Prob mit Win2K

HeavyARMS

Notorischer Fettnäpfchentreter
So, ich hab mich nun endlich entschlossen mich von WinME zu trennen *Applaus*

...

PUSTEKUCHEN

Ich hab nur noch Stress mit Win2K ... Komme mir vor als ob ich immer Stress mit meinem Comp hab ;(

Najo zu meinem Prob: Ich habe Win2K Professional drauf und irgendwie schnappt sich die "svchost.exe" immer 98%-99% meiner CPU Leistung (hab nen AMD Athlon XP 2600+, 256MB DDR RAM 300) und mein ganzes System stockt und stockt immerzu...

Probs hab ich auch mit meinem VirenScanner AntiVir Version 6, der mir immer solche Meldungen anzeigt:

C:\WINNT\SYSTEM32\TFTPxxxx ( <- die xxxx stellen diverse Nummern dar, immer 4, zB 1016)

Enthält Signatur des Wurmes Worm/SdBot.JG.1

Aber die besagten Dateien gibt es nie o.O ich glaub echt, dass der temporäre Dateien (wie grad bei der Installation von Doom³) als Viren erkennt oder so, aber das weiß ich net genau -.-

Vielleicht kann mir wer dazu helfen, wenn weitere Infos gebraucht werden, versuch ich das zu posten, aber ich danke auf alle Fälle für jede Hilfe die mir zuteil kommt!
 

Chillfood

Gläubiger
Hmm,vielleicht hilft dir ja der Lösungsweg:
Versuch mal Windows im abgesicherten Modus zu starten , also beim Hochfahren mehrmals F8 drücken.
Dann machste nochmal nen kompletten Virenscan.
So müsste eigentlich der Virus von deiner Pladde verschwinden.
 

HeavyARMS

Notorischer Fettnäpfchentreter
Ich habe bisher 3 Virenscanner benutzt und das immer bevor ich formatierte. Damit meine ich, ich habe alles Partitionen vor dem Formatieren gescannt, damit keine Viren auf den anderen Platten sind...

Hab jetzt auf WinXP aufgerüstet, aber selbst hier stresst die svchost
 

Satyr

Prophet
Also ist der virus immenoch wiedergekommen als du alles formatirt hast?
Also aus der luft kommen diese vieren nicht. Schauste mal besser auch auf anderen pcs nach im lan und wenn da keiner ist hat der sich möglicherweise in dein rom gesetzt.
sdbot vieren hab ich genug gefunden aber genau deiner ist nicht dabei
http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&submit=suche&
Edit: Ich hab doch was gefunden aber ich weis jetzt nicht ob es genau der gleiche wurm ist
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58858&VName=WORM_SDBOT.JG
 

HeavyARMS

Notorischer Fettnäpfchentreter
So, ich hab kA, was ich tun soll... Das wird immer schlimmer ;(

Ich bekomme beim Starten von WinXP jetzt immer die Medung: LSA Shell (Export Version) encountered a problem and needed to close.

Schließe ich das oder schicke den Error Report ab, will sich mein WinXP sofort schließen, also es kommt dieses Fenster das anzeigt, dass man nur noch 60sec hat, bis sich das System rebootet und zwar, weil in der system32\lsass ein Fehler passierte...

Zudem startet sich bei jedem Mal, wenn ich das I-Net anmache der I-Explorer und öffnet diese Seite: http://brazeh.co.uk/poopy.html <-- Nicht öffnen, hab kA was dahinter steckt!!!

Auch wird meine Leitung sofort benutzt, d.h. es findet ein Upload/Download statt sobald meine Connection an ist, obwohl ich nichts tue... Aber kein Virenscanner zeigt mir was an ausser das in 4 Dateien im WINDOWS\system32 Ordner Viren in Systemdateien drin sind...

Naja... Dann wollte ich mal fragen, wie ich die komischen SDBOT Viren aus meinen System Dateien bekomme, die wollen nicht repariert, sondern nur gelöscht werden =/


Und war/ist es schlimm, dass ich jetzt auf C:\ Win2K Pro und auf D:\ WinXP Pro hab? Wenn ja, wie lösche ich WinXP und ziehe es auf meine C Partition, denn im DOS sagt mir die CD immer "This Program cannot be run in DOS Modus"
 

Satyr

Prophet
Du hast den Sasser Wurm eingefangen

Von /www.ikarus-software.at
Rechner im Abgesicherten Modus starten F8

Holen Sie sich als ersten Schritt den Patch der die Sicherheitslücke Ihrer Systeme schließt.

(ohne diese macht ein Entfernen des Wurm´s keinen Sinn, da sie sonst Gefahr laufen sofort wieder infiziert zu werden)

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Installieren sie diesen Patch.

Danach löschen Sie die AVSERVE.EXE sowie Dateien mit dem Namen xxxx_up.exe (xxxx = variable Zahlen) aus dem Windows-Verzeichnis.

