[PlayLoo]

Hallo Leute,

ich glaube ich habe es geschafft und mir einen dicken „Mörder – Killa Virus“ eingefangen!
Ich weiss nicht was er macht – aber ich habe gestern einfach mal aus Routine AntiVirPE durchlaufen lassen – nach einigen Minuten startete der PC plötzlich neu!

Heute versuchte ich es dann noch einmal – und es passierte wieder das gleiche – der PC startet plötzlich neu!

Dann habe ich einmal AdAware laufen lassen – auch hier das gleiche Bild – nach einigen Minuten startet der PC einfach neu!

Daraufhin bin ich in den Abgesicherten Modus von Windows XP Professional SP1 gegangen um dort AntiVirPE durchlaufen zu lassen – doch sogar hier startet der PC nach einigen Minuten einfach neu – das selbe bei AdAware!

Ich würde euch gerne ein HijackThis Log posten – jedoch sagt mir das Programm immer das es eine gewisse „INSTALL.LOG“ nicht finden kann….

Ich hoffe ihr könnt mir helfen, ich bin am Rande der Verzweifelung!

[Graumagier]

Es kommt nicht zufällig zuvor eine Meldung, dass der PC jetzt neu gestartet wird?

[Witi]

Die Symptome zeigen, dass es wahrscheinlich der gleiche Trojaner ist, den ein Kumpel von mir hatte.
Mir fällt jetzt aber grad verdammt nochmal nicht ein, wie er hieß

[Graumagier]

Witi sagte:

Mir fällt jetzt aber grad verdammt nochmal nicht ein, wie er hieß

Sasser oder Blaster vielleicht?

[Witi]

nene...es war irgendwas mit hack drin...

EDIT: Jedenfalls war das Teil raffiniert programmiert. Das lief als Kindsprozess eines Systemprozesses, wodurch man ihn weder im Taskmanager noch unter Dienste finden konnte. Hat ne Zeit gedauert, bis ich den entdeckt habe

Dieser Beitrag wurde von Witi bearbeitet: 07. Juli 2005 - 13:23

[PlayLoo]

Zitat (Graumagier: 07.07.2005, 14:18)

Es kommt nicht zufällig zuvor eine Meldung, dass der PC jetzt neu gestartet wird?
<{POST_SNAPBACK}>

Nein - BATZ - und er ist schon wieder am hochfahren ohne jede Voranmeldung!

[PlayLoo]

Hi,

Stinger werde ich gleich mal ausprobieren!
Ich lasse grade einen Online Scan von TrendMicro durchlaufen...

Er hat einen Virus bereits gefunden: TROJ_BAGLE.AR

Mal schauen was noch rauskommt - jedenfalls läuft der Scan schon sehr lange ohne das der PC plötzlich neustartet - das ist gut!

[Witi]

da wirst du aber viel zu tun haben: http://www.trendmicro.com/vinfo/virusencyc...AGLE.AR&VSect=T

tipp: System neuaufsetzen

[PlayLoo]

Alles klar - zu früh gefreut!
Diesen einen hat er gefunden aber das scheint nicht der Hammer Virus gewesen zu sein....mein PC ist grade eben beim scannen wieder abgeschmiert!

Ich versuch jetzt mal Stinger...aber ich denke er wird wieder abstürzen :heul:

[PlayLoo]

Zitat (Witi: 07.07.2005, 14:46)

da wirst du aber viel zu tun haben: http://www.trendmicro.com/vinfo/virusencyc...AGLE.AR&VSect=T

tipp: System neuaufsetzen
<{POST_SNAPBACK}>

Ach du Scheisse
Hat jemand eine Idee wie ich das ganze wegbekomme auch ohne direkt zu formatieren?

[Witi]

wenn du dir Seite richtig angeguckt hättest, würdest du unten einen Link mit der Bezeichnung "Solution" sehen. Aber ich bin ja nicht so http://www.trendmicro.com/vinfo/virusencyc...E%2EAR&VSect=Sn

[PlayLoo]

Zitat (Witi: 07.07.2005, 14:59)

wenn du dir Seite richtig angeguckt hättest, würdest du unten einen Link mit der Bezeichnung "Solution" sehen. Aber ich bin ja nicht so http://www.trendmicro.com/vinfo/virusencyc...E%2EAR&VSect=Sn
<{POST_SNAPBACK}>

Ups :-)
Aber - danke!

Jedoch: Wollte es grade manuell so wie dort beschrieben machen - leider ohne Erfolg - die Dateien bzw. Einträge sind nicht vorhanden!

[jerrison]

falls du noch ne live cd rumliegen hast, dann starte mal von der aus und lass den pc scannen...bartpe ist für solche fälle nett, gerade weil das die XP-engine ist. kannst natürlich auch mit ner linux live-cd probieren, aber da kann es ev. stress mit NTFS geben.
viel glück!

[björn]

haste erstmal den automatischen neustart von windows bei fehlern deaktivert?