hi leutz!!!!

Bin jetzt wieder online(und bleib ich auch)!!!!

So nun hab ich ein Proplem,habe mir XP-Home neu draufgespielt,sobald ich eine netzwerkverbindung erstelle kommt folgende Fehlermeldung"XP-wird in 60 sek. automatisch beendet" durch autoche.exe,ist mir klar das das eine sicherheitslücke im xp ist,aber ich kann nich jedesmal bei Ausführen folgendes eingeben "SHUTDOWN-A"

Wie kann mann die Lücke schließen???????????
Hat einer eine idee, oder ein Tool dafür??????

mfg sanirium (Für jede Antwort dankbar)

Klingt nach Sasser und oder Konsorten...
Schau dich mal in unserer Virenecke um, dort haben wir das Thema schon oefters behandelt und ein herzliches Willkommen zurueck.

del/FTF

Danke delforcer!!!!!!
Hat sich nichts verändert,du bist wie immer der erste der wo mir antwortet *g*

soweit ich weiss ist es kein wurm sondern eine sicherheitslücke die versucht irgendwelche daten heraus zu Senden,Virenecke hab ich mich schon umgeschaut aber derartiges nichts gefunden,habe auch das tool XP-KB835732-x86-Deu draufgespielt aber erfolglos!!!!!!


Bin dann woll in der software hier dann falsch?????

Ich schiