[HaBo]

Gravity · 03.11.03, 13:43

hallo,

ich hab da ein ziemliches problem mit Worm/Lovsan.B.
hab zwar den tool, um ihn entfernen zu können, dafür müsste ich aber erstmal windows starten, was allerdings ein problem darstellt:
windows versucht (gleich nach dem logo) setup zu starten, schaltet dann in abgesicherten modus und dann kommt nur noch die meldung: Setup kann im abgesicherten Modus nicht ausgeführt werden. Windos wird jetzt neu gestartet. (oder so ähnlich)
nach dem neustart fängt das ganze wieder von vorne an!
nach einem virenscan habe ich feststellen können, dass sich teekids.exe(Worm/Lovsan.B) auf dem rechner befindet.
auf die übliche art und weise (http://www.antivir.de/vireninfo/lovsan_b.htm) ist er allerdings nicht wegzubekommen, weil im registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run nur der eintrag Setup befindet.
eine überinstalation funzt auch nicht:
nach dem ersten neustart schaltet windows erneut in abgesicherten modus, zeigt selbe fehlermeldug etc...

kann mir bitte, bitte jemand helfen??
vielen dank im vorraus!!!

LG, Gravity

pd33 · 03.11.03, 15:58

Ein Workaround wäre sich einen NT/2000/XP Rechner suchen (wenn FS: NTFS) und die Platte als Slave reinhängen, dann kannste zumindest mal die Datei löschen.
Die Registry kannste aber nicht so ohne weiteres bearbeiten. Das hab ich aber auch noch nie probiert. Musste mal kucken.

Äh, wenn du normal FAT als FS hast, kannste auch einen Win98/ME Rechner nehmen.

Gruß, Patrick

Anzeige

- Anzeige -

Gravity · 03.11.03, 17:47

hab schon mit dem super erd commander die datei gelöscht und auch im registry danach gesucht(war nicht (mehr?) drin), geht leider aber immer noch nicht.

vielleicht hat noch jemand ne idee?

poldi · 06.11.03, 23:52

Also ein Freund von mit hat eine Neotebook mit den Gelichen Symtomen, sprich Rechner schaltet sich immer wieder von alleine ab und bootet neu wenn er mit dem Internet verbunden ist. Habe mir nun gedacht super ist der virus da hab mir knoppex besorgt gebrannt ins laufweg gestartet und jetzt festgestellt das das n anderer Virus sein muss da die datein die bei Antivier zum Löschen angegeben sind nicht vorhanden sind. Ausserdem hab ich festgestellt das man die Regedit nicht so einfach unter Linux verändern kann. Denk ich halt mal bin ja der voll Noob also würde ich mich über eine richtigstellung freuen.

Hat wer ne Ahnung was das noch für n Virus sein könnte viruscanner findet keienen update des Scanners kann keines gemacht werden da er da sofort NeuStart ausführt.

mfg poldi

junglehell · 07.11.03, 07:19

Du könntetst Dir auf einem anderen Rechner die neuste Version von f-prot laden. Das ist ein Virenscanner für Dos.
Den kannst Du dann auf eine Bootfähige CD Brennen. ( Bootdiskette erstellen, Mit Nero aud der Diskette eine Bootfähige CD machen und FProt mit drauf... So kannst Du zumindest nach Viren suchen.

Wenn das nicht klappt würde ich mal eine Wiederherstellungsinstallation von WinXP machen.

Knives · 28.11.03, 14:28

Ich konnte die Datei entfernen, nachdem ich sie per Task Manager gekillt hab. Danach hörten auch die dauerhafte Belastung der Firewall auf. Ich hoffe mal, dass damit der Spuk vorbei wäre... :/

DonCreek · 29.11.03, 10:41

Das heisst du kannst auf deinen PC zugreifen oder? Geh in Systemsteuerung dann Leistung und Wartung und dann in die verwaltung! Dort gehst auf dienste! Und dort suchst "Remoteprozeduraufruf". Dann Doppelklick! Und dort gehst du unter den task wiederherstellen! Dort stellst du ein, dass dein Computer bei Abbruch des Dienstes nicht herunterfährt! So hast du das problem nicht mehr! Der wurm is aber immer noch drauf!!!

wishmaker · 04.01.04, 16:25

hast den wurm im griff ?

falls nicht

hier was effektives für nicht PC-sichere -->sucht mal nach dem Programm blastsfx
das spürt zuverlässig würmer auf und deaktiviert sie(man muß nicht alle selber kennen), danach solltest du
im ordner C:windows/system32 die verseuchten exe datein aufspüren
per dateisuche

teekids.exe
msblast.exe
enbiei.exe
mslaugh.exe
usw.

blastsfx

(ist von Sophos Anti-Virus und eine W32-dos Anwendung)
eliminiert blasterwürmer

jede woche einmal ausgeführt ist das besser als Norton Antivirus, weil viel kleiner ! (ca. 130 kb) es sind also nicht unnötige 100te Mbyte und gar hunderte von Euros nötig um schutz zu gewährleisten.
zumal kostenlos und zuverlässig!

letzter Tipp : meist hat man, wenn man einmal nen Wurm, hat gleich mehrere, ich hatte die oben aufgeführten gefunden, nachdem ich blastsfx ausgeführt habe
da diese elenden Wurmer gleich noch welche nachgeladen haben

oder wie sagt man ein Wurm kommt selten allein

irgendwo gibts auch Listen mit Blasternamen aber die meisten fallen schon so im Taskmanager auf.

mfG the wishmaker :]

