Hallo, wen ich meinen Computer hochfahre steht dort immer das er in 60 sekunden wieder runtergefahren werden muss wegen einem systemfehler. Kan mir jemand helfen wie ich das Problem wieder behebe?
------------------------------------------------------------------------------------- Bitte immer einen aussagekräftigen Betreff eingeben, Nope
Da ist leider etwas schwierig, weil, wenn Du den Virenscanner laufen läßt, der PC wohl auch abgeschaltet wrid. Versuch einfach mal. Leider hast Du im Betreff so wenig geschrieben. So fällt deine Frage nicht genug auf.
Das hört sich nach dem guten alten SASSER-Wurm an! Hast du keine Windows-Updates drauf? Das war seiner Zeiten ein Problem, das nahezu jeder hatte - aber auch recht schnell wieder los wurde - sag mal Bescheid, ob es mit dem Scannen und Löschen schon gereicht hat.
Am 1.Mai 2004 um 4:15 AM (PST), haben die TrendLabs einen Yellow Alert ausgelöst, um die Ausbreitung dieser Malware einzudämmen. Berichte über Infektionen liegen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht. Details dieser Vulnerability kann man den folgenden Seiten entnehmen: • MS04-011_MICROSOFT_WINDOWS • Microsoft Security Bulletin MS04-011
Der Wurm Worm/Sasser.A kopiert sich in das WindowsVerzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird: • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run] "avserve.exe"="C:\\%WinDir%\\avserve.exe" Es wird die Datei C:\WIN.LOG angelegt, in die IP Adresse des Localhost steht.
Der Wurm erstellt mehrer Kopien von sich selbst im Windows Systemverzeichnis mit dem Namen _up.exe. Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option "Abgesicherter Modus". Löschen Sie folgende Dateien: • \%WinDir%\AVSERVE.EXE • \%WinDir%\%SystemDir%\_up.exe • C:\WIN.LOG Gehen Sie auf Start und wählen Sie "Ausführen". Geben Sie im angezeigten Fenster "regedit" ein und löschen folgende Registry-Einträge: • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run] "avserve.exe"="C:\\%WinDir%\\avserve.exe"
Den Prozess zum Runterfahren können Sie möglicherweise Abstellen indem Sie wenn die Meldung aufkommt Auf> Start>Ausführen gehen und dort Shutdown –a eingeben und mit OK bestätigen.
Unbedingt das UPDATE einspielen Und einen aktuellen Virenscaner installieren.
Hallo Leute, danke für eure Hilfe, aber es hat nicht geklappt ich habe mir jetzt einen neuen virenscanner zugelegt und probiere es nochmal. Wenn es nicht klappt muss ich wohl dir Festplatteformatieren.
Logged
Das hört sich nach dem guten alten SASSER-Wurm an!
geklappt ich habe mir jetzt einen neuen virenscanner zugelegt und probiere es nochmal. Wenn es nicht klappt muss ich wohl dir 
Bookmark:
