Hallo, ich hab da en Problem mit Windows. Wahrscheinlich hat diese Person den SASSER Wurm eingefangen. Wenn auf dem Rechner das Internet benutzt wird, dann erscheint eine Fehlermaldung vom System: System wird heruntergefahren -NT AUTORITÄTSSYSTEM ausgelöst. Statuscode: 1073741819 ... Danach wird der Rechner heruntergefahren und neu gestartet. WIe kann ich diesen Virus oder auch Wurm beseitigen?
Boot-CD "Knoppicillin" aus einer der letzten c't-Ausgaben verwenden. Danach eine Firewall bzw. (besser) einen NAT-Router verwenden, um ins Internet zu gehen.
Vielen Dank! Gibt es kein Tool womit man den Wurm beseitigen kann? Also format c: das macht man doch wenn es keinen anderen Weg mehr gibt.
Such mal nach Sasser da findest auch auf der MS Seite entfrnungs tools
Mein Vorschlag war durchaus ernstgemeint. Knoppicillin ist eine Boot-CD, auf der mehrere unter Linux laufende Virenscanner installiert sind, mit denen auch eine Windows-Installation desinfiziert werden kann.
such mal nach tuts wie man escan benutzt. is kostenlos, aber ned ganz einfach... is aber das beste was es gegen jegliche bösartige software gibt!
akutlösung: shotdown irgendwas (glaube a) in der konsole eingeben, dann ist die meldung schonmal weg dann firewall installieren/router benutzen. Evtl. ist dann noch der Wurm auf der Platte.
@Ralf Auf http://vil.nai.com/vil/stinger/ lade das Tool Stinger 2.6.0 herunter, am besten auf einen cleanen Rechner. Wenn nur der verseuchte Rechner zur Verfügung steht, kann man unter Start, Ausführen eingeben shutdown -a Dadurch wird der Shutdown abgebrochen (es bleiben ja ca. 30 Sekunden Zeit dafür). Dann Stinger starten (eventuell auch mal im abgesicherten Modus probieren). Gruss Frank
Hi, ohne weitere Informationen ist Format c: inklusive fdisk /mbr wirklich das Sicherste man machen kann...gerade als Laie. Wir wissen doch gar nicht, ob es der Original Sasser ist, der sich nur auf den Rechner kopiert und Traffic erzeugt. Es gibt so viele Varianten davon oder vieleicht ist unabhängig davon noch ein Trojaner auf den Rechner geladen worden. Ist nicht mal unwahrscheinlich, wenn der Rechner ungepatched zum Internet hin offen gewesen ist. Wenn dann Sasser mit Stinger entfernt wird, könnte der Trojaner überleben. Erst wenn wir wissen, welcher Schädling genau auf der Platte sitzt, können wir sinnvolle Tipps geben. Wobei das natürlich auch wieder schwierig ist, denn es gibt wie gesagt viele unbekannte Schädlinge und auch RootKits, die sich nicht so einfach mit einem VirenScanner finden lassen, egal wie gut die Erkennungsrate ist. Ich würde format c: machen und nur von virenfreien Original-CDs alles neu installieren! LG, Unfuture.
offtopic: nur weil M$ degradierend schreibt "Windows wird heruntergefahren" heisst das noch lange nicht, dass das stimmt: zumindest ich befinde mich auf einem höheren level als ein PC, deshalb heisst es korrekterweise nicht herunter sondern hinunter.
shutdown -a damit er nicht "ausgeschaltet" werden kann und dann Windowsupdate durchführen. Dort ggf. erstmal das Tool installieren um die Seriennummer prüfen zu lassen und dann werden ca. 12GB Updates angeboten. Seit SP2 oder mind. bei regelmäßigen Updates kann Sasser nichts mehr ausrichten. Vorausgesetzt es ist Sasser und die Windowsversion besitzt eine echte und gültige Seriennummer ;)
Hallo snowman, interessante These, die Du da aufstellst =) Damit implizierst Du aber, dass Du der Sprecher bist und Du kommentierst, dass der PC hinuntergefahren wird. Da aber der Computer bzw. Windows diesen Vorgang auf Deine Anweisung hin selbst durchführt und ihn auch selbst kommentiert, ist es meiner Meinung nach halbwegs korrekt. Auch wenn man dazu annehem darf, dass Windows eine gespaltene Persönlichkeit ist und die auf niedrigerer Ebene angesiedelten Systemroutinen quasi beobachten, wie die höheren Strukturen herunterfahren. LG, Unfuture.
wie erklärst du dann die schaltfläche "herunterfahren" z.b. nach einer installation. da gibt der benutzer den ausdrücklichen befehl, das system hinunterzufahren...
@snowman > zumindest ich befinde mich auf einem höheren level als ein PC, deshalb > heisst es korrekterweise nicht herunter sondern hinunter. Da ist halt Windows (bzw. sind dessen Entwickler) halt andere Meinung, bezüglich der Höhe des Levels der Benutzer ;)
stimmt, ich habe noch nicht alle faktoren berücksichtigt: es gibt ja schliesslich auch saudumme user (DAUs) ...leider!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.