Hi

Seid heute morgen haben 2 leute aus meinem clan probleme mit ihrem Windwos(XP). Das system ist andauernd ausgelastet und Inet Explorer kann keine seite mehr anzeigen. Geht das wem andern hier genauso? Wenn ja und wer schon ne lösung hat, wäre cool wenn man die hier posten könnte.
Thx


greetz

Hiho,

jup hat ich auch grad. Das ist eine Datei AVSERVE.EXE die trägt sich in den Autostartprozess ein (Registry).

Lösung:
Prozess killen
Registryeintrag entfernen
avserve.exe im Windowsverzeichnis löschen
sofort neustarten

AV/AT Software kennt den noch nicht ist also was recht neues, aber eher was dilettantisches.

Wer da snicht von Hand kann besorgt sich Trojanercheck 6.

Uwe

beste lösung C:/ format c: und dan JA eingeben... danach dan noch ein ordentliches betriebssystem installieren und fertig!

unix systeme sind keine ordendlich spiele-betriebssysteme

unix systeme sind keine ordendlich spiele-betriebssysteme

kann in meinem post nichts von einem unix system lesen, oder hab ich da etwas übersehen?

Info zudem wurm

http://www.heise.de/newsticker/meldung/47037

msconfig > Systemstart >avserve.exe > deaktiviert > neustart > funktioniert wieder - bzw. den Prozess beenden

infiziertes system !!!!

soll sich spybot-search laden:

www.filepilot.de

und spybot suchen und runterladen

jo ich hab den auch drauf gehabt, noch gibts kein tool dafür, also müßt ihr den manuell entfernen.

Beendet als erstes den Prozess avserve.exe mittels STRG+alt+entf.

Anschließend löscht ihr im Windows ordner die Datei avserve.exe.

Zu guter letzt müßt ihr in der Regestrierung noch den Key entfernen. Den key findet ihr hier:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

dort löscht ihr den eintrag avserve.exe .

Damit habt ihr dem Wurm den Gar ausgemacht.

MFG
-Morph-

ich glauch ich lösch bald win98 wieder alles läuft bei mir und hatte seit über 2 jahren keine viren mehr man wie langweilig ;D wenn ich mir da die kämpfe bei anderen leuten mit XP anschaue und wie die sich ärgern man ist sicher lustig.

hatte mal XP angst schweis zwischen durch und habs wieder gelöscht.

^^
ups sollte nur nen edit zu meinem post oben sein na ja verklickt ich noob ;p

hm muss man irgendwas besonderes tun um den Wurm zu bekommen?
Ich hab auch XP, hab den Wurm aber net drauf....

/edit *hust* schnellschuss :rolleyes:

ich glauch ich lösch bald win98 wieder alles läuft bei mir und hatte seit über 2 jahren keine viren mehr man wie langweilig ;D wenn ich mir da die kämpfe bei anderen leuten mit XP anschaue und wie die sich ärgern man ist sicher lustig.

hatte mal XP angst schweis zwischen durch und habs wieder gelöscht.

^^
ups sollte nur nen edit zu meinem post oben sein na ja verklickt ich noob ;p


XP ist im grunde sicherer als alle anderen windoofplatformen für den privatgebrauch wenn man weiß worauf man achten muss. man hört deshalb so viele sachen von wegen sicherheitslücken usw. weil es das derzeit aktuelle produkt ist von MS...

Neue Würmer oder viren werden logischerweise von den Hackern für ein OS geschrieben welches das aktuellste ist...

Wenn man sich einmal richtig in XP Prof eingearbeitet hat, dann fallen einem auch mit der zeit die kleinen aber feinen unterschiede zu win98 oder 2k auf die man danach auch nicht mehr hergeben möchte...




PS: Ich glaube kaum das dass löschen des reg key zu diesem Wurm ausreicht um ihn völlig von der platte zu bannen. wenn man pech hat merkt der kleine schlingel das und installiert sich schnurstrax neu...

das es keine tools dafür gibt die diesen bösewicht bekämpfen ist unsinn... mein Bitdefender blockt alles und jede anwendung der ich keine regel gegeben habe von alleine bzw. fragt sie nach... dazu dann noch die firewall von kerio.

ich will net behaupten das mein rechner absolut sicher ist, aber sag einfach mal das solche sachen wie viren oder activx elemente usw. bei mir keine chance haben... 100%igen schutz gibt es eh nicht. wenn ein profi unbedingt auf einen rechner will dann kommt er da auch irgenwie drauf... aber in meinem falle würde er höchstens mal kurz meine Gina Wild sammlung bestaunen, und das wars dann ;) :D :lol:

Hiho,

@Seth

Regeintrag löschen reicht natürlich nicht, zuerst den Prozess beenden sonst bringt das garnix.

Bitdefender kennt den nicht und der schreib sich auch in eine Schreibgeschütze (via Guardsystem) Registry sofort wieder neu.

Der Link von Heise gehört nicht zu dem Schädling.

Uwe

ich hatte auch diesen komischen wurm/virus/whatever auffer platte ... woher auch immer ...

seither is mein rechner arg buggi ...
1. ich kann mich ins inet einwählen, aber nich surfen, icq nutzen oder irgendwas anderes was aufs inet zugreift
2. fehlt nach dem ich den PC neugestartet habe ab und an immer mal die Funktion zum Herrunterfahren/Neustarten/Standby im startmenü
3. freezt mein rechner teilweise total grundlos
4. startet er grundlos neu
5. kommt ab und an diese meldung von wegen ihr system muss in 45 sec neugestartet werden ...

ich hab diese avserve.exe gelöscht und außer registrie verbannt ...
dannach hab ich AntiVir und FixBlast.exe drüber laufen lassen ... hab angeblich kein virus / blaster drauf ... obwohl das wohl eindeutige zeichen dafür sind ;-(

Was soll ich tun?
Formatieren hatte ich eigentlich keinen Bock zu!

:rolleyes: :angel:

Hiho,

besorg dir Trojanercheck 6, dann schreib mal hier deine Autostart Progs rein und deine Prozesse.

Uwe

wo bekomm ich denn Trojanercheck 6 her? weil googlen hat nix gebracht ...

hab weder im autostart noch bei den prozessen diese avserve.exe stehen ... reicht das? mag nich alle prozesse und co hier schreiben is so viel :angel:

also das ganze is nen Wurm und nennt sich Sasser ...
hier mal ein wie ich finde SEHR hilfreicher link mit vielen infos:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

mfg Grobi :angel:

@Seth
Bitdefender kennt den nicht und der schreib sich auch in eine Schreibgeschütze (via Guardsystem) Registry sofort wieder neu.

Der Link von Heise gehört nicht zu dem Schädling.

Uwe


Das stimmt net, wenn man sich den Bitdefender Prof. korrekt eingestellt hat dann blockt er _jede_ application die keine regel zum starten besitzt. Und dazu kommt nochmal meine Kerio FW die das selbe auch nochmal macht... somit ist eine ungewollte selbstständige installation völlig ausgeschlossen ohne das die FW oder der defender oder beide alarm schlagen würde...

das Prog heist Trojancheck und ist hier http://www.trojancheck.de/ zu finden