Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
Verfasst am: 23.06.2005, 22:39 Titel: "Strg Alt Entf" geht nicht mehr! |
|
|
¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,
Vielleicht kann mir jemand helfen?
Seit gestern geht bei mit das Kommando STRG ALT ENTF nicht mehr!
Wenn ich es drücke passiert garnichts mehr, aber alles andere funktioniert noch!
Ein anderes Programm auf meinem Computer zeigt mir ausserdem noch an das meine Speicherauslastung bei 70 % liegt! Obwohl ich keine Programme laufen habe!
Das ist normalerweise immer bei 1-2%!
Vielen Dank
:)
¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,
|
|
Nach oben |
|
Gast
|
Verfasst am: 23.06.2005, 23:29 Titel: |
|
|
Zafi.D auf dem Rechner. Außerdem kann regedit und msconfig nicht aufgerufen werden. Bei www.bitdefender.com gibt es eine Software um diesen Wurm zu entfernen, falls es nicht der Virenscanner oder Spybot macht.
Noch ein Nachtrag: mit dem Rechner solltest du bis zur endgültigen Entfernung des Wurms nicht ins Internet gehen, da er an alle Mailadressen, die er findet, sich verschickt-
|
|
Nach oben |
|
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
Verfasst am: 24.06.2005, 03:05 Titel: Win32.P2P-Worm.Alcan.a |
|
|
¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,
Danke für deine Antwort
Also msconfig funktioniert bei mir noch! Nur nicht STRG ALT ENTF,
als ich einen vollen Systemscan mit Norton 2005 gemacht habe, hat dieser 0 bedrohliche Dateien gefunden,
danach habe ich einen Scan mit Ad-Aware gemacht und der hat gleich 14 kritische Objekte gefunden... ua. Win32.P2P-Worm.Alcan.a auch bekannt als W32.Alcra.A, und irgendwas stand da noch mit taskkill.
Die Dateien hab ich dann mit Ad-Aware entfernt, und als ich danach STRG ALT ENTF machen wollte ging es immer noch nicht!
Jetzt hab ich den PC wieder hochgefahren und Ad-Aware findet als wieder diesen Wurm immer wieder lösche ich zb die Datei (C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919c-3A3EAC40F985}\RP101\A0024422.dll) und beim nächsten Scan ist der Wurm wieder da!
Und Norton findet aber nichts :)!
Auf dieser Seite http://securityresponse.symantec.com/avcenter/venc/data/w32.alcra.a.html (komischerweise von Norton) steht auch was von diesem Wurm jedoch nur in englisch.. soweit ich's verstanden habe soll man einen Sytemscan machen und den Wurm entfernen, aber norton findet den wurm ja nicht obwohl ich jeden Tag ein LiveUpdate mache!
Mein Computer läd auch langsamer und hat immernoch ne Speicherauslastung von 70%, und STRG ALT ENTF geht auch noch nicht,
Was kann ich denn jetzt bloß machen??
¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,
|
|
Nach oben |
|
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
|
Nach oben |
|
Gast
|
|
Nach oben |
|
Falk Super Forum-Spezialist
Anmeldedatum: 31.07.2004 Beiträge: 1553 Wohnort: Calau
|
Verfasst am: 24.06.2005, 15:49 Titel: |
|
|
hallo
noch eine ergänzung von mir.
schalte kurzzeitig die systemwiederherstellung ab.
damit entfernst du den übeltäter auch dort.
nachteil der sache ist natürlich das da alle systemwiederherstellungspunkt flöten gehen.
gruß falk |
|
Nach oben |
|
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
|
Nach oben |
|
Falk Super Forum-Spezialist
Anmeldedatum: 31.07.2004 Beiträge: 1553 Wohnort: Calau
|
Verfasst am: 27.06.2005, 21:29 Titel: |
|
|
Hallo
http://www.viruslist.com/de/viruses/encyclopedia?virusid=80560
dort siehs du was er macht.
das problem bei dir ist das du kein regedit aufrufen kannst um die regdateien zu bearbeiten, an den rest solltest du ja drannkommen, sonnst könntest du ihn per hand plätten.
schätze das system ist fällig.
filesharing ist geil, stimmt es?
gruß falk |
|
Nach oben |
|
Gast
|
Verfasst am: 27.06.2005, 22:08 Titel: Re: Wurm |
|
|
Moonlight hat Folgendes geschrieben: |
Ersmal Danke für eure Hilfe und das Ihr so schnell geantwortet habt das ist echt lieb!!
