Norberts XP Ressource - Forum :: Thema anzeigen - "Strg Alt Entf" geht nicht mehr!
Login Registrieren FAQ Mitgliederliste Suchen Norberts XP Ressource Foren-Übersicht

"Strg Alt Entf" geht nicht mehr!
Gehe zu Seite 1, 2  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    Norberts XP Ressource Foren-Übersicht » Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 23.06.2005, 21:39    Titel: "Strg Alt Entf" geht nicht mehr! Antworten mit Zitat

¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,

Vielleicht kann mir jemand helfen?
Seit gestern geht bei mit das Kommando STRG ALT ENTF nicht mehr!
Wenn ich es drücke passiert garnichts mehr, aber alles andere funktioniert noch!
Ein anderes Programm auf meinem Computer zeigt mir ausserdem noch an das meine Speicherauslastung bei 70 % liegt! Obwohl ich keine Programme laufen habe!
Das ist normalerweise immer bei 1-2%!

Vielen Dank
:)

¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Gast






BeitragVerfasst am: 23.06.2005, 22:29    Titel: Antworten mit Zitat

Zafi.D auf dem Rechner. Außerdem kann regedit und msconfig nicht aufgerufen werden. Bei www.bitdefender.com gibt es eine Software um diesen Wurm zu entfernen, falls es nicht der Virenscanner oder Spybot macht.
Noch ein Nachtrag: mit dem Rechner solltest du bis zur endgültigen Entfernung des Wurms nicht ins Internet gehen, da er an alle Mailadressen, die er findet, sich verschickt-


Nach oben
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 24.06.2005, 02:05    Titel: Win32.P2P-Worm.Alcan.a Antworten mit Zitat

¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,

Danke für deine Antwort

Also msconfig funktioniert bei mir noch! Nur nicht STRG ALT ENTF,
als ich einen vollen Systemscan mit Norton 2005 gemacht habe, hat dieser 0 bedrohliche Dateien gefunden,
danach habe ich einen Scan mit Ad-Aware gemacht und der hat gleich 14 kritische Objekte gefunden... ua. Win32.P2P-Worm.Alcan.a auch bekannt als W32.Alcra.A, und irgendwas stand da noch mit taskkill.
Die Dateien hab ich dann mit Ad-Aware entfernt, und als ich danach STRG ALT ENTF machen wollte ging es immer noch nicht!
cry
Jetzt hab ich den PC wieder hochgefahren und Ad-Aware findet als wieder diesen Wurm immer wieder lösche ich zb die Datei (C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919c-3A3EAC40F985}\RP101\A0024422.dll) und beim nächsten Scan ist der Wurm wieder da!
Und Norton findet aber nichts :)!
Auf dieser Seite http://securityresponse.symantec.com/avcenter/venc/data/w32.alcra.a.html (komischerweise von Norton) steht auch was von diesem Wurm jedoch nur in englisch.. soweit ich's verstanden habe soll man einen Sytemscan machen und den Wurm entfernen, aber norton findet den wurm ja nicht obwohl ich jeden Tag ein LiveUpdate mache!

Mein Computer läd auch langsamer und hat immernoch ne Speicherauslastung von 70%, und STRG ALT ENTF geht auch noch nicht,

Was kann ich denn jetzt bloß machen?? sad

¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 24.06.2005, 02:29    Titel: Antworten mit Zitat

Hab grad noch n AdAware Scan gemacht um noch die anderen kritschen Objekte aufzuschreiben...
Ich kenn mich leider damit nicht aus, aber viellecht geht deshalb mein Computer nicht mehr richtig?
Warum kommen diese kritischen Objekte eigentlich bei jedem Scan wieder, (ich mache immer überall Häckchen und entferne sie dann)
sad

C:WINDOWS\SYSTEM32\bszip.dll

C:Windows\System32\cmd.com

C:Windows\System32\netstart.com

C:Windows\System32\ping.com

C:Windows\System32\regedit.com

C:Windows\System32\taskkill.com

C:Windows\System32\tasklist.com

C:Windows\System32\tracert.com




Liebe Grüße
von moonlight


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Gast






BeitragVerfasst am: 24.06.2005, 07:24    Titel: Antworten mit Zitat

Schau dir mal diese Seite an:
http://www.pc-magazin.de/internet/cm/virenecke/show_sophos.php?id=1365
Da ist dein Wurm schön beschrieben.

