Ich bin mir sicher keine ominösen Mails geöffnet oder auf komischen Seiten im Internet gestöbert zu haben.Und nun meine Frage: Kann mir da irgend jemand sagen was ich machen muss, damit das wieder aufhört?
Vollständige Version anzeigen: Hilfe, mein Computer hasst mich
Also, ich habe folgendes Problem mit meinem Laptop: Jedesmal, wenn ich das Teil anschalte kommt nach spätestens 5 Minuten so´ne Fehlermeldung und der fährt dann innerhalb einer Minute wieder runter. Ich bin mir sicher keine ominösen Mails geöffnet oder auf komischen Seiten im Internet gestöbert zu haben.
Und nun meine Frage: Kann mir da irgend jemand sagen was ich machen muss, damit das wieder aufhört?
Ich bin mir sicher keine ominösen Mails geöffnet oder auf komischen Seiten im Internet gestöbert zu haben.Und nun meine Frage: Kann mir da irgend jemand sagen was ich machen muss, damit das wieder aufhört?
Laut heise.de ist es auch möglich, wenn man den IE ungepatcht verwendet, dass dort über Websiten Programme installiert werden, ohne dass man es bemerkt.
Also Schritt 1:
Virenscanner installieren
Schritt 2:
Firewall installieren
Schritt 3:
Mal den c't Browsercheck austesten, ob dein IE anfällig ist, für all die kleinen Probleme des Netzes.
Wie wir alle wissen gibt es solche freakigen Viren, Dialer whatever auf allen möglichen Seiten und manche sehen auch seriös aus.
Also Schritt 1:
Virenscanner installieren
Schritt 2:
Firewall installieren
Schritt 3:
Mal den c't Browsercheck austesten, ob dein IE anfällig ist, für all die kleinen Probleme des Netzes.
Wie wir alle wissen gibt es solche freakigen Viren, Dialer whatever auf allen möglichen Seiten und manche sehen auch seriös aus.
noch ein paar Infos zu SASSER... wie ich finde auch für den Computer-Amateur geeignet
Aber es wäre sicherlich hilfreich wenn du diese ominöse Fehlermeldung mal posten könntest.
Aber es wäre sicherlich hilfreich wenn du diese ominöse Fehlermeldung mal posten könntest.
Ok, ich dank euch erstmal ganz doll und werde mich heute Abend mal daran versuchen (das kann ja was werden *g*). Wenns nicht geht, dann schrei ich einfach nochmal ganz laut nach Hilfe 
hmm..also ich musste xp neu draufschmeissen nach dieser scheisse...
und danach waren alle meine daten futsch ^^
und danach waren alle meine daten futsch ^^
Na prima... hoffen wir mal, dass das bei mir nicht auch noch der Fall sein wird... ich glaub da spring ich im Dreieck
ein gutes partitionierungs- und backupkonzept schützt vor datenverlust 
| QUOTE (Chris @ 03 Aug 2004, 15:35) |
| ein gutes partitionierungs- und backupkonzept schützt vor datenverlust |
Was auch immer das sein mag?! Hey mit solchen komischen technischen Fachbegriffen kenn ich mich doch net aus
probier mal die sasser und blaster suchtools von symantecoder so.
falls dein Virenscanner (den du unbedingt drauf machen solltest und immer aktualisieren solltest) während des Scannens einfach ausgeht, dann hast du schätzungsweise ein Problem
Hinter Sasser springt nämlich Fatbot hinterher und der ist nur durch komplettes Plattmachen richtig sicher zu entfernen!
Alle wichtigen Datein solltest du dann bei einer Person deines Vertrauens draufspielen und immer schön Virenscan drüber laufen lassen, man will ja nicht das der Freund sich ansteckt! Danach würd ich die Platte formatieren und alles neu drauf spielen zu empfehlene ist auch das Progrämmchen vom CCC zum abschalten meist ungenutzer (anfälliger) Dienste.
falls dein Virenscanner (den du unbedingt drauf machen solltest und immer aktualisieren solltest) während des Scannens einfach ausgeht, dann hast du schätzungsweise ein Problem
Hinter Sasser springt nämlich Fatbot hinterher und der ist nur durch komplettes Plattmachen richtig sicher zu entfernen!
Alle wichtigen Datein solltest du dann bei einer Person deines Vertrauens draufspielen und immer schön Virenscan drüber laufen lassen, man will ja nicht das der Freund sich ansteckt! Danach würd ich die Platte formatieren und alles neu drauf spielen zu empfehlene ist auch das Progrämmchen vom CCC zum abschalten meist ungenutzer (anfälliger) Dienste.
