Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: systemfehler nach blast-entfernung???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2003, 10:15   #1
leo.pold
 
systemfehler nach blast-entfernung??? - Frage

systemfehler nach blast-entfernung???



hallo!
bei all den vielen informationen zum thema M$_blast vermisse ich irgendwie den hinweis auf auswirkungen auf befallene systeme nach erfolgter entfernung des wurms. ist es möglich, daß ein w2k-rechner auch nach erfolgreichem entfernen verrückt spielt?
bei einem bekannten von mir scheint das so zu sein. es war w2k-sp1 drauf, natürlich keine patches installiert (ja,ja...) und die ersten symptome waren exe-dateien, die nicht funzten (nur ms-progs z.b. excel ließ sich nicht mehr starten, der IE ging nur mehr sporadisch, links in e-mails funzten nicht etc., es gab auch einmal einen unerklärbaren reboot während einer internet-sitzung). NAV (ja, ja, ja...) war installiert, natürlich nicht aktuell [img]graemlins/kloppen.gif[/img]
nach dem update wurde aber gleich der blaster virus gefunden und gelöscht. jetzt ist das system angeblich virenfrei, aber verschiedene funktionen sind auch nach aktualisierung des os (sp4 und die empfohlenen patches) nicht da. so öffnet sich excel nur, wenn es als erstes programm gestartet wird, tut man vorher was anderes, verweigert die exe. der IE braucht außergewöhnlich lang zum seitenaufbau, seiten mit java-script werden gar nicht angezeigt (bleiben weiß ohne fehlermeldung, dadurch gehen auch online-virenscans nicht).

hat wer ähnliches nach blaster-befall erlebt bzw. kennt wer einen anderen virus, der das macht und kann den link zu einem removetool nennen?
__________________
gruss leo

Alt 16.08.2003, 13:07   #2
Who Cares
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



Hi,

hast du mal mit dem Tool von www.pc-welt.de getestet, ob der Patch auch wirklich ordnungsgemäß funktioniert ?

ist Norton jetzt aktualisiert und das PC komplett gescannt ?
Die Registry-Wurm-Aufrufe gelöscht (imho in HKLM-RUN) ?

P.S.: Wenn man z.b. einen ServicePack auf einen ungepatchten PC aufspielt (Online oder von CD), während der PC am Netz ist, kann es natürlich zu Problemen kommen, wenn durch den Port135-Exploit der RPC-Dienst abraucht..

Hast du mal mehrmals neu gebootet ?
windowsupdate mehrmals aufgerufen..?
was passiert im abgesichetrn Modus ?
Auch mal Ad-Aware, Spybot, Scandisk, defrag gemacht ?

Ansonsten würde ich mal probieren, die letzten größeren SPs/Updates zu IE6 und Office drüberzubügeln
__________________


Alt 16.08.2003, 14:12   #3
nico4u
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



hi leo.pold,

ich hab mich in den letzten tagen intensiv mit dem msblast / lovsan / blaster beschäftig und das was du beschreibst kann eigentlich nicht von ihm stammen. er ist unterm strich nicht zerstörerisch. er kann lediglich in einigen fällen die dfü verbindung umkonfigurieren.

wenn du nicht gerade die lovsan.b variante hast, die zusätzlich noch den trojaner / backdoor lithium mitführt kann ich mir nicht vorstellen, daß es davon kommt. mach vielleicht nochmal gegenscans mit trend micro und bitdefender. mir scheint, daß du noch andere malware auf dem rechner haben könntest.

grüße nico [img]graemlins/teufel3.gif[/img]
__________________
__________________

Alt 16.08.2003, 14:57   #4
leo.pold
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



thx @who cares & nico!
die registry ist sauber und NAV aktuell. onlinescans mit trendmicro und bitdefender sind leider nicht möglich, weil kein java funzt. in den internetoptionen passen allerdings die einstellungen. sie wurden schon mehrmals überprüft.
ich glaub auch, daß da unabhängig vom msblast ein anderer schädling sein unwesen treibt. ich bin in ner knappen stunde wieder bei dem rechner und bügel mal den IE neu drüber und mach die patchinstallationen nochmals. vielleicht lief da gestern was schief, weil M$ überlastet war (ist auch keine fantastischere theorie als andere zum thema )
sobald ich mit einem anderen av-prog als NAV darauf was zuiwege bringe, wird wahrscheinlich die lösung da sein.
"klaut" backdoor.lithium eigentlich IE-einstellungen? manipuliert er seitendarstellungen? muß mal danach googeln...
wenn ich was rausfind, poste ichs morgen hier, aber es sind nach wie vor alle hier an board eingeladen, ihre köpfe mit rauchen zuz lassen
__________________
gruss leo

