,aber da ich weiß, dass hier die Computerprofis sitzen:
Ist zur Zeit irgendein fieser Virus im Umlauf, der den Virusscan außer Kraft setzt? Mein Compi stürzt dauernd ab, braucht Ewigkeiten zum Hochfahren, und dann ist der Virusscan automatisch deaktiviert. Aktiviere ich ihn, geht nix mehr und ich kann neu starten, was wieder eine Ewigkeit dauert.
An sich bin ich gut ausgestattet mit neuestem Virusscan (tägliches update beim Systemstart) und außenrum um das Uni-Netzwerk sollt eigentlich noch eine Firewall sein. E-mails, die nicht ganz konkrete und mir direkt bekannte Betreffs haben, lösche ich ungelesen.
Am Montag habe ich erst meine Festplatte gelöscht (aus ganz anderen Gründen) und alles neu aufgesetzt, hunderte Programme neu installiert .. . bitte ich will das ncith noch mal machen. Einen Vorteil hat das: immerhin hab ich grad erst alle Daten gesichert...
Ich surfe jetzt schon ewig auf den Virusscan-Seiten herum (ach ja, McAffee, "meiner", ist mir unzugänglich - "Seite kann nicht angezeigt werden").
Hab schon ca. 10 Removal-Tools drüberlaufen lassen - nix. Irgendwo hab ich gelesen, dass Netsky.B im Tastmanager durch "SERVICES.EXE" zu erkennen ist, dieser Eintrag ist bei mir vorhanden. Allerdings schließt sich der Task-manager nach ca. 3 Sekunden wieder von selber. SElbst wenn ich schnell genug bin, "kann er diesen Prozess nicht beenden". In der Registry wollt ich auch nach dem entsprechenden Eintrag suchen --> auch die macht er mir nach ein paar Sekunden zu.
Unseren PC-Helpdesk hab ich schon alarmiert, aber der kommt erst morgen und schien nicht sehr optimistisch und hat gemeint, man müsste das ganze Werk halt neu formatieren.
Zu Hüüüüüülfeeee!
Hatte das irgendwer in letzter Zeit? Weiß wer, welcher Wurm das sein kann?
LG, Judith
Wurmkur: Ich weiß es nervt,
2Du solltest die Arbeit wirklich Euren Helpdesk machen lassen, ich kann Dir anhand Deiner Beschreibungen leider keine Nonplusultra-Lösung anbieten. Das Löschen der Festplatte reicht auf keinem Fall, Du musst sie neu partitionieren und formatieren.
Auf jeden Fall ist es völliger Schwachsinn, dass die Datei "Services.exe" daran Schuld ist. Dieser Dienst verwaltet alle anderen Dienste von Windows und wenn Du ihn "abschießt" dann kannst Du gleich den ganzen Rechner ausmachen. Da geht nix mehr
Welcher Virus daran Schuld ist (und ob überhaupt) kann ich Dir leider nicht sagen. Diese Sympthome haben mindestens 10 aktuelle Viren. Das Abstürzen des PCs kann ganz andere Gründe haben.
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Auf jeden Fall ist es völliger Schwachsinn, dass die Datei "Services.exe" daran Schuld ist. Dieser Dienst verwaltet alle anderen Dienste von Windows und wenn Du ihn "abschießt" dann kannst Du gleich den ganzen Rechner ausmachen. Da geht nix mehr
Welcher Virus daran Schuld ist (und ob überhaupt) kann ich Dir leider nicht sagen. Diese Sympthome haben mindestens 10 aktuelle Viren. Das Abstürzen des PCs kann ganz andere Gründe haben.
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Wurmkur: Ich weiß es nervt,
3danke, rené....
ich lass meinen Helpdesk eh machen, nur hab ich bei den Herrschaften immer das GEfühl, die machen sichs so leicht wie möglich... und das ist wahrscheinlich, mir zu sagen, ich soll halt nochmal formatieren, wo ich doch eh grad alles gesichert habe. Mit löschen hab ich eh formatieren und neu partitionieren gemeint.
gut dass du mir das mit "services.exe" aufgeklärt hast.... ) . Aber dass er mir den Task manager dauernd schließt (übrigens nur wenn ich die Prozesse anschaue, anderes lässt er mich schon begutachten), ist schon komisch und riecht mir nach Virus.