Und installiere dir ein ordentliches Antivirenprogramm.
Und dann hatte ich dir zum Suchen Spybot empfohlen, mit diesem habe ich bisher bessere Erfahrungen gemacht.


Nach oben
Falk
Super Forum-Spezialist


Anmeldedatum: 31.07.2004
Beiträge: 1553
Wohnort: Calau

BeitragVerfasst am: 24.06.2005, 14:49    Titel: Antworten mit Zitat

hallo

noch eine ergänzung von mir.
schalte kurzzeitig die systemwiederherstellung ab.
damit entfernst du den übeltäter auch dort.
nachteil der sache ist natürlich das da alle systemwiederherstellungspunkt flöten gehen.


gruß falk



_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 27.06.2005, 20:07    Titel: Wurm Antworten mit Zitat

Ersmal Danke für eure Hilfe und das Ihr so schnell geantwortet habt das ist echt lieb!! kuss

Aber ich habe schon fast alles probiert aber der Wurm ist leider immer noch da! sad
Auf der Linkseite von HansG hab ich mir dann wie beschrieben den
SophosAntiVirus heruntergeladen doch bei der Installation traten nur Errors auf und am Ende stand Error1603 Fatal Error during installation.

Auch andere Virenprogramme wie AntiVir, Kaspersky, BitDefender, norton, myafee hab ich jetzt schon alle ausprobiert und keiner hat was gefunden!
Bloß der AdAware sagt ich hätte den W32.Alcra.A Wurm!

Da der Wurm sich in <Programme-Ordner>/MsConfigs/MsConfigs.exe
/z.tmp
kopiert und die Dateien temp.zip, p2pnetwork.exe und bszip.dll im Windows-Systemordner anlegt,
und folgende Systemdienstprogramme durch beschädigte Dateien ersetzt:
cmd.com
netstat.com
ping.com
regedit.com
taskkill.com
tasklist.com
taskmgr.exe
tracert.com


Kann ich diese ganzen Dateien in der Registry nicht einfach löschen??? (Und evtl durch richtige wieder ersetzen?)
Oder geht dann mein System kaputt?

Unten auf der Seite http://securityresponse.symantec.com/avcenter/venc/data/w32.alcra.a.html steht glaub ich wie das geht aber leider ist mein Englisch viel zu schlecht! sad
Soll ich die ganzen subkeys unter e. löschen?

Ich wäre überglücklich wenn ihr mir nochmal weiterhelfen könntet,
bin schon ganz verzweifelt! cry

mfg moon
neutral


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Falk
Super Forum-Spezialist


Anmeldedatum: 31.07.2004
Beiträge: 1553
Wohnort: Calau

BeitragVerfasst am: 27.06.2005, 20:29    Titel: Antworten mit Zitat

Hallo

http://www.viruslist.com/de/viruses/encyclopedia?virusid=80560

dort siehs du was er macht.

das problem bei dir ist das du kein regedit aufrufen kannst um die regdateien zu bearbeiten, an den rest solltest du ja drannkommen, sonnst könntest du ihn per hand plätten.

schätze das system ist fällig.


filesharing ist geil, stimmt es?


gruß falk



_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Gast






BeitragVerfasst am: 27.06.2005, 21:08    Titel: Re: Wurm Antworten mit Zitat

Moonlight hat Folgendes geschrieben:
Ersmal Danke für eure Hilfe und das Ihr so schnell geantwortet habt das ist echt lieb!! kuss

Aber ich habe schon fast alles probiert aber der Wurm ist leider immer noch da! sad
Auf der Linkseite von HansG hab ich mir dann wie beschrieben den
SophosAntiVirus heruntergeladen doch bei der Installation traten nur Errors auf und am Ende stand Error1603 Fatal Error during installation.

Das Programm zum Entfernen des Virus hat Sophos offensichtlich wieder zurückgenommen. Das heißt, dass es wohl doch nicht ganz einfach ist.

