Trojaner-Board - Blaster / Sasser alte Meldung : nt authoritätssystem windows wird herunter

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Blaster / Sasser alte Meldung : nt authoritätssystem windows wird herunter (https://www.trojaner-board.de/121501-blaster-sasser-alte-meldung-nt-authoritaetssystem-windows-herunter.html)

MikeStb

07.08.2012 17:31

Blaster / Sasser alte Meldung : nt authoritätssystem windows wird herunter

Hi

sicher kennt Ihr noch den alten Blaster / Sasser Virus, der WinXp herunter fährt.
Jedes AV Programm kennt ihn und killt ihn, 1 mio Erklärungen im www zu finden.

Jetzt:
PC vom Kunde, Windows XP SP3 ....
Windows zeigt genau das Verhalten wie bei dem Virus oben, aber:
GDATA, Kasperky, Avira, Malwarybites ... alle vier finden keinen Virus auf der Platte, die als USB Platte an einem sauberen PC gescannt wird.
Mit HijackThis Dateien gesucht, manuell etc .... ich finde ihn nicht.

Jemand ne Idee, wo ich auf der Leitung stehe ?

Danke
Mike

cosinus

15.08.2012 15:17

Das muss nicht unbedingt ein Schädling sein
AFAIR hatte ich dieses Phänomen auch schonmal bei defektem Arbeitsspeicher, bin mir da aber nicht mehr sicher - wir du die Hardware testest, solltest du als Kundenbetreuer wissen ;)
Wann hat der Kunde das SP3 installiert?! Evtl. noch Wurmreste drauf? Auch wenn kein Virenscanner etwas findet?
Wie verhält sich das System im abgesicherten Modus?

MikeStb

15.08.2012 22:34

Hi

danke für Deine Antwort.

>>>>bei defektem Arbeitsspeicher, bin mir da aber nicht mehr sicher - wir du die Hardware testest, solltest du als Kundenbetreuer wissen ;)
<---- da hast Du natürlich Recht, das System ist hardwareseitig NEU (eben umgebaut) , die Platte übernommen .... Hardware getestet ok.

Wann hat *der Kunde* das SP3 installiert?!
<---- ca. 4 Wochen nach Erscheinung durch meinen Wartungsvertrag anno ....2008

Evtl. noch Wurmreste drauf? Auch wenn kein Virenscanner etwas findet?
<--- nichts gefunden in stundelangen Manuellem suchen

Wie verhält sich das System im abgesicherten Modus?
<--- keine "shutdown".

NEU:
neue HDD neu installiert, System ist einwandfrei, die "alte" mit Virus (?) HDD als externe USB Platte um Daten zu retten ...

System läuft aber wo der Bock ist ... keine Ahnung.

Mike

cosinus

16.08.2012 09:41

Wir haben hier übrigens auch eine Zitatfunktion....

Poste mal im ersten Schritt alle Log von Malwarebytes, auch wenn keine Funde dabei waren

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Alle Zeitangaben in WEZ +1. Es ist jetzt 21:01 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27