Forum Übersicht - Off-Topic » Windows zickt mal wieder...

Tach!
folgendes Problem:
Heute morgen hat mein Windows kurzerhand beschlossen, sich eigenmächtig runter zu fahren... netterweise hatte ich noch 60 Sekunden Zeit meine Daten zu sichern... Die Fehlermeldung die ich bekommen hatte sah zwar wichtig aus, aber ich kann mal wieder nix damit anfangen...
Sollte ich mir Gedanken machen um mein OS oder soll ich den Vorfall ind die Rubrik "das hat windoof manchmal" einordnen und vergessen?

Für eure Hilfe wäre ich sehr dankbar!

mfg

Das dürfte der berühmte Sasser-Virus sein.

Da gibts im Netz kleine Programme, die den wieder verscheuchen.

Nähere Infos erhältst Du hier

Hey enigma,

ist das Runterfahren nur einmalig erfolgt oder passiert dies nun regelmäßig? Nutzt Du einen Virenscanner? Wie aktuell ist dieser, und wann hast Du ein letztes Mal das System gescant?


Dat Ei

Jo, eindeutig ein Sasser.

Darf man mal indiskret fragen wie das sein kann, obwohl es seit nem Jahr dafür einen Patch gibt, der auch von den automatischen Updates eingespielt wird?

Innerhalb der 60 Sekunden kannst Du den Shutdown stoppen, wenn Du via START --> Ausführen --> "shutdown -a" --> OK eingibst.

Ich habe einen Virenscanner... der is auch aktuell. Am Freitag war der letzte Systemscan... Auch hab ich das Automatische Windoof Update an...
Das war bislang das erste mal, dass der Rechner runtergefahren ist...seitdem läuft er auch wieder Problemlos...
Ich werd mir dann mal eines der kleinen Programme ziehen...

Danke für die schnelle Hilfe!

Zitat von enigma

---

Ich habe einen Virenscanner... der is auch aktuell. Am Freitag war der letzte Systemscan... Auch hab ich das Automatische Windoof Update an...

---

Hast Du mal geprüft, ob das auch korrekt funktioniert? Sprich, ob in der Systemsteuerung unter "Software" die ganzen Patches angezeigt werden?

Ich hab Sasser mal in "live" betrachten können (icht bei mir - bei meinem Nachhilfekind, die Virensignaturen waren 9 Monate alt und die Updates hatte sie immer unterbunden, weil es ja Onlinezeit kostet... /dry.gif" style="vertical-align:middle" emoid="" border="0" alt="dry.gif" />). Da kam die Meldung zum Herunterfahren, so weit ich weiß, nur einmal. Danach war mit Windows aber nicht mehr zu arbeiten. Das ganze System lief quälend langsam. Ein Blick in den Taskmanager zeigte, dass dort eine Datei avserve.exe (was sich ja zunächst mal nach Antivirus anhört), etwa 99% der Systemressourcen auf sich zog, obwohl sie nur 16 KB groß war. Nachdem man die dann "von Hand" beendet hatte, war wenigstens die Performance wieder okay. Das nur als Tip, falls Du ähnliche Erlahmungserscheinungen feststellst, bevor Du den Wurm wieder los bist.

Dass der letzte Systemscan am Freitag war, hat nichts zu bedeuten. Die Infektion auf dem Rechner meiner Nachhilfeschülerin war an einem Samstag Nachmittag aufgetreten (Sonntag früh rief sie mich total aufgelöst an), am Freitag war der Virus erst bekannt geworden, in den Medien tauchte er am Sonntag auf.

Wenn Du wirklich alle Updates und Patches installiert hast, müsste die lsass.exe aber eigentlich geschützt sein.

Christian

Ich hab ihm damals mit "Stinger" den Garaus gemacht: http://vil.nai.com/vil/stinger/

Und noch zwei Tipps zu den automatischen Updates:

1.) Kann es sein, dass Deine Firewall den Kontakt zu dem entsprechenden Downloadserver unterbindet? Ich hab meine so eingestellt, dass sie jedes Mal nachfragen soll.

2.) Benutze mal einmal den Eintrag "Windows Update" im Startmenü. Dann erfolgt das Update browserbasiert in einem Internet Explorer-Fenster. Bei mir wurde vor ein, zwei Monaten auf diese Art und Weise eine ganz neue Update-Software installiert, die auch die automatischen Updates komfortabler macht.

Christian

hmm... Der Stinger findet nichts, und das tolle Tool von Symantec findet auch nix... Is auch seltsam, ich kann ja auch ohne Probleme und Leistungsdefizit mit Windows arbeiten...
Ich werd mal weiter suchen, ob ich irgendwas find... Ich dachte erst, es hätte evtl. was mit dem Xerox Verzeichniss zu tun im Programm Ordner... Aber das hat sich mittlerweile aufgeklärt... /smile.gif" style="vertical-align:middle" emoid="" border="0" alt="smile.gif" />

Trotzdem vielen Dank für die Hilfe!

Ja diese Tools zum entfernen sind nicht die besten. Meisten finden sie nichts, obwohl eindeutig was drauf ist. Hier kannst du mal bei Microsoft selber schauen, die haben auch solch ein Tool. Und bei Symantec gab es glaub ich irgendwie die Info, wie man das per Hand entfernen kann.

Andererseits. Von Microsoft selber soll die Info kommen, dass gegen diese Würmer nur format c: hilft.

Noch etwas, Bei Microsoft kann man sie Update-CDs bestellen. Da sind dann immer die letzten Updates drauf. Das wäre zu empfehlen, wenn die Betriebssystem CD schon in die Jahre gekommen ist. Ich habe mir letztes Jahr im Sommer eine bestellt. Da waren alle Updates bis Februar drauf. Und dann hab ich mir noch die ServicePack2 für XP bestellt. Alles kostenlos und ohne Probleme. Man muß nur leider ziemlich suchen auf deren Seite ...

Achja, was für ein Betriebssystem nutzt du, das wäre noch interessant zu wissen. Kann aber eigentlich nur XP oder 2000 sein.

PS: Hier im Board stimmt wohl die Uhr nicht ganz. Bei mir ist es schon ne Stunde später. Nicht auf Sommerzeit umgestellt?...

Ich laße von zeit zu zeit folgenden Online-Scanner noch über meinen Rechner laufen:

Trend-Online-Virenscanner

Habe bei einem Freund erlebt, daß sein eigener nicht auf den Virus angesprochen ist, aber dieser!

Zitat von captnkork

---

PS: Hier im Board stimmt wohl die Uhr nicht ganz. Bei mir ist es schon ne Stunde später. Nicht auf Sommerzeit umgestellt?...

---

Da stimmt wohl Deine eigene Board-Einstellung nicht!

Anpassung über Kontrollcenter --> Optionen --> Boardeinstellungen --> Häckchen bei "Sommerzeit eingeschaltet?" setzen.

Die Zeitzone im Auswahlfeld darüber muss auf "GMT + 1:00 Stunde" stehen!

Von einer 'richtigen' Virensuche oder der Suche nach Spyware auf einem Windows-Rechner kann nur dann sprechen, wenn man nicht mit dem eigentlichen Betriebssystem von der Festplatte bootet, da schon beim Systemstart die Schutzmechanismen durch Viren u.dergl. ausgehebelt werden können.
Nur ein Start von einer CD verhindert das effektiv.

Der letzten c't (Computerzeitschrift) liegt eine CD bei, mit der man sich eine eigene 'Start-CD' brennen kann, sofern man über eine XP-Installations-CD verfügt (eine Registrierung der XP-Version ist dafür nicht notwendig).
Auf dieser gebrannten CD stehen alle Werkzeuge zur Verfügung, um seinen Rechner 'viren- und spywarefrei' zu machen oder sonstige 'Rettungsmaßnahmen' vorzunehmen, die am laufenden System garnicht möglich wären.
Die enthaltene Virensoftware bzw. das Suchprogramm für Spyware lädt sich bei Internetzugang auf Wunsch die aktuellen Signaturen (in eine RAM-Disk) und findet meist erstaunliche Dinge auf dem Rechner /shok.gif" style="vertical-align:middle" emoid="" border="0" alt="shok.gif" />

Neben einer aktuellen Firewall gehört bei mir ein regelmäßiger Check mit der o.g. selbstgebrannten CD zu den selbstverständlichen Sicherheitsmaßnahmen.
Außerdem sollte man auf einem neuen Rechner (oder nach Installation eines neuen Betriebssystems) die (Kabel-)Verbindung zum Internet erst dann herstellen, wenn bereits die Firewall läuft! Wenige Minuten ohne Firewall können schon reichen, sich 'etwas einzufangen'. Leider.

Gruß Siegfried