist, da ich es regelmäßig warte. Meine Eltern haben auch nur zugang auf ein normales benutzerkonto und haben keine adminrechte. Ich hab hier zuhause nen kleines Netzwerk installiert mit dem beide PC's (mein PC: 8 Jahre alter 166Mhz (MIT MMX) *lol* und halt nur win98 druff, jedoch auch auf dem neustem stand, wenn man das so nennen kann.) ins Netz via einen router gehen können. beide PCs haben antiVir, wobei der 2000'er Rechner nur ca alle 2-4 wochen aktualisiert wird und gerade gestern aktualisiert wurde. Aber gerade gestern, nach der aktualisierung kam folgendes problem zum ersten mal vor:
Man kann sehen, daß sich irgendwer den PC fernsteuert, da der Mauszeiger erst aufs startmenü geführt wird und dann auf "Ausführen" geht und diverse sachen eintippt .... das alles geht jedoch so rasend schnell, daß man es nicht wirklich mitbekommt.... weil man die "Macht" über den Mauszeiger ja gerne wieder haben möchte zieht man die maus immer und wieder da- oder entgegen... nun das ist nun schon das 3. mal seid gestern passiert. was IMMER passiert ist, daß sich der mauszeiger die taskleiste an den linken bilschirmrand zieht... bisher haben wir nur mit "PC ausmachen" etwas dagegen machen können. als ich nämlich normal runter fahren wollte hat der oder diejenige immer wieder auf abbrechen geklickt.
habe heute diverse antivir scanner laufen lassen: ohne erfolg!
ich habe diese kritischen updates wegen des sasserwurms installiert: ohne erfolg!
anti psy programme laufen lassen: kein erfolg!
hat jemand ne weitere idee, was man da machen könnte?!
ich habe auch die autostart programme angeschaut, mir ist aber nichts ungewöhnliches aufgefallen ... sprich keine eindeutigen hinweise, wie dailer sie hinterlassen...
also wenn jemand ne idee hat, ich wäre sehr dankbar.
gruß, adam
PS: ich habe hier schon zahlreiche dailer und browser-hijacker "gekillt", deswegen wunderts mich, daß ich bisher nicht gefunden habe
Zuletzt bearbeitet:
Twisterking
Lt. Commander
- Registriert
- Jan. 2004
- Beiträge
- 1.726
Na das klingt ja "super"!
Sieht so aus, als ob irgendwer deinen PC fernsteuern würde!
Gibt spez. Programme für sowas!
Meine Meinung: ist zu 99% KEIN Virus etc., da ein Virus nicht so intell. reagiren würde, dass er beim runterfahren immer wieder auf "Abbrechen" klicken würde!
1.) Überleg dochmal, ob vielleicht ein Freund von dir sich einen Scherz erlaubt, und dich mit dem Ganzen ein wenig verar***** will!
Was tippt er denn in dem "Ausführen Fenster" ein?
Außer es geht wirklich soooooo extrem schnell! Dann wäre es eher unwahrscheilich, dass eine "menschliche Hand" das steuert!
Probier mal Ad-Aware oder ähnliche Programme!
Oder ähnliche Programme, die auf Backdoors, Spy's etc. überprüfen!
Findest du alles hier im Downloadbereich von CB!
Sonst fällt mir im Mom nichts bessereres ein!
Viel Glück!
Gruß
Twist
Sieht so aus, als ob irgendwer deinen PC fernsteuern würde!
Gibt spez. Programme für sowas!
Meine Meinung: ist zu 99% KEIN Virus etc., da ein Virus nicht so intell. reagiren würde, dass er beim runterfahren immer wieder auf "Abbrechen" klicken würde!
1.) Überleg dochmal, ob vielleicht ein Freund von dir sich einen Scherz erlaubt, und dich mit dem Ganzen ein wenig verar***** will!
Was tippt er denn in dem "Ausführen Fenster" ein?
Außer es geht wirklich soooooo extrem schnell! Dann wäre es eher unwahrscheilich, dass eine "menschliche Hand" das steuert!
Probier mal Ad-Aware oder ähnliche Programme!
Oder ähnliche Programme, die auf Backdoors, Spy's etc. überprüfen!
Findest du alles hier im Downloadbereich von CB!
Sonst fällt mir im Mom nichts bessereres ein!