Alt 16.08.2003, 18:13   #5
nico4u
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



hi leo.pold,

</font><blockquote>Zitat:</font><hr />die registry ist sauber und NAV aktuell. onlinescans mit trendmicro und bitdefender sind leider nicht möglich, weil kein java funzt. </font>[/QUOTE]beide verwenden kein java sondern active x. trend hat extra ein plug in für den natscape, damit kann man dann auch mit anderen browsern als dem ie testen.

hier die beschreibung und entfernungsanleitung zu dem backdoor...

bitdefender hat auch ein extra removal tool für den lovsan.b, das auch den backdoor / trojaner killt ...

ich denke mal, daß es aber losgelöst davon noch was anderes ist. versuche wirklich mal einen onlinescan zum laufen zu bringen (wie gesagt active x muß aktiviert sein und nicht java, cokies müssen auch akzeptiert werden) oder lade dir die trails von kaspersky und dem anti viren kit herunter (beide, da kaspersky ne aktuelle vdf in der trail hat aber die funde nicht entfernen kann und das avk, weil die trail voll funtionstüchtig ist aber nicht aktuell) und lasse sie hintereinander laufen. dabei mußt du drauf achten, das nav komplett geschlossen ist (auch der on - access scanner muß geschlossen sein und nicht nur deaktiviert). vorheriges leeren vom papierkorb, der windows temp files und den temporary internet files ist ratsam.

grüße nico [img]graemlins/teufel3.gif[/img]

__________________

Alt 16.08.2003, 20:56   #6
leo.pold
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



hi nico,
mittlerweile steht für mich fest: die troubles waren NICHT die folge von msblast oder dem backdoor. es war die verkettung verschiedener komponenten, nämlich zunächst ein schlecht gewartetes system (w2k mit sp1 ohne irgendwelche patches) dazu wahrscheinlich der eine oder andere virus, den NAV nicht zu erkennen imstande war. das dürfte die ursache für die lahmgelegten exe-dateien von M$-progs gewesen sein bzw. dafür gesorgt haben, daß seiten mit java bzw. active x (ich schmiß die beiden in einen topf)nicht angezeigt wurden. der user, dem der rechner gehört, besucht häufig seiten mit active x und hat auch als favoriten welche gespeichert, die ein java-script als intro haben. richtig wild wurde es nach dem entdecken und auch vollständigem entfernen des msblast, der ja wirklich da war und auf den NAV sofort nach dem update reagierte. die insgesamt 8 notwendigen downloads vom windowsupdate gestern dürften allesamt fehlerhaft gewesen sein. heute dauerte der DL nicht nur rund 1 stunde länger (isdn - kein dsl [img]graemlins/koch.gif[/img] ) nach endgültiger installation und reboot funzten auch die IE-einstellungen wieder!
online-scans mit bitdefender und trendmicro daraufhin waren negativ.
lediglich office mußte drüberinstalliert werden, da waren offensichtlich die exe-dateien von früher her angegriffen und nie repariert worden, die genaue ursache dafür werden wir wohl nie erfahren.
wenn also jemand vielleicht auch gestern sp4 oder sicherheitspatches von M$ gezogen hat und probleme mit dem system hat, sollt ers vielleicht nochmals probieren. vielleicht überlastung oder absicht - die gestrigen downloads waren allesamt für die katz!
thx nochmal für die mithilfe!
__________________
--> systemfehler nach blast-entfernung???