Moonlight hat Folgendes geschrieben:
Auch andere Virenprogramme wie AntiVir, Kaspersky, BitDefender, norton, myafee hab ich jetzt schon alle ausprobiert und keiner hat was gefunden!
Bloß der AdAware sagt ich hätte den W32.Alcra.A Wurm!

Da dieser Wurm bei Sophos und bei Symantec beschrieben ist und auch in die Erkennung aufgenommen ist, müssen sie ihn auch finden. Andere Virenprogramme tun dies sicher auch. Dazu ist es aber erforderlich, dass diese Antivirenprogramme aktuell sind (ein reaktiviertes Norton Antivir 2002 wird möglicherweise nicht funktionieren) und richtig konfiguriert. Sie müssen z.b. dann alle Dateien durchsuchen, alle Verzeichnisse durchsuchen und auch alle Archive. Das ist letztendlich aber nur im abgesicherten Modus möglich. So steht es z.b. auch bei Symyntec.
Ebenso bringen mehrere installierte Antivirenprogramme gar nichts, sie behindern sich eher gegenseitig oder laufen gar nicht. Siehe deine Fehlermeldungen.
Weiterhin müssen alle Maßnahmen ergriffen werden, dass die Quelle des Virus beseitigt wird und dass er nicht mit einer Wiederherstellung wieder ins System eingeschleust wird. Also ALLE temporären Ordner wirklich komplett leeren, die Systemwiederherstellung komplett deaktivierren und alle dazugehörigen Sicherungsdateien entfernen. Alle Papierkörbe richtig leeren. Da es sich in dem Konkreten Fall um einen P2P-Wurm handelt sollte man auch die P2P-Programme entfernen und auch die Ordner in denen diese arbeiten.
Die gelisteten Dateien sind keine Windowsprogramme, sie werden von dem Wurm angelegt.
cmd.com
netstat.com
ping.com
regedit.com
taskkill.com
tasklist.com
taskmgr.exe
tracert.com
Die Windowsdateien sind *.exe-Dateien.
Die ganzen Operationen musst du letztendlich im abgesicherten Modus durchführen, einschließlich dem Virenscan. Sonst hast du keine Chance. Und ich empfehle dir nochmal, Spybot zu benutzen. Ich habe damit wesentlich bessere Erfahrungen gemacht als mit AdAware.
Und vergiss nicht die temporären Ordner von alternativen Browsern.
Diese ganzen Aktionen sind solange und so oft zu Wiederholen, bis alle Prüfprogramme keine Funde mehr anzeigen, die in Zuasmmanhang mit dem Virus stehen können. Ein normaler Systemstart zwischendurch kann alle vorherigen Bemühungen zu nichte machen. Als letztes sind bei Sophos oder Symantec beschriebenen Überprüfungen durchzuführen.


Nach oben
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 28.06.2005, 01:34    Titel: Antworten mit Zitat

@Falk
Danke für den Link, genau die selben 2 Fenster hatten sich bei mir auch geöffnet!

Zitat:
das problem bei dir ist das du kein regedit aufrufen kannst um die regdateien zu bearbeiten

smile Ich kann ja regedit ausführen!:) Und wenn ich dort unter suchen die Dateien eingebe, stehen auch manche Werte in der rechten Spalte!
Ich weiß nur nicht genau was ich in der registry jetzt alles löschen soll/ kann/ darf? Damit ich den Wurm los bin.
Also darf ich die Dateien die ich bei meinem letzten Eintrag grün geschrieben haben alle löschen?
(Naja was heißt Filesharing ist geil?:P Ich glaub ich lass Limewire in den ewigen SoftwareJagtgründen)