Bin halt immer ganz von den Socken, hatte in drei Jahren hier erst ein einziges mal einen, der durchgekommen ist....
Naja, wir werdens schon hinkriegen. ich dachte, es handelt sich vielleicht wieder einmal um einen akuten Massenbefall.
Danke jedenfalls,
LG, Judith
ich lass meinen Helpdesk eh machen, nur hab ich bei den Herrschaften immer das GEfühl, die machen sichs so leicht wie möglich... und das ist wahrscheinlich, mir zu sagen, ich soll halt nochmal formatieren, wo ich doch eh grad alles gesichert habe. Mit löschen hab ich eh formatieren und neu partitionieren gemeint.
gut dass du mir das mit "services.exe" aufgeklärt hast.... ) . Aber dass er mir den Task manager dauernd schließt (übrigens nur wenn ich die Prozesse anschaue, anderes lässt er mich schon begutachten), ist schon komisch und riecht mir nach Virus.
Bin halt immer ganz von den Socken, hatte in drei Jahren hier erst ein einziges mal einen, der durchgekommen ist....
Naja, wir werdens schon hinkriegen. ich dachte, es handelt sich vielleicht wieder einmal um einen akuten Massenbefall.
Danke jedenfalls,
LG, Judith
Wurmkur: Ich weiß es nervt,
4Hi Judith,
dort findest du Informationen für deinen ganz persönlichen Virus und das dazugehörige Entfernungsprogramm, dass du dir da runterladen kannst.
http://www.symantec.com/region/de/loesu ... ender.html
und dort findest du Infos über Schreckensmeldungen, hoaxes und ähnliches. l
http://www.tu-berlin.de/www/software/hoax.shtml
Ich glaube allerdings nicht, dass das ein hoax ist, aber da kannst du immerhin nachschauen.
Ich hoffe ich konnte dir weiterhelfen
svnds
dort findest du Informationen für deinen ganz persönlichen Virus und das dazugehörige Entfernungsprogramm, dass du dir da runterladen kannst.
http://www.symantec.com/region/de/loesu ... ender.html
und dort findest du Infos über Schreckensmeldungen, hoaxes und ähnliches. l
http://www.tu-berlin.de/www/software/hoax.shtml
Ich glaube allerdings nicht, dass das ein hoax ist, aber da kannst du immerhin nachschauen.
Ich hoffe ich konnte dir weiterhelfen
svnds
Wurmkur: Ich weiß es nervt,
5Hallo Judith,Original von abdulhazred:
,. E-mails, die nicht ganz konkrete und mir direkt bekannte Betreffs haben, lösche ich ungelesen.
wir hatten gerade einen Netsky.b auf unserem Netzwerk, und der hat auch bei dem ursprünglich befallenen Rechner die updates des Virenscanners verhindert.
Der soll auch gerade sehr stark umlaufen, obwohl man in den Mediien nicht viel davon hört.
Er scheint sich fast immer als .zip-Datei zu versenden. Auffällig war, dass er oft von uns bekannten Absendern zu kommen schien (natürlich fake) und sogar zu unserer Branche passende Subjects hatte.
Schau mal ob du eine solche zip-datei vielleicht mal extrahiert hast, und über die Suche-Funktion die enthaltene Datei auf deinem Laufwerk findest. (In unserem Fall Ranking.zip : Ranking.htm.scr)
Entfernt hat ihn dann unsere IT. Da habe ich leider keinen Tipp.
Viel Glück
Sisu
Heute ist ein guter Tag zum Laufen
Wurmkur: Ich weiß es nervt,
6Original von abdulhazred:
Aber dass er mir den Task manager dauernd schließt (übrigens nur wenn ich die Prozesse anschaue, anderes lässt er mich schon begutachten), ist schon komisch und riecht mir nach Virus.
Jo, das riecht stark nach Virus! Es könnte aber auch ein Problem mit einem Windows-Dienst sein.