Alt 16.08.2003, 21:33   #7
Christian
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



Der Patch erfordert Service Pack 2 , 3 oder 4.Mit SP1 könnte es also probleme geben
Siehe hier http://www.microsoft.com/downloads/d...displaylang=en
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 16.08.2003, 21:50   #8
leo.pold
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



das hab ich auch in erwägung gezogen...
aber: sp4 wurde gestern als erstes downgeloadet und installiert, erst viel später der rest der patches. windowsupdate macht auch ungefragt darauf aurmerksam, daß sp4 seperat downgeloadet werden muß.
daher bleibt zum schluß nur die theorie, daß IRGENDETWAS die gestrigen downloads von der M$-site störte.
jemand an board, der auch am 15. august sp4 für w2k mit sp1 installierte?
__________________
gruss leo

Alt 16.08.2003, 22:17   #9
nico4u
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



hi leo.pold,

zu gestern und windows 2000 kann ich nichts sagen, wenn man sich aber unter http://v4.windowsupdate.microsoft.com/de/default.asp den installationsverlauf anzeigen läßt, dann merkt man recht schnell, daß windows update nicht immer so funzt wie es sollte. ich empfinde das nicht als sonderlich überraschend, wenn microsoft ab und zu mal in die knie geht. bis jetzt hat ein erneuter versuch zwei, drei tage später immer erfolg gebracht.

grüße nico [img]graemlins/teufel3.gif[/img]
__________________

Alt 17.08.2003, 11:58   #10
leo.pold
 
systemfehler nach blast-entfernung??? - Beitrag

systemfehler nach blast-entfernung???



</font><blockquote>Zitat:</font><hr />Original erstellt von nico4u:
ich empfinde das nicht als sonderlich überraschend, wenn microsoft ab und zu mal in die knie geht. bis jetzt hat ein erneuter versuch zwei, drei tage später immer erfolg gebracht.
</font>[/QUOTE]AIK
hat sich von dem fall unabhängig mittlerweile bestätigt.
vielleicht weichen deshalb soviele auf die angeblichen windows.update.adressen aus, die man immer wieder ungewünscht angeboten bekommt... (mit trojanern im gepäck [img]graemlins/teufel3.gif[/img]
__________________
gruss leo

Antwort

Themen zu systemfehler nach blast-entfernung???
anderes, aufbau, auswirkungen, blaster, brauch, confused, e-mails, entfernen, entfernung, excel, exe-dateien, fehlermeldung, hinweis, installiert, links, nicht, nicht angezeigt, nicht mehr, programm, reboot, seite, seitenaufbau, starten, systeme, thema, update, verschiedene, virus, virus gefunden, öffnet




Ähnliche Themen: systemfehler nach blast-entfernung???


  1. GVU Trojaner nach Entfernung wirklich weg?
    Log-Analyse und Auswertung - 07.08.2013 (13)
  2. TR/Spy.Banker.Gen nach Entfernung wieder da
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (7)
  3. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  4. PC Probleme nach Entfernung von Spyware
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (5)
  5. Desktop weg nach Trojaner Entfernung
    Log-Analyse und Auswertung - 30.12.2011 (1)
  6. Probleme nach Entfernung des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (21)
  7. Probleme nach Entfernung von Renos.jm
    Log-Analyse und Auswertung - 04.01.2010 (50)
  8. Probleme nach Trojaner Entfernung
    Log-Analyse und Auswertung - 24.07.2009 (1)
  9. Dropper.Gen / Fehlermeldung nach Entfernung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (1)
  10. HJT Log-File nach Trojaner Entfernung!?
    Log-Analyse und Auswertung - 08.07.2007 (19)
  11. Nicht Sasser nicht Blast sondern .....?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (19)
  12. Nach Entfernung von Swizzor
    Log-Analyse und Auswertung - 23.06.2006 (7)
  13. Fehlermeldung nach trojaner entfernung!!!!
    Log-Analyse und Auswertung - 08.01.2006 (4)
  14. pc startet nach schwerem systemfehler neu
    Alles rund um Windows - 13.11.2005 (4)
  15. probleme nach virus-entfernung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (3)
  16. nach Entfernung von Azesearch Toolbar....
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (12)
  17. XP Sicherheitsupdate gegen Sasser und MS BLAST
    Alles rund um Windows - 29.06.2004 (5)

Zum Thema systemfehler nach blast-entfernung??? - hallo! bei all den vielen informationen zum thema M$_blast vermisse ich irgendwie den hinweis auf auswirkungen auf befallene systeme nach erfolgter entfernung des wurms. ist es möglich, daß ein w2k-rechner - systemfehler nach blast-entfernung???...
Archiv
Du betrachtest: systemfehler nach blast-entfernung??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.