Aber ich habe schon fast alles probiert aber der Wurm ist leider immer noch da!
Auf der Linkseite von HansG hab ich mir dann wie beschrieben den
SophosAntiVirus heruntergeladen doch bei der Installation traten nur Errors auf und am Ende stand Error1603 Fatal Error during installation. |
Das Programm zum Entfernen des Virus hat Sophos offensichtlich wieder zurückgenommen. Das heißt, dass es wohl doch nicht ganz einfach ist.
Moonlight hat Folgendes geschrieben: |
Auch andere Virenprogramme wie AntiVir, Kaspersky, BitDefender, norton, myafee hab ich jetzt schon alle ausprobiert und keiner hat was gefunden!
Bloß der AdAware sagt ich hätte den W32.Alcra.A Wurm! |
Da dieser Wurm bei Sophos und bei Symantec beschrieben ist und auch in die Erkennung aufgenommen ist, müssen sie ihn auch finden. Andere Virenprogramme tun dies sicher auch. Dazu ist es aber erforderlich, dass diese Antivirenprogramme aktuell sind (ein reaktiviertes Norton Antivir 2002 wird möglicherweise nicht funktionieren) und richtig konfiguriert. Sie müssen z.b. dann alle Dateien durchsuchen, alle Verzeichnisse durchsuchen und auch alle Archive. Das ist letztendlich aber nur im abgesicherten Modus möglich. So steht es z.b. auch bei Symyntec.
Ebenso bringen mehrere installierte Antivirenprogramme gar nichts, sie behindern sich eher gegenseitig oder laufen gar nicht. Siehe deine Fehlermeldungen.
Weiterhin müssen alle Maßnahmen ergriffen werden, dass die Quelle des Virus beseitigt wird und dass er nicht mit einer Wiederherstellung wieder ins System eingeschleust wird. Also ALLE temporären Ordner wirklich komplett leeren, die Systemwiederherstellung komplett deaktivierren und alle dazugehörigen Sicherungsdateien entfernen. Alle Papierkörbe richtig leeren. Da es sich in dem Konkreten Fall um einen P2P-Wurm handelt sollte man auch die P2P-Programme entfernen und auch die Ordner in denen diese arbeiten.
Die gelisteten Dateien sind keine Windowsprogramme, sie werden von dem Wurm angelegt.
cmd.com
netstat.com
ping.com
regedit.com
taskkill.com
tasklist.com
taskmgr.exe
tracert.com
Die Windowsdateien sind *.exe-Dateien.
Die ganzen Operationen musst du letztendlich im abgesicherten Modus durchführen, einschließlich dem Virenscan. Sonst hast du keine Chance. Und ich empfehle dir nochmal, Spybot zu benutzen. Ich habe damit wesentlich bessere Erfahrungen gemacht als mit AdAware.
Und vergiss nicht die temporären Ordner von alternativen Browsern.
Diese ganzen Aktionen sind solange und so oft zu Wiederholen, bis alle Prüfprogramme keine Funde mehr anzeigen, die in Zuasmmanhang mit dem Virus stehen können. Ein normaler Systemstart zwischendurch kann alle vorherigen Bemühungen zu nichte machen. Als letztes sind bei Sophos oder Symantec beschriebenen Überprüfungen durchzuführen.
|
|
Nach oben |
|
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
Verfasst am: 28.06.2005, 02:34 Titel: |
|
|
@Falk
Danke für den Link, genau die selben 2 Fenster hatten sich bei mir auch geöffnet!