Viel Glück!
Gruß
Twist
Das erste was ich machen würde, den Rechner vom Netz nehmen und dann erst mal alles untersuchen. Wenn er nicht mehr ins Inet kann, kann er ja auch nicht ferngesteuert werden. Dann lass mal Trojan Remover oder Trojan Check laufen, http://www.trojancheck.de/
Hier mal schauen:
http://www.trojaner-info.de/
http://www.network-secure.de/
Dort gibt es auch Tools zum runterladen, die sich gegen solche Programme zur Wehr setzen können. Eine ordentliche Firewall wäre noch zu empfehlen.
Hier mal schauen:
http://www.trojaner-info.de/
http://www.network-secure.de/
Dort gibt es auch Tools zum runterladen, die sich gegen solche Programme zur Wehr setzen können. Eine ordentliche Firewall wäre noch zu empfehlen.
walli-bleibt.de
Newbie
- Registriert
- Mai 2004
- Beiträge
- 2
hmmm mir ist gerade aufgefallen, daß die firewall des routers garnicht aktiviert war, obwohl ich mir zu 70% sicher bin, daß ich sie aktiviert hatte.
naja, was taugen denn übrigends firewalls von routern?! wir ham hier nen billigen router, den ich über conrad bestellt hatte .... leider auch nur eine sehe sehr dürftige englisch sprachige anleitung... früher hatte ich mal ZoneAlarm oder so gehabt, als isch noch modem hatte... taugt die noch was ?!
naja, was taugen denn übrigends firewalls von routern?! wir ham hier nen billigen router, den ich über conrad bestellt hatte .... leider auch nur eine sehe sehr dürftige englisch sprachige anleitung... früher hatte ich mal ZoneAlarm oder so gehabt, als isch noch modem hatte... taugt die noch was ?!
Phatbot wurm ?
hi leute - seit kurzem habe ich in allen Spielen hohe Pings.
Ein kumpel vom mir meinte das könnte durch den PHATBOT kommen. Leider finde ich im ganzen I-net keinen Remover
Kann mir jemand einen Link oder Tipp geben wo man einen Remover herbekomt / wie man den PHATBOT per Hand entfernt ?
danke im Vorraus
hi leute - seit kurzem habe ich in allen Spielen hohe Pings.
Ein kumpel vom mir meinte das könnte durch den PHATBOT kommen. Leider finde ich im ganzen I-net keinen Remover
Kann mir jemand einen Link oder Tipp geben wo man einen Remover herbekomt / wie man den PHATBOT per Hand entfernt ?
danke im Vorraus
Ste_Ett
Lt. Junior Grade
- Registriert
- Mai 2004
- Beiträge
- 410
Re: Phatbot wurm ?
Anbieter von Anti-Viren Software bieten solche tools zum download auf ihren HPs an.
z.B. Symantec
symantec.com
-> downloads
-> search
-> nach phatbot suchen
Der 1. Eintrag hier ist schon der Richtige.
Auf der Seite des 1. Treffers findet man bei symantec einen link zu einem Removal tool (sofern es eins gibt für den virus/wurm/trojaner/etc.).
Removal Tool für Phatbot
Anbieter von Anti-Viren Software bieten solche tools zum download auf ihren HPs an.
z.B. Symantec
symantec.com
-> downloads
-> search
-> nach phatbot suchen
Der 1. Eintrag hier ist schon der Richtige.
Auf der Seite des 1. Treffers findet man bei symantec einen link zu einem Removal tool (sofern es eins gibt für den virus/wurm/trojaner/etc.).
Removal Tool für Phatbot
Zuletzt bearbeitet:
Prefix
Lt. Junior Grade
- Registriert
- Apr. 2001
- Beiträge
- 464
LSASS.EXE immer bösartig ??
High
hab die LSASS.EXE auf meinem PC gefunden unter ...\system32 . bisher läuft abba mein PC noch normal. jetz wollte ich wissen ob die exe auch normal sein kann oder ist sie immer ein hinweis auf den sasser worm ?
High
hab die LSASS.EXE auf meinem PC gefunden unter ...\system32 . bisher läuft abba mein PC noch normal. jetz wollte ich wissen ob die exe auch normal sein kann oder ist sie immer ein hinweis auf den sasser worm ?
