Ist oki, sorry wenn ich keine Verlinkungen habe, aber ich denke mir mal, mit ein wenig "googeln" ist es leicht diesen Ablauf nachzuvollziehen. Du kannst auch in diesem Forum alle Links finden...

Gruß Patrick

Hi, ich hatte bis heute das gleiche Problem wie du (das Beenden von Prozessen mit dem anschließendem Countdown). Ich hab zumindest gefunden was das verursacht hat. Aber ich glaube nicht, dass ich damit auch die Wurzeln des Wurms (?) gefunden hab.

Guck doch mal in deinen Tasks Ordner im Ordner WINDOWS und guck mal ob dort Tasks sind die du nicht kennst (bei mir hießen sie At1 - At18). Guck danach mal in den Eigenschaften der Tasks was sie ausführen. Bei mir führten sie alle die datei "y8V3ADNQ.exe" aus, die ich im Ordner System32 gefunden hab. Der Name kann aber auch zufallsgeneriert sein. Ich hab die Datei dann mal auf VirusTotal geprüft und herausgefunden, dass das eine "böse" Datei ist. Hab die Tasks und "y8V3ADNQ.exe" einfach gelöscht und hab seit dem Ruhe vor den Prozessbeendigungen und dem Countdown oder dem Bluescreen der durch winlogon.exe kam.

Ich mache aber trotzdem noch ein Neuaufsetzen da ich mir nicht sicher bin ob das alles vom Wurm war.

Wenn du in den angegeben Ordnern nichts findest hab ich nen anderen Wurm als du gehabt. (dann aber mit sehr ähnlichen Auswirkungen)

Oder du hast ihn wirklich erwischt

mfg samsh

Hallo.Ich hatte die Task leider so gelöscht,ohne auf Eigenschaften zu schauen .Was stand denn da bei windows noch hinter der bösen Datei?

Zitat:

Zitat von disamo

Was stand denn da bei windows noch hinter der bösen Datei?

was genau meinst du jetzt? Die Datei die durch die Tasks ausgeführt wurde? Oder was das fürn Virus/Wurm/Trojaner das war? In den Eigenschaften stand eben nur drin, das die datei "y8V3ADNQ.exe" ausgeführt wird und wann das geschieht.

Es war der selbe Wurm.Hatte genausolche Probleme ua.auch viel mit Winloogon.

Habe eben bei Virus total einen Virenscan bei einer verdächtigen Datei gemacht und ich glaube es war eine "böse" Datei.Schreibe gleich mehr.Es sind glaube ich noch mehr von denen da.

Das ist eine Auswertung.Aber wie werde ich das Ding los?
Antivirus Version Update Result
AhnLab-V3 2007.6.20.1 06.20.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 TR/Hijack.Explor.3467
Authentium 4.93.8 06.19.2007 Possibly a new variant of W32/NewMalware-Rootkit-PX-based!Maximus
Avast 4.7.997.0 06.20.2007 no virus found
AVG 7.5.0.467 06.20.2007 BackDoor.Generic7.IPU
BitDefender 7.2 06.20.2007 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 06.20.2007 no virus found
ClamAV devel-20070416 06.20.2007 no virus found
DrWeb 4.33 06.20.2007 no virus found
eSafe 7.0.15.0 06.20.2007 Win32.VB.kb
eTrust-Vet 30.8.3730 06.20.2007 no virus found
Ewido 4.0 06.20.2007 Backdoor.VB.kb
FileAdvisor 1 06.20.2007 no virus found
Fortinet 2.91.0.0 06.20.2007 no virus found
F-Prot 4.3.2.48 06.19.2007 W32/NewMalware-Rootkit-PX-based!Maximus


Aditional Information
File size: 19520 bytes
MD5: fee615815b5a3972a514ec0e8fa5aae6
SHA1: 0b16aa0dc8ee5e67c4179b0fff9ad33c7fdef797

VirusTotal is a free service

is das die EXE, die ich meinte (also y8V3ADNQ.exe) ? Ich glaub ich hatte nämlich die gleichen Ergebnisse. Also ich hab die EXE einfach gelöscht. Bin mir aber nicht sicher ob das den Wurm entgültig entfernt... denke mal eher nicht, da die EXE ja irgendwo hergekommen sein muss.

Die Datei hatte eien anderen Namen,scheint aber das selbe zu sein oder zumindest die selben Wirkungen.Habe eben noch gegoogelt aber da kommt keine richtige Hilfe

Etwas stutzig machen mich die Namen des Fundes von Virustotal schon.
Ob es da mit dem einfachen Löschen der "bösen" Date getan ist, mag ich zu bezweifeln.
Deaktiviere bei Deinem Rechner die Systemwiederherstellung, gucken hier:
http://www2.tu-berlin.de/www/software/virus/sysres.shtm
Beim nächsten booten drückst Du F8 und scannst das System nochmals mit a-suared :http://www.emsisoft.com/de/software/free/
Anschliessend Rechner im normalen Modus neu starten.
Hier ist auch noch eine Liste von Rootkit-scannern:
http://www.techsupportalert.com/best_46_free_utilities.htm#7

Aber solltest Du wirklich einen Rootkit drauf haben, macht dies die Sache noch komplizierter! Denn "Einbrecher" benutzen diese Technik um sich gut zu verbergen. Dazu ändert das Rootkit interne Abläufe des Betriebssystems oder es manipuliert Datenstrukturen, auf die sich das Betriebssystem beim Verwalten und Überprüfen verlässt. Hat man also nur den begründeten Verdacht das ein Rootkit sich im System breit gemacht hat, sollte man eigentlich Formatieren und Neuaufsetzen.