Partitionierung:
Wie du deine Festplatten (also C:, D:, E: ... ) aufteilst.
Als geschickt hat es sich herausgestellt, das System auf C:, die eigenen Dateien auf D: und die Programme auf E: zu haben.
Backup:
Datensicherung. Auf gut Deutsch, wenn du Daten hast, die du nicht verlieren willst, brenne sie regelmässig auf CD, oder kopiere sie noch besser auf Magnetband. Danach werden die CDs/Magnetbänder in luftdichten Behältern möglichst vor Sonneneinwirkung und Temperaturschwankung aufgehoben (*paranoia*)
Wie du deine Festplatten (also C:, D:, E: ... ) aufteilst.
Als geschickt hat es sich herausgestellt, das System auf C:, die eigenen Dateien auf D: und die Programme auf E: zu haben.
Backup:
Datensicherung. Auf gut Deutsch, wenn du Daten hast, die du nicht verlieren willst, brenne sie regelmässig auf CD, oder kopiere sie noch besser auf Magnetband. Danach werden die CDs/Magnetbänder in luftdichten Behältern möglichst vor Sonneneinwirkung und Temperaturschwankung aufgehoben (*paranoia*)
| QUOTE (Chris @ 03 Aug 2004, 16:21) |
| ...oder kopiere sie noch besser auf Magnetband. Danach werden die CDs/Magnetbänder in luftdichten Behältern möglichst vor Sonneneinwirkung und Temperaturschwankung aufgehoben (*paranoia*) |
...und lege die magnetbänder dann auf deine lautsprecherbox oder unter den fernseher
magnetbänder... als ob du deine mp3s auf magnetband gesaved hastn raid1-system ist auch ne ganz gute idee (zwei festplatten, auf denen genau das gleiche steht, dh wenn eine abkackt geht die andere noch) obwohl ich mich da selbst nicht melden darf, weil bei mir funzt es nämlich nicht
haha - ihr seid vielleicht hilfreich:
wie soll Peach denn n Virenscanner insten, wenn die Kiste jedesmal nach 5 min. abkackt? Ihr ******, hrhrhr...
nur so nebenbei als Tipp: wenn die Fehlermeldung kommt, unter Start -> Ausführen "shutdown -a" eingeben (ohne Gänsefüße), dann wird die Kiste nich runtergefahren und lässt sich ggf. x-beliebig wiederholen...
wie soll Peach denn n Virenscanner insten, wenn die Kiste jedesmal nach 5 min. abkackt? Ihr ******, hrhrhr...
nur so nebenbei als Tipp: wenn die Fehlermeldung kommt, unter Start -> Ausführen "shutdown -a" eingeben (ohne Gänsefüße), dann wird die Kiste nich runtergefahren und lässt sich ggf. x-beliebig wiederholen...
Dank dir Luzi ich schätze mal, dass ich dass nun dank den vielen Tipps hinbekommen werden 
btw: der rechner fährt nur dann runter, wenn man mit dem Netz verbunden ist.
Also Kabel ab und schon sollte er laufen ohne shutdown -a
Also Kabel ab und schon sollte er laufen ohne shutdown -a
soweit ich das mitbekommen habe, ist es sinnvoll, erst eine firewall zu installieren und dann erst den virum/worm/was auch immer zu entfernen, weil sonst die gefahr besteht, dass du dir das teil sofort wieder einfängst, da sich diese abart der softwareprogrammierung über offene ports verteilt und nicht wie bei den früheren würmern über mails oder ähnliches...
Mhm ich hab gestern Abend vier von den Virenprogrammen durchlaufen lassen und... nix, Ich glaub ich muss damit dann doch mal zu einem Fachmann, aber wenigstens kann ich jetzt das Herunterfahren vorerst blockkieren. Danke euch nochmal ganz doll für die Hilfe
Yeah, aber die Fehlermeldung haste immer noch nicht aufgeschrieben und gepostet
Wollte ich ja machen, aber das ist momentan ein bissle umständlich, weil ich gerade nur auf Arbeit ins Internet komme, aber da stand irgendwas mit "Generic Hist W32" oder so ähnlich.. Keine Ahnung was das bedeuten soll
den fehler macht, so wies aussieht, dein "generic host for win32 services", kurz svchost.exe. das ding befindet sich im system32-verzeichnis und ist ansich nichts schlimmes, es macht nur ein paar unnötige sachen (zB Regelung von Diensten, die für eine Internetverbindung nötig sind), und weil dabei auch Dienste sind, die von Angreifern missbraucht werden können, kann man die mit ner firewall unterbinden. (ich empfehle hier kerio oder zone alarm pro, die volltaugliche nicht-proversion gibts kostenlos hier.)
