Ich hab ein Virus! Was soll ich tun???

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ich hab ein Virus! Was soll ich tun???

    Hi Leute,

    ich glaube, dass ich einen Virus habe. Wenn ich den Rechner starte und der ganz hochgefahren ist, startet es automatisch nach 30 sek neu, ohne dass eine Fehlermeldung erscheint. Das Neustarten kommt ganz plötzlich. Weis einer was ich dagegen tun kann? Der Rechner, wo der Virus drauf ist, hat Win XP. Jetzt sitze ich an meinem 2. Rechner mit Win 98.

    Für jede Hilfe, die ich bekommen kann bin ich sehr Dankbar.

    mfg

    King0007
  • lade dir den kostenlosen Dos-Virescanner "F-Pront" runter, den kannst du dann auf eine Startdiskette kopieren und deine Platte absuchen lassen.
    wenn du nen virus hast findet der den auf jeden fall, ob er ihn entfernen kann weiß ich allerdings nicht, weil du vermutlich dein system auf ner ntfs platte hast.
    Aber wenn du erst mal mit f-pront den namen vom virus hast kannst ja im netz gucken wie der wech geht ;)

    viel glück
  • Die Zeitschrift PC-Welt hat öfters so einen Virenscanner auf Heft-CD, den man von der CD booten kann. Dazu wird ein Mini-Linux gestartet und der PC nach Viren durchsucht. Mittlerweile kann dieser Scanner auch schon auf NTFS Dateien enfernen. Einen Download-Link hab ich leider nicht!
  • Um zu verhindern, dass der PC heruntergefahren wird, solltest du folgende Schritte befolgen:

    Start --> Ausführen --> "services.msc"
    Remoteprozeduraufruf (RPC) --> Eigenschaften
    Karteireiter "Wiederherstellen"
    Aktionen bei Fehlschlag des Dienststarts alle auf "Dienst neu starten" setzen


    Desweiteren:

    W32.Blaster Removal Tool: sarc.com/avcenter/venc/data/w3…er.worm.removal.tool.html

    ***************************************


    Der Countdown zum Neustart lässt sich nicht direkt abbrechen. Durch einen kleinen Trick können Sie ihn allerdings verhindern, so dass Sie in Ruhe die benötigten Patches aus dem Internet herunterladen können. Sie haben zwei Möglichkeiten:

    Bild 1

    * Klicken Sie auf keinen der beiden Buttons der ersten Fehlermeldung (im Bild: die Fehlermeldung in der englischsprachigen Version von Windows). Der Countdown (siehe nächstes Bild) startet dann nicht.

    Bild 2

    Sollte der Countdown gestartet sein, rufen Sie "Start, Ausführen" auf und geben dann "shutdown -a" ein. Der Countdown wird dann abgebrochen.

    Die Ruhe hält nur bis zum nächsten Neustart des Systems an. Besorgen Sie sich daher unbedingt so schnell wie möglich den Microsoft-Patch. Sie finden ihn entweder über die Windows Update Funktion (KB 835732) oder auf dieser Seite. Der Download beträgt nur wenige Megabyte.
    Anschließend sollten sie Ihr System überprüfen, ob es von dem Sasser-Wurm infiziert wurde. Denn der Wurm nutzt LSASS-Lücke, um durch die Hintertür in ihr System zu gelangen. Auf dem infizierten System wird der TCP-Port 9996 geöffnet und dann der eigentliche Wurm-Code über eine FTP-Verbindung und dem Port 5554 herunter geladen.
    Die Malware richtet nach dem derzeitigen Kenntnisstand nicht großen Schaden an, sondern sorgt vor allem für ihre Weiterverbreitung. Auf den infizierten Systemen wird die Datei "CMD.FTP" gelöscht und eine neue Datei mit dem Namen "WIN.LOG" erstellt. In dieser Datei führt Sasser darüber Buch, wie viele andere Systeme es bereits infizieren konnte.
    Dennoch sollten Sie unbedingt überprüfen, ob der Sasser-Wurm es auf ihren Rechner geschafft hat, weil Sie ansonsten mithelfen, dass er sich verbreitet. Bringen Sie ihre Antiviren-Software auf den neuesten Stand und überprüfen Sie damit Ihren Rechner.
    Während die Variante A eine Datei mit dem Namen avserve.exe anlegt, so nistet sich die B-Version als avserve2.exe ein. Wenn eine dieser beiden Dateien im Windows-Verzeichnis zu finden ist, ist das ein sicheres Zeichen einer Infektion. Weiterhin legt er einen Registry-Key unter HKML\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    an, um bei jedem Rechnerstart automatisch aktiv zu werden.
    Eine kostenlose Möglichkeit, um den Wurm wieder loszuwerden, bietet das Freeware-Tool Stinger von McAfee, dass in der neu erschienen Version den Wurm erkennt und beseitigt. Den Download von Stinger finden Sie auf dieser Seite.


    Cy@,

    Byte
  • hmmm, auf meinem rechner hab ich mehrere Benützerkonten. Aber nur bei zwei Konten startet der Rechner immer wieder neu. Ich hab 4 Konten auf meinem Rechner, von den einer ganz normal funktioniert. Mit diesem Konto hab ich jetzt die Konten mit dem Virus gelöscht und wieder neue Benützerkonten erstellt.
    Jetzt funz alles wieder, wie normal 8|