Danach löschen Sie den Registry Eintrag des Wurms

[SOFTWARE-Microsoft-Windows-CurrentVersion-Run] "avserve.exe" = "%WinDir%avserve.exe"

und restarten Sie Ihren Computer.
danach ist das mit dem i-net exploder da steckt ein hijacker hinter
http://www.trojaner-info.de/hijacker/escan.shtml
am besten benutzte etwas anderes als den "MS internet exploder" viele benutzter schwören auf morzilla

down und uploads kontrolliere ich mit ZoneAlarm

und jetzt zu den 2 betriebssystemen also schlimm ist das nicht aber eins reicht föllig ich deinstalliere windows immer mit einer formatierung
Welches betriebssystem du starten willst kannste unter win2k so auswählen
Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> Starten Wiederherstellen (wie du das haben willst müste persönnich selbst einstellen)
 

Demo

VIP
VIP
kleinen tipp von mir, lad dir search and destroy runter, norton antivirus 200x (am besten is 2002 ;D) und dann noch ne firewall sowas wie tiny oder avguard.

lass norton updaten und s&d scannen entfern die sachen die s&d gefunden hat und lass danach (natürlich während die firewall an ist) norton durchscannen wenn er jetz noch was findet auch löschen und als krönenden abschluss machste dir das neueste service pack von win2k oder xp drauf (win2k isses 4 und xp isses 2) dazu noch die jeweiligen internet explorer bzw viren fixes von microsoft und du wirst so gut wie nie mehr probleme mit viren bzw würmern habn (PS: hijackin kannste verhindern indem de nen anderen Browser wie zb. mozilla, firefox oder Opera benutzt)

Ich hoffe dir konnte geholfen werden ^^
 

HeavyARMS

Notorischer Fettnäpfchentreter
Ich danke euch allen schonmal für alle Hilfe!

Bisher läuft mein System jetzt gut, mal schauen, was noch kommt ^^;;
 

HeavyARMS

Notorischer Fettnäpfchentreter
Okay, neue Probs ^^;;

Ich kann weder MSN noch ICQ benutzen wenn ich ZoneAlarm benutze! Sie haben beide alle 4grüne Haken, aber dennoch disconnecten sie nach kurzer Zeit wieder, bzw connecten garnichtmehr T___T

Kurz nach dem Connecten zum Internet geschieht schon ein Datentransfer, obwohl ich noch nichts tue, aber laut den ganzen Security Programmen habe ich keine Viren/Trojaner etc drauf...

Is das bei WinXP normal? :mauer:
 

Demo

VIP
VIP
wie groß ist inetwa der transfer ?

n paar k sin schon normal weil du ja packete schickst un bekommst.

und nebenbei zonealarm is nich die beste firewall ^^
 

Demo

VIP
VIP
Ich benutze Tiny personal Firewall, die is von der Oberfläche recht einfach und das verwalten von Programm Zugriffen ist auch sehr einfach gegliedert, auserdem fragt die firewall einma nach und wenn du dann auf authorize completely drückst kommt die meldung ers wieder wenn du das manuell umgestellt hast, auserdem isse recht einfach in der handhabung ^^
 

Paul

Geek vom Dienst
VIP
Mal an dieser Stelle was allgemeines: Sowas passier wenn man sich nicht um Patchs kümmert. Daher ist meine Empfehlung: Bei Windows XP die Internet Firewall fürs erste einschalten und - egal welches Windows - immer beim ersten Internetkontakt alle Sicherheitsrelevanten Patchs downloaden und installieren lassen über Windows Update.
Für ne Personal Firewall besorg dir halt irgendeine. imho muß es nicht die tollste sein, Hauptsache sie läst keine Verbindung ohne deine Erlaubnis rein.
Was die Frage nach der Firewall die Demo genannt hat angeht würd ich dir raten einfach mal eine Suchmachine deines Vertrauens zu befragen. Ist einfacher ;)

Original von Satyr
..
am besten benutzte etwas anderes als den "MS internet exploder" viele benutzter schwören auf morzilla
...
eh, ich verkneif mir den Kommentar zu deiner Rechtschreibung. Der IE verleistet gute Dienst, muß aber eben halt richtig konfiguriert werden (Active Scripting sollte in der Zone Internet deaktiviert sein; ebenso wie das installieren von ActiveX; ActiveX/Plugins sollten garnicht oder auf nachfrage ausgeführt werden) und vor allem sollte man relevante Sicherheitspatchs einspielen.
 

HeavyARMS

Notorischer Fettnäpfchentreter
Okay, dann erklär mir bitte, wie die interne Firewall eingeschaltet wird!

Die patches ziehe ich nach und nach alle, aber bisher merk ich von weniger datentransfer nichts o_O

Wenns zusätzliche gibt, dann sollteste evtl auch ma sagen woher man die bekommt, wenn ich beim windowsupdate, das würd nämlich etwas weiter helfen als nur davon zu reden!
 
Oben