Zitat: |
das problem bei dir ist das du kein regedit aufrufen kannst um die regdateien zu bearbeiten |
Ich kann ja regedit ausführen!:) Und wenn ich dort unter suchen die Dateien eingebe, stehen auch manche Werte in der rechten Spalte!
Ich weiß nur nicht genau was ich in der registry jetzt alles löschen soll/ kann/ darf? Damit ich den Wurm los bin.
Also darf ich die Dateien die ich bei meinem letzten Eintrag grün geschrieben haben alle löschen?
(Naja was heißt Filesharing ist geil?:P Ich glaub ich lass Limewire in den ewigen SoftwareJagtgründen)
@HansG
Ich hab mir Spybot runtergeladen und auch gleich n Update und n Scan gemacht,
Spybot findet zwar keine von den W32.Alcra.A Dateien die der AdAware als findet, aber dafür hat er Alexa gefunden!
Ich hab jetzt alle temporären Ordner gelöscht und die Systemwiederherstellung deaktiviert.
Limewire inkl. alle Ordner hatte ich eh gleich gelöscht (nachdem es sich ständig neu gestartet hat ohne das ich es wollte)
Alle anderen AntiViren Programme sind auch deinstalliert, und mit norton hab ich auch schon im AbgesichertemModus gescannt, aber er findet den Wurm nicht!
Auf der Symantec Seite steht das man gegen den W32.Alcra.A mit dem LiveUpdate vom 17.05.2005 geschützt ist, und ich mache jeden Tag ein LiveUpdate! (meine Virendefinitionen sind ganz aktuell)
Aber die Dateien die der Wurm angelegt hat, sind da, der Taskmanager kann nicht ausgeführt werden (regedit aber schon!) und da die Speicherauslastung so ungewöhnlich hoch ist, und AdAware mir den W32.Alcra.A anzeigt muss er doch da sein..
(Ich glaub Ihr habt selten so ne Nervensäge wie mich hier im Forum)
;)
Vielen Dank und
Liebe Grüße
moon
|
|
Nach oben |
|
Falk Super Forum-Spezialist
Anmeldedatum: 31.07.2004 Beiträge: 1553 Wohnort: Calau
|
Verfasst am: 28.06.2005, 10:32 Titel: |
|
|
hallo
(Ich glaub Ihr habt selten so ne Nervensäge wie mich hier im Forum)
nee nee geht schon, viel lieber dich als ekelige nerfensegen und besserwisser. wie hieß er doch gleich? na, egal.
zu deinem problem:
in dem link von mir steht es doch genau drinn.
wo ist das problem? willst du jetzt noch grünes licht von mir?
gruß falk |
|
Nach oben |
|
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
|
Nach oben |
|
Falk Super Forum-Spezialist
Anmeldedatum: 31.07.2004 Beiträge: 1553 Wohnort: Calau
|
Verfasst am: 28.06.2005, 14:46 Titel: |
|
|
Auch im Windows System-Verzeichnis erstellt der Wurm die folgenden Dateien:
%System%\bszip.dll
%System%\cmd.com
%System%\netstat.com
%System%\ping.com
%System%\regedit.com
%System%\taskkill.com
%System%\tasklist.com
%System%\tracert.com
also ich besitze keine dieser dateien.
alles klar?
grünes licht.
gruß falk |
|
Nach oben |
|
Moonlight Forum-Benutzer
Anmeldedatum: 02.12.2004 Beiträge: 37
|
|
Nach oben |
|
stirlitz Super Forum-Spezialist
Anmeldedatum: 02.11.2004 Beiträge: 208 Wohnort: Hessen
|
Verfasst am: 30.06.2005, 03:53 Titel: |
|
|
Hi Moon
hast die Systemwiederherstellung deaktiviert?
sonst Daten sichern und neu installieren.
Gruß stirlitz
|
|
Nach oben |
|
|