hallo

vorgestern hatte ich dieses shutdown fenster (durch msblast bekannt) als ich meinen computer runtergefahren habe. hab sofort alles gekappt und einen virenscan durchgeführt. es wurde nichts gefunden.
dann wollte plötzlich meine inet software meine zugangsdaten neu haben.
hat jemand ne ahnung was das sein könnte?

ich weiß, das sind nur wenige infos, aber vielleicht hat ja trotzdem jemand ne idee.

Hast du schon den MS-Patch?

welchen? ich denke schon.

mal zur Info!
Ich hab am Freitag nen PC von einem Bekannten neu aufgesetzt. Ich habe alle Patches, die ich downloaden konnte von MS auf ne CD gebrannt. Von SP1 bis zum Blasterpatch war alles dabei. Nu dürft ihr raten!
Als ich als letztes das Modem installiert hatte, bin ich mit dem Dingen online gegangen um den Virenscanner upzudaten und hatte sofort den Blaster und 60 sec. Zeit.
Wie geht das denn???
Kann mir da mal jemand auf die Sprünge helfen???
Rudi

Hast Du die Patches denn auch installiert? :D

SCNR ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

zungeraustreck bääääääääääääääääh
ich habs halt nicht verstanden, wieso das Ding dann immer noch aufn PC kommt?!
Rudi

Vielleicht gabs wirklich Probleme mit den Patches? Keine saubere Installation oder so? Was sagte denn WindowsUpdate?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

wu hat für den Rechner keine neuen Patches! Nach dem Aktualisieren des Av-Progs wurde MS Blast gefunden, ich habs entfernt und der Rechner war nun sauber. Warum der Blaster auf das System gekommen ist, kann ich so nicht nachvollziehen und das stimmt mich bedenklich.
Rudi

Moin Rudi,

wenn Du mal wieder eine Maschine neu aufsetzt, teste doch mal mit diesem Tool von Microsoft , ob beide in Frage kommenden Patche 'sauber' installiert sind.
Am besten, Du packst das Tool mit auf die CD. ;)
Hab ich hier (bzw. im Büro) auch....

tschööö, DerBilk

sollte nicht mal ne cd mit allen patches von microsoft rauskommen? der download würde stunden dauern. weiß jemand was genaues?

@Rudi Carrera
du hattest also auch das problem.
bei mir wurde auch nach dem zweiten AV scan nichts gefunden. konnte sich blast dann nicht installieren oder wie ist das? ich blicke da nicht mehr durch.
hilfäääääääääääääää!

warum das bei mir so war kann ich nur erahnen...es wird eine n9icht saubere Installation gewesen sein, was anderes kanns nicht sein...
Rudi

Hallo ,

Ich Habe auch den Wurm ( W32.Blaster )
Wie ich den Bekommen habe :

Ich habe ertsmal meine Festplatte Formatiert , windows installiert und alle Antiviren Tools , auch Symantec ( W32.Blaster Remove Tool )
alles Upgedatet und siehe da , der Wurm will mein PC in 60 sec. neu Starten .

Habe dann in der Ausführung shutdown -a eingeben das es mich nicht vor diese zeit neustartet ( aber beim nächsten Hochfahren geht dat nicht ).

Habe auch WindowsXp - Update Patch installiert ect. immernoch nicht wurm is immer noch da unswar in

C:/Windows/System32/Msblast.EXE
C:/Windows/System32/MSLAUGH.EXE
C:/Programme/Antivir/antivir.VIR ( glaub ich )
und in C:/Windows/..... pagefile.sys

habe alle gelöscht trotzdem immernoch da *heul*

Kann mir einer Helfen ich weiss nicht weiter

Hier mein Report von Antivir XP

Erstellungsdatum der Reportdatei: 24.12.2003 11:13

AntiVir®/XP (2000 + NT) Personal Edition v6.22.09.09 vom 28.11.2003
VDF-Datei v6.23.0.19 (0) vom 24.12.2003


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 78019 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

EMail ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Tidus_2
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei

Versionsinformationen:
AVEWIN32.DLL : v6.23.0.1 348672 04.12.2003 11:13:00
AVGNT.EXE : v6.22.00.01 118824 17.09.2003 19:25:26
AVGUARD.EXE : v6.22.00.01 180264 12.09.2003 09:11:16
GUARDMSG.DLL : v6.22.00.01 94248 12.09.2003 09:11:16
AVGCMSG.DLL : v6.22.00.02 241704 17.09.2003 19:25:26
AVGNTDD.SYS : v6.21.00.02 39844 12.08.2003 21:07:34
AVPACK32.DLL : v6.22.00.03 413736 03.11.2003 19:45:56
AVGETVER.DLL : v6.22.00.00 24576 24.09.2003 15:30:00
AVWIN.DLL : v6.22.00.09 503848 28.11.2003 14:40:28
AVSHLEXT.DLL : v6.22.00.00 57344 17.09.2003 15:56:46
AVSched32.EXE : v6.22.00.01 110632 05.11.2003 12:30:58
AVSched32.DLL : v6.22.00.00 122880 17.09.2003 15:56:46
AVREG.DLL : v6.22.00.00 41000 17.09.2003 15:56:46
AVRep.DLL : v6.23.00.04 299048 24.12.2003 11:11:54
INETUPD.EXE : v6.22.00.09 188416 28.11.2003 14:40:36
INETUPD.DLL : v6.22.00.09 147456 28.11.2003 14:40:36
CTL3D32.DLL : v2.31.000 27136 29.08.2002 13:00:00
MFC42.DLL : v6.00.8665.0 995383 29.08.2002 13:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 29.08.2002 13:00:00
CTL3DV2.DLL : v2.31.000 27632 14.07.1995 01:43:30

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien


Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Verdächtige Makros:
[ ] Alle verdächtigen Makros löschen
[ ] Alle Makros löschen, wenn eines verdächtig
[X] Aktion nachfragen

Formatvorlagen konvertieren:
[ ] Niemals
[ ] Nur bei .DOC-Dateien
[X] Immer
[ ] Nachfragen
[X] Formattabelle komprimieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Tidus_2\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: Diskettenlaufwerk
F: Diskettenlaufwerk
G: Diskettenlaufwerk
H: Diskettenlaufwerk
I: CDRom
J: CDRom

Start des Suchlaufs: 24.12.2003 11:13

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD2
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD3
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD4
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Suchvorgang wurde vom Benutzer abgebrochen!

Ende des Suchlaufs: 24.12.2003 11:13
Benötigte Zeit: 00:00 min


72 Verzeichnisse wurden durchsucht
102 Dateien wurden geprüft
1 Warnung wurde ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

@Rudi
Das nächste mal führst du einfach QFECHEK aus. Da siehst du, ob alle Updates sauber installiert wurden.
Das WIN-Update hat bei mir auch schon gesagt, dass das Update erfolgreich war. QFECHECK sagte aber das Gegenteil -> Update nochmal instaliert und dann hat es funktioniert.

@kitty
Es gab schonmal vor einigen Wochen von Chip oder PC-Welt eine Update-CD von Microsoft.

PC go, Heft 12/03 hat das Servicepack 1a dabei.