Anzeige

- Anzeige -

03.11.03, 13:43	#1 (permalink)
Gravity Registriert seit: 03.11.03 Likes: 0	teekids.exe Anzeige hallo, ich hab da ein ziemliches problem mit Worm/Lovsan.B. hab zwar den tool, um ihn entfernen zu können, dafür müsste ich aber erstmal windows starten, was allerdings ein problem darstellt: windows versucht (gleich nach dem logo) setup zu starten, schaltet dann in abgesicherten modus und dann kommt nur noch die meldung: Setup kann im abgesicherten Modus nicht ausgeführt werden. Windos wird jetzt neu gestartet. (oder so ähnlich) nach dem neustart fängt das ganze wieder von vorne an! nach einem virenscan habe ich feststellen können, dass sich teekids.exe(Worm/Lovsan.B) auf dem rechner befindet. auf die übliche art und weise (http://www.antivir.de/vireninfo/lovsan_b.htm) ist er allerdings nicht wegzubekommen, weil im registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run nur der eintrag Setup befindet. eine überinstalation funzt auch nicht: nach dem ersten neustart schaltet windows erneut in abgesicherten modus, zeigt selbe fehlermeldug etc... kann mir bitte, bitte jemand helfen?? vielen dank im vorraus!!! LG, Gravity

29.11.03, 10:41	#7 (permalink)
DonCreek Registriert seit: 21.11.03 Likes: 0	RE: teekids.exe Das heisst du kannst auf deinen PC zugreifen oder? Geh in Systemsteuerung dann Leistung und Wartung und dann in die verwaltung! Dort gehst auf dienste! Und dort suchst "Remoteprozeduraufruf". Dann Doppelklick! Und dort gehst du unter den task wiederherstellen! Dort stellst du ein, dass dein Computer bei Abbruch des Dienstes nicht herunterfährt! So hast du das problem nicht mehr! Der wurm is aber immer noch drauf!!!

04.01.04, 16:25	#8 (permalink)
wishmaker Registriert seit: 04.01.04 Likes: 0	RE: teekids.exe hast den wurm im griff ? falls nicht hier was effektives für nicht PC-sichere -->sucht mal nach dem Programm blastsfx das spürt zuverlässig würmer auf und deaktiviert sie(man muß nicht alle selber kennen), danach solltest du im ordner C:windows/system32 die verseuchten exe datein aufspüren per dateisuche teekids.exe msblast.exe enbiei.exe mslaugh.exe usw. blastsfx (ist von Sophos Anti-Virus und eine W32-dos Anwendung) eliminiert blasterwürmer jede woche einmal ausgeführt ist das besser als Norton Antivirus, weil viel kleiner ! (ca. 130 kb) es sind also nicht unnötige 100te Mbyte und gar hunderte von Euros nötig um schutz zu gewährleisten. zumal kostenlos und zuverlässig! letzter Tipp : meist hat man, wenn man einmal nen Wurm, hat gleich mehrere, ich hatte die oben aufgeführten gefunden, nachdem ich blastsfx ausgeführt habe da diese elenden Wurmer gleich noch welche nachgeladen haben oder wie sagt man ein Wurm kommt selten allein irgendwo gibts auch Listen mit Blasternamen aber die meisten fallen schon so im Taskmanager auf. mfG the wishmaker :]

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

03.11.03, 15:58	#2 (permalink)
pd33 Registriert seit: 13.10.03 Likes: 0	Ein Workaround wäre sich einen NT/2000/XP Rechner suchen (wenn FS: NTFS) und die Platte als Slave reinhängen, dann kannste zumindest mal die Datei löschen. Die Registry kannste aber nicht so ohne weiteres bearbeiten. Das hab ich aber auch noch nie probiert. Musste mal kucken. Äh, wenn du normal FAT als FS hast, kannste auch einen Win98/ME Rechner nehmen. Gruß, Patrick

03.11.03, 17:47	#3 (permalink)
Gravity Themenstarter Registriert seit: 03.11.03 Likes: 0	hab schon mit dem super erd commander die datei gelöscht und auch im registry danach gesucht(war nicht (mehr?) drin), geht leider aber immer noch nicht. vielleicht hat noch jemand ne idee?

06.11.03, 23:52	#4 (permalink)
poldi Registriert seit: 02.11.03 Likes: 0	Also ein Freund von mit hat eine Neotebook mit den Gelichen Symtomen, sprich Rechner schaltet sich immer wieder von alleine ab und bootet neu wenn er mit dem Internet verbunden ist. Habe mir nun gedacht super ist der virus da hab mir knoppex besorgt gebrannt ins laufweg gestartet und jetzt festgestellt das das n anderer Virus sein muss da die datein die bei Antivier zum Löschen angegeben sind nicht vorhanden sind. Ausserdem hab ich festgestellt das man die Regedit nicht so einfach unter Linux verändern kann. Denk ich halt mal bin ja der voll Noob also würde ich mich über eine richtigstellung freuen. Hat wer ne Ahnung was das noch für n Virus sein könnte viruscanner findet keienen update des Scanners kann keines gemacht werden da er da sofort NeuStart ausführt. mfg poldi

07.11.03, 07:19	#5 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	Du könntetst Dir auf einem anderen Rechner die neuste Version von f-prot laden. Das ist ein Virenscanner für Dos. Den kannst Du dann auf eine Bootfähige CD Brennen. ( Bootdiskette erstellen, Mit Nero aud der Diskette eine Bootfähige CD machen und FProt mit drauf... So kannst Du zumindest nach Viren suchen. Wenn das nicht klappt würde ich mal eine Wiederherstellungsinstallation von WinXP machen.

28.11.03, 14:28	#6 (permalink)
Knives Registriert seit: 28.11.03 Likes: 0	Ich konnte die Datei entfernen, nachdem ich sie per Task Manager gekillt hab. Danach hörten auch die dauerhafte Belastung der Firewall auf. Ich hoffe mal, dass damit der Spuk vorbei wäre... :/

[HaBo]

teekids.exe