Soviel ich weiss, kommt ne Fehlermeldung zB dann, wenn der svchost derart blockiert wird, dass er keine Verbindung zum Internet mehr herstellen kann. Was da helfen könnte ist die (offline-)Neuinstallation der firewall, um der nochmal alle regeln und verbote erzählen zu können, oder du schaust mal in die Konfiguration, was du dem svchost erlaubst und was nicht, das geht meist recht einfach.
Soviel ich weiss, kommt ne Fehlermeldung zB dann, wenn der svchost derart blockiert wird, dass er keine Verbindung zum Internet mehr herstellen kann. Was da helfen könnte ist die (offline-)Neuinstallation der firewall, um der nochmal alle regeln und verbote erzählen zu können, oder du schaust mal in die Konfiguration, was du dem svchost erlaubst und was nicht, das geht meist recht einfach.
Nochmal ein fettes Dankeschön... werd mich nochmal dran versuchen und schauen was passiert
hey Peach,
das problem kenn ich. dürfte mit großer sicherheit der blaster wurm sein. hab das bei 'ner freundin wie folgt gelöst:
als erstes hab ich in den windows systemordner das ding gesucht: rechtsklick auf "start"/explorer/c:/winnt und dort auf "dateien anzeigen" gehen und dort dürfte dann die msblast.exe zu finden sein. wenn das anzeigen nicht funktioniert hast du eine abgewandelte form, die es nicht erlaubt ihn so einfach zu löschen. (explorer nicht wieder schließen)
wie von Luzi beschrieben musst du danach auf start/ausführen und dort "shutdown -a" eingeben.
jetzt kannst du wieder ins netz gehen ohne dass er sich herunterfährt und du hast genügend zeit, um dir von microsoft den patch für den blaster wurm runterzuladen. anschließend musst du diesen patch installieren.
nun drückst du gleichzeitig STRG+ALT+ENTF und klickst auf "Task-Manager" und dort auf die registerkarte "Prozesse". dort dann die msblast.exe suchen, draufklicken und dann auf die schaltfläche "Prozess beenden" klicken. wenn du vorhin im winnt verzeichnis die msblast.exe angezeigt bekommen hast dann musst du sie jetzt dort einfach löschen, ansonsten machst du zunächst folgendes:
start/ausführen und "regedit" eingeben. dort links oben auf "registrierung" gehen und dann "registrierungsdatei exportieren". die registry speicherst du dann unter einem beliebigen namen in einem verzeichnis wo du sie auch wiederfinden kannst. (das ist nur zur sicherheit) anschließend klickst du in dem explorerartigen fenster darunter auf HKEY_LOCAL_MACHINE und dann auf Software\Microsoft\Windows\CurrentVersion\Run. dort dürfte dann rechts in dem fenster "windows auto update = msblast.exe" stehen. das musst du dann einfach mit einem rechtsklick darauf löschen. danach den registrierungseditor wieder schließen.
jetzt musst du deinen rechner neu starten und dann dürftest du auch wieder auf den ordner winnt auf c: zugreifen können. wenn das geht, dann löschst du dort in diesem ordner wie oben beschrieben die msblast.exe und wiederholst vorsichtshalber noch mal den schritt mit dem task-manager. wenn dort die msblast.exe nicht mehr drin steht hast du das ding erfolgreich von hand runtergeworfen.
das funktioniert übrigens genauso mit allen anderen würmern und müll der sich auf deinem rechner einnisten will. du musst lediglich wissen, wie der wurm heißt und ob er nicht noch andere sachen mit verändert.
das problem kenn ich. dürfte mit großer sicherheit der blaster wurm sein. hab das bei 'ner freundin wie folgt gelöst:
als erstes hab ich in den windows systemordner das ding gesucht: rechtsklick auf "start"/explorer/c:/winnt und dort auf "dateien anzeigen" gehen und dort dürfte dann die msblast.exe zu finden sein. wenn das anzeigen nicht funktioniert hast du eine abgewandelte form, die es nicht erlaubt ihn so einfach zu löschen. (explorer nicht wieder schließen)
wie von Luzi beschrieben musst du danach auf start/ausführen und dort "shutdown -a" eingeben.
