notesuser3 10 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Hallo Leute, es hat meinen Server erwischt, aber leider kann ich den Virus nicht entdecken. Die Tools von Symantec finden nichts. Der Virenscanner findet auch nichts. Der Rechner fährt ständig hoch und runter und zwar immer dann, wenn man eine Internetverbindung aufbauen möchte. Der W32.Sasser scheint es nicht zu sein, denn ich konnte auch nichts in der HKEC und HKEL finden, keinen Eintrag in den Run Schlüsseln. Das einzige waren 2 Dienste einer der sich Serv U FTP nennt und einer der Windowscommandsys heißt. Beide habe ich Deaktiviert, aber leider hat es nichts geholfen. Vielleicht hat ja jemand von euch eine Idee. Gruß NotesUser3 Zitieren Link zu diesem Kommentar
laurasan 10 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Hallo, kapp di IE verbindung und Scan mal mit dem Tool von Symantek im abgesicherten Modus, dann müßte es zu machen sein und wiederherstell Modus deaktiviren. Könnte Sasser.Wurm sein MfG Zitieren Link zu diesem Kommentar
Epsilon 10 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Von McAfee STINGER runterladen! Baust du die internetverbindung direkt über Netzwerkkarte DSL<-> modem bzw ISDN Karte auf ? bekommst du ne meldung oder fährt er einfach runter ;) Zitieren Link zu diesem Kommentar
Erich_F 10 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Hallo, das ist mit Sicherheit der Sasser.Worm, lies mal hier, http://mcseboard.de/showthread.php?postid=192980#post192980 weiter, damit solltest Du das Problem lösen können. Das Tool von Symantec funktioniert nach meiner Erfahrung nicht immer zuverlässig, :( besser ist auf alle Fälle den Server bei bestehender Internetverbindung mit "shutdown -a" am runterfahren zu hindern, dann mit http://www.microsoft.com/security/incident/sasser.asp Online den Wurm zu killen. Anschliesend nicht vergessen das System entsprechend updaten. cu Erich_F Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 4. Mai 2004 Autor Melden Teilen Geschrieben 4. Mai 2004 Erstmal danke an euch für die vielen Tips. Ich habe folgendes feststellen können: 1. Ich hatte einen Dienst mit dem Namen windowscommandsys, der auf eine runtime.exe verknüpft hatte. Dieser Dienst enthielt in der Beschreibung in englischer Sprache den Hinweis, dass dieser Dienst Consolenbefehle "übersieht" bzw. ignoriert. Daher war ein shutdown -a nicht möglich. 2. War ein Serv -U FTP Dienst installiert, der vermutlich für die Verbindung gesorgt hat. Nach dem ich die Dienste in der Registriy gelöscht hatte und Zonealarm aktiviert habe, war das Problem gelöst. Durch Zonealarm sind wir erst auf die Runtime.exe aufmerksam geworden. Eigentlich hieß sie auch nicht runtime.exe, sondern hatte irgendeinen Namen der mit win... begann. Auf jeden Fall waren das die Verursacher. Danke aber noch mal. Ach ja ein Update habe ich jetzt natürlich gemacht. Danke + Gruß Notesuser3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.