Ich würde mal McAffee deinstallieren und mal dieses kostenlose Tool AntiVir Personal Edition kurz drüber laufen lassen (Norton hast Du ja sicher nicht?). Vielleicht erkennt ein anderes Programm einen Virus!?
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Wurmkur: Ich weiß es nervt,
7Danke für die Antworten, ich scheine jetzt wieder "sauber" zu sein. Hab gestern noch, nachdem ich alle Entfernungs-Tools drüberlaufen hab lassen, die ich finden konnte, einen Neustart gemacht und plötzlich gings - d.h. ich konnte auch MIT aktiviertem Scanner wieder was tun . Heute früh hab ich den Scanner drüberlaufen lassen, und er hat zwei Dateien (ntvvdm.exe und lsass.exe) als von einem gewissen "Morphine" infiziert gemeldet.
Unser Helpdesk kam dann vorbei und hat, weils da offenbar (noch?) kein Entfernungstool gibt, die Dateien händisch gelöscht. Und einige Windows-Sicherheitsupdates draufgespielt. Auf die hab ich beim Neu-Aufsetzen des Computers vergessen.
@sisu: Es kann leicht sein, dass ich ihn mir über eine ZIP-Datei geholt habe... Ich passe sehr auf und öffne normal eh keine Attachments, auch nicht von Leuten, die ich kenne, außer ich erwarte das Attachment oder es hat einen Namen, der mir eindeutig was sagt... aber da ich gestern unzählige Treiber und Programme installieren musste, von denen etliche als ZIP-Dateien daherkommen, hab ich vielleicht irgendwo mich vertan... ?
Pfff, ich hoffe ich hab jetzt Ruhe.
Danke nochmal für alle Tips!
LG, Judith *die sehr froh ist, dass es dieses Forum gibt*
Unser Helpdesk kam dann vorbei und hat, weils da offenbar (noch?) kein Entfernungstool gibt, die Dateien händisch gelöscht. Und einige Windows-Sicherheitsupdates draufgespielt. Auf die hab ich beim Neu-Aufsetzen des Computers vergessen.
@sisu: Es kann leicht sein, dass ich ihn mir über eine ZIP-Datei geholt habe... Ich passe sehr auf und öffne normal eh keine Attachments, auch nicht von Leuten, die ich kenne, außer ich erwarte das Attachment oder es hat einen Namen, der mir eindeutig was sagt... aber da ich gestern unzählige Treiber und Programme installieren musste, von denen etliche als ZIP-Dateien daherkommen, hab ich vielleicht irgendwo mich vertan... ?
Pfff, ich hoffe ich hab jetzt Ruhe.
Danke nochmal für alle Tips!
LG, Judith *die sehr froh ist, dass es dieses Forum gibt*
Wurmkur: Ich weiß es nervt,
8Seih froh das alles vorbei
By the Way, der Virus scheint wirklich viel lahm gelegt zu haben, wenn er sogar Systemdateien befallen hat.
lsass.exe - Local Security Assistent von Windows
ntvdm.exe - Process Information (kein Wunder dass Dir der Taskmanager immer abgeschmiert ist)
Ich tippe mal im Nachhinein auf eine Variante des Sober-Virus.
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
By the Way, der Virus scheint wirklich viel lahm gelegt zu haben, wenn er sogar Systemdateien befallen hat.
lsass.exe - Local Security Assistent von Windows
ntvdm.exe - Process Information (kein Wunder dass Dir der Taskmanager immer abgeschmiert ist)
Ich tippe mal im Nachhinein auf eine Variante des Sober-Virus.
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Wurmkur: Ich weiß es nervt,
9Noch ein kleiner Tipp am Rande:
Nehmt euch nicht immer die admin-Rechte zum Surfen und mailen und chatten, dann können die Viren sich auch nicht so leicht die Dienste unter den Nagel reissen und in der Reg. rumtoben (also sich nicht selbst wieder neu starten, AntiVirus abschiessen, Türchen öffnen, smtp-engine starten usw.).
Scheint ja dieses Jahr echt heftig zu werden mit Virus und Co,
ciao, sixlegs
(18.04.04: HH 6923)
Nehmt euch nicht immer die admin-Rechte zum Surfen und mailen und chatten, dann können die Viren sich auch nicht so leicht die Dienste unter den Nagel reissen und in der Reg. rumtoben (also sich nicht selbst wieder neu starten, AntiVirus abschiessen, Türchen öffnen, smtp-engine starten usw.).
Scheint ja dieses Jahr echt heftig zu werden mit Virus und Co,
ciao, sixlegs
(18.04.04: HH 6923)
Wurmkur: Ich weiß es nervt,
10*grummel*
Das Ding ist schon wieder da!!!
Irgendwie wars das nicht ganz.
Hol ich mir das vielleicht über DIESE SEITE HIER??
Es ist wieder Lsass befallen...
LG, Judith
Das Ding ist schon wieder da!!!
Irgendwie wars das nicht ganz.
Hol ich mir das vielleicht über DIESE SEITE HIER??
Es ist wieder Lsass befallen...
LG, Judith
Wurmkur: Ich weiß es nervt,
11@Judith: Ja, der Virus kommt vom Forum und ihn bekommen alle die weniger als 3 Stunden täglich im Forum verbringen )
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Wurmkur: Ich weiß es nervt,
12Ich tippe auch auf Sober.Original von abdulhazred:
*grummel*
Das Ding ist schon wieder da!!!
Virenbeschreibung + Entfernung hier
Meine Tipps:
- Nie als Admin surfen
- Eine Antivirensoftware installieren (AntiVir)
- Alle Sicherheitsupdates - patches installieren
- MS-Produkte meiden
- natürlich keine Anhänge öffnen
Gruß von
Thomas
Wurmkur: Ich weiß es nervt,
13Und vor dem Entfernen (oder direkt danach wenn es vorher nicht geht) die automatische Systemwiederherstellung abschalten.
Mittlerweile kann ich wirklich nur raten, die Virensignaturen täglich aufzufrischen. Wenn die AV-Software keine täglichen Updates bietet, taugt sie schon nichts.
ciao, sixlegs
(18.04.04: HH 6923)
Mittlerweile kann ich wirklich nur raten, die Virensignaturen täglich aufzufrischen. Wenn die AV-Software keine täglichen Updates bietet, taugt sie schon nichts.
ciao, sixlegs
(18.04.04: HH 6923)
Wurmkur: Ich weiß es nervt,
14@Sixlegs: Naja, das Problem ist, dass das Angebot von täglichen Updates den Unternehmen hunderte Millionen Euro an Traffic kosten, deshalb bieten sie diese nur an wenn es absolut notwenidg ist.
Wer Norton AntiVirus nutzt kann sich die Updates aber auch manuell herunterladen. Hier die URL: http://securityresponse.symantec.com/av ... E-N95.html
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Wer Norton AntiVirus nutzt kann sich die Updates aber auch manuell herunterladen. Hier die URL: http://securityresponse.symantec.com/av ... E-N95.html
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Wurmkur: Ich weiß es nervt,
15Original von rennic:
@Judith: Ja, der Virus kommt vom Forum und ihn bekommen alle die weniger als 3 Stunden täglich im Forum verbringen )
Gruß...René
____________________________________________
Meine Homepage + Lauftagebuch: www.rennic.de
Das ist aber ein gar teuflischer Teufelskreis! Ich verbringe doch nur so wenig Zeit im Forum, weil ich auf Virenjagd bin.
LG, Judith
@sixlegs, @Thomas:
Ich date eh täglich beim Systemstart up.
Adminrechte hab ich mir soeben selbst entzogen .
E-mail Attachments mach ich prinzipiell nciht auf, auch von bekannten Adressen, es sei denn, ich weiß genau worum es sich handelt. Vorschaufenster im Mailprogramm ist auch weggeschalten.
Keine Ahnung wo ich mir das geholt habe... Wahrscheinlich beim Neu-Aufsetzen des Computers irgendwo fatal falsch geklickt.
Jedenfalls schein ich jetzt wieder sauber zu sein... :look: . Mal schauen, wie lange das so bleibt.
Jedenfalls Dank an all, ich weiß doch, dass auf euch Verlass ist .
[ Dieser Beitrag wurde von abdulhazred am 27.02.2004 editiert. ]