jetzt kannst du wieder ins netz gehen ohne dass er sich herunterfährt und du hast genügend zeit, um dir von microsoft den patch für den blaster wurm runterzuladen. anschließend musst du diesen patch installieren.
nun drückst du gleichzeitig STRG+ALT+ENTF und klickst auf "Task-Manager" und dort auf die registerkarte "Prozesse". dort dann die msblast.exe suchen, draufklicken und dann auf die schaltfläche "Prozess beenden" klicken. wenn du vorhin im winnt verzeichnis die msblast.exe angezeigt bekommen hast dann musst du sie jetzt dort einfach löschen, ansonsten machst du zunächst folgendes:
start/ausführen und "regedit" eingeben. dort links oben auf "registrierung" gehen und dann "registrierungsdatei exportieren". die registry speicherst du dann unter einem beliebigen namen in einem verzeichnis wo du sie auch wiederfinden kannst. (das ist nur zur sicherheit) anschließend klickst du in dem explorerartigen fenster darunter auf HKEY_LOCAL_MACHINE und dann auf Software\Microsoft\Windows\CurrentVersion\Run. dort dürfte dann rechts in dem fenster "windows auto update = msblast.exe" stehen. das musst du dann einfach mit einem rechtsklick darauf löschen. danach den registrierungseditor wieder schließen.
jetzt musst du deinen rechner neu starten und dann dürftest du auch wieder auf den ordner winnt auf c: zugreifen können. wenn das geht, dann löschst du dort in diesem ordner wie oben beschrieben die msblast.exe und wiederholst vorsichtshalber noch mal den schritt mit dem task-manager. wenn dort die msblast.exe nicht mehr drin steht hast du das ding erfolgreich von hand runtergeworfen.
das funktioniert übrigens genauso mit allen anderen würmern und müll der sich auf deinem rechner einnisten will. du musst lediglich wissen, wie der wurm heißt und ob er nicht noch andere sachen mit verändert.
hachja..regedit.. viel erfolg peach !
!
Hat alles nix gebracht, den Winnt- Ordner gibt´s bei mir nich *schniiiiiieeeeeeeeef* 
aber ich hab schon einen Bekannten informiert, der in 2 Wochen kommt. Der Typ ist auch so´n Info- Mensch und der wird´s dann wohl hin kriegen.
Aber trotzdem nochmal DANKE
aber ich hab schon einen Bekannten informiert, der in 2 Wochen kommt. Der Typ ist auch so´n Info- Mensch und der wird´s dann wohl hin kriegen.Aber trotzdem nochmal DANKE
Ich sage dir jetzt ein paar Worte, die dein weiteres Leben verbessern werden, da du sie direkt an deinen Kumpel richten wirst:
"Bitte lieber (hier der Name deines Kumpels), sorg doch dafür, dass mir so etwas nicht so schnell wieder passiert. Dafür verzichte ich auf Outlook (Express) und IE. Installier mir dafür lieber Mozilla Firefox und Thunderbird. Danke."
"Bitte lieber (hier der Name deines Kumpels), sorg doch dafür, dass mir so etwas nicht so schnell wieder passiert. Dafür verzichte ich auf Outlook (Express) und IE. Installier mir dafür lieber Mozilla Firefox und Thunderbird. Danke."
ja das war klar. wollte eigentlich gestern abend noch n kommentar dazu schreiben, aber war zu "müde"...
yocheckit hat wohl win2000 (oder winNT lol). alle anderen windows betriebssysteme haben als system root nämlich c:\windows und nich c:\winnt. und wenn man STRG+ALT+ENTF drückt kommt gleich der taskmanager und nicht erst die abfrage wie in win2000.
@peach probiers nochmal im verzeichnis c:\windows
yocheckit hat wohl win2000 (oder winNT lol). alle anderen windows betriebssysteme haben als system root nämlich c:\windows und nich c:\winnt. und wenn man STRG+ALT+ENTF drückt kommt gleich der taskmanager und nicht erst die abfrage wie in win2000.
@peach probiers nochmal im verzeichnis c:\windows
| QUOTE (mcnesium @ 05 Aug 2004, 10:40) |
| @peach probiers nochmal im verzeichnis c:\windows |
Dort hab ich auch gesucht, aber das Ding an sich hab ich nich gefunden.
Achso Chris, meinem Bekannten werd ich nötigen mir das Gerät so sicher zu machen, dass da nie wieder irgendwas drauf kommen kann, was da net hingehört
| QUOTE (Peach @ 05 Aug 2004, 11:06) |
| Dort hab ich auch gesucht, aber das Ding an sich hab ich nich gefunden. Achso Chris, meinem Bekannten werd ich nötigen mir das Gerät so sicher zu machen, dass da nie wieder irgendwas drauf kommen kann, was da net hingehört |
nie wieder?? da wird das einmal so einstellen aber nich reichen...
da gehört regelmäßige pflege zu!
Macht nix, er ist mir noch ´ne Menge schuldig, da wird er jetzt einfach als mein persönlicher Computer--Fitmacher verüflichtet 
mh, sorry - hab windows2000prof (für mich auch das einzig richtige betriebssystem, denn die xp home edition ist einfach nur müll).
aber wenn da nix zu finden war, ist es vielleicht doch etwas anderes. tja, dann musst du entweder 2 wochen warten oder du postest mal was im task-manager für aktive prozesse drin stehen.
aber wenn da nix zu finden war, ist es vielleicht doch etwas anderes. tja, dann musst du entweder 2 wochen warten oder du postest mal was im task-manager für aktive prozesse drin stehen.
jo es is definitiv was andres, das hatte ich auch ma aufm Laptop...
das ging aber ganz simpel wieder weg, also war nix schlimmes...
Ich weiß es nur nich mehr
Hatte auf jeden Fall nix mit viren oder so zu tun...
Mir fällt es einfach nicht mehr ein...
das ging aber ganz simpel wieder weg, also war nix schlimmes...
Ich weiß es nur nich mehr
Hatte auf jeden Fall nix mit viren oder so zu tun...
Mir fällt es einfach nicht mehr ein...
Genau, in Wirklichkeit ist es nur eine kleine Erinnerung, dass es jetzt an der Zeit wäre, diverse Programme, die man als "Raubkopie" nutzt, zu bezahlen. Ist nicht weiter schlimm und geht weg, sobald man das Geld überweist. 
WinNT-Ordner? Also bei mir hängt sich alles, was schädlich is, in das Verzeichnis C:\Windows\system32 - das is, soweit ich mich erinnern kann, das Äquivalent zum winnt-VZ
Aber ma abgesehn davon: ICh hab n Standard WinXP als System. Mit Firewall is da momentan noch herzlich wenig, weil das meiste ohnehin schon durch Antivir und Router geblockt wird.
W32Blaster kricht man am allereinfachsten folgendermaßen von der Platte:
1. den Stinger ziehn: http://vil.nai.com/vil/averttools.asp#stinger
2. Patch zum Port kitten ziehn:
Windows XP
3. Kabel aus der Kiste ziehn
4. Stinger installieren und durchlaufen lassen
5. Patch installieren
5a. Evtl. Firewall installieren
6. Kiste wieder mit dem Netz verbinden
(Patches gibts für alle OS unten auf dieser Seite)
Aber ma abgesehn davon: ICh hab n Standard WinXP als System. Mit Firewall is da momentan noch herzlich wenig, weil das meiste ohnehin schon durch Antivir und Router geblockt wird.
W32Blaster kricht man am allereinfachsten folgendermaßen von der Platte:
1. den Stinger ziehn: http://vil.nai.com/vil/averttools.asp#stinger
2. Patch zum Port kitten ziehn:
Windows XP
3. Kabel aus der Kiste ziehn
4. Stinger installieren und durchlaufen lassen
5. Patch installieren
5a. Evtl. Firewall installieren
6. Kiste wieder mit dem Netz verbinden
(Patches gibts für alle OS unten auf dieser Seite)
| QUOTE (yocheckit @ 05 Aug 2004, 15:00) |
| mh, sorry - hab windows2000prof (für mich auch das einzig richtige betriebssystem, denn die xp home edition ist einfach nur müll) |
da könnt ich ja schon wieder.... gut dass du das noch relativiert hast. denn die home edition is wirklich nich das wahre - für leute wie uns die sich damit auskennen. wir bevorzugen professional, ein stabiles "windows 2000 v2" mit allen geilen features die man so braucht. für leute die sich nicht auskennen ist gerade windows xp home edition das beste was denen passieren kann, denn da kann man nix kaputt machen, jedenfalls nich so einfach, und man hat auch alle geilen features die man so braucht. aber offtopic - jedenfalls ein bißchen