@HansG
Ich hab mir Spybot runtergeladen und auch gleich n Update und n Scan gemacht,
Spybot findet zwar keine von den W32.Alcra.A Dateien die der AdAware als findet, aber dafür hat er Alexa gefunden! tongue
Ich hab jetzt alle temporären Ordner gelöscht und die Systemwiederherstellung deaktiviert.
Limewire inkl. alle Ordner hatte ich eh gleich gelöscht (nachdem es sich ständig neu gestartet hat ohne das ich es wollte)
Alle anderen AntiViren Programme sind auch deinstalliert, und mit norton hab ich auch schon im AbgesichertemModus gescannt, aber er findet den Wurm nicht!
Auf der Symantec Seite steht das man gegen den W32.Alcra.A mit dem LiveUpdate vom 17.05.2005 geschützt ist, und ich mache jeden Tag ein LiveUpdate! (meine Virendefinitionen sind ganz aktuell)
Aber die Dateien die der Wurm angelegt hat, sind da, der Taskmanager kann nicht ausgeführt werden (regedit aber schon!) und da die Speicherauslastung so ungewöhnlich hoch ist, und AdAware mir den W32.Alcra.A anzeigt muss er doch da sein..
heul

(Ich glaub Ihr habt selten so ne Nervensäge wie mich hier im Forum)
;)


Vielen Dank und
Liebe Grüße
moon

smile


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Falk
Super Forum-Spezialist


Anmeldedatum: 31.07.2004
Beiträge: 1553
Wohnort: Calau

BeitragVerfasst am: 28.06.2005, 09:32    Titel: Antworten mit Zitat

hallo

(Ich glaub Ihr habt selten so ne Nervensäge wie mich hier im Forum)

nee nee geht schon, viel lieber dich als ekelige nerfensegen und besserwisser. wie hieß er doch gleich? na, egal.

zu deinem problem:

in dem link von mir steht es doch genau drinn.
wo ist das problem? willst du jetzt noch grünes licht von mir?


gruß falk



_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 28.06.2005, 12:08    Titel: Antworten mit Zitat

@Falk
lol Ja aber in dem Link steht ja nicht ob ich die Dateien alle löschen kann! :)
Also kann ich alle roten Dateien die in deinem Link stehen löschen, ja!?!?
Bin ja nur vorsichtig mit löschen von Daten in der Registry! ;)



*grünes Licht von Falk will* :)

schreiben


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Falk
Super Forum-Spezialist


Anmeldedatum: 31.07.2004
Beiträge: 1553
Wohnort: Calau

BeitragVerfasst am: 28.06.2005, 13:46    Titel: Antworten mit Zitat

Auch im Windows System-Verzeichnis erstellt der Wurm die folgenden Dateien:

%System%\bszip.dll
%System%\cmd.com
%System%\netstat.com
%System%\ping.com
%System%\regedit.com
%System%\taskkill.com
%System%\tasklist.com
%System%\tracert.com

also ich besitze keine dieser dateien.
alles klar?


grünes licht.


gruß falk



_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Moonlight
Forum-Benutzer


Anmeldedatum: 02.12.2004
Beiträge: 37

BeitragVerfasst am: 30.06.2005, 02:09    Titel: Wurli der Wurm Antworten mit Zitat

cry cry cry cry cry cry cry cry cry

Das gibt es doch nicht,
ich habe wirklich ALLES gelöscht was mit dem Wurm zu tun hat:
cmd.com
netstat.com
ping.com
regedit.com
taskkill.com
tasklist.com
taskmgr.exe
tracert.com
MsConfigs.exe
z.tmp
temp.zip
p2pnetwork.exe
bszip.dll

und auch die Dateien in der Registry!

Als ich danach einen scan gemacht habe war ich überglücklich denn sogar AdAware hat angezeigt: Auf den Arm nehmen 0 kritische Objekte! smile

Als ich dann meinen Computer wieder hochgefahren habe, war der Wurm
inkl. alle kritischen Objekte wieder da! wall

cry cry cry cry cry cry cry cry cry


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
stirlitz
Super Forum-Spezialist


Anmeldedatum: 02.11.2004
Beiträge: 208
Wohnort: Hessen

BeitragVerfasst am: 30.06.2005, 02:53    Titel: Antworten mit Zitat

Hi Moon

hast die Systemwiederherstellung deaktiviert?
sonst Daten sichern und neu installieren.

Gruß stirlitz


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Norberts XP Ressource Foren-Übersicht » Software Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
erstellt in 0.02 secs

www.heisig-it.de
Powered by phpBB 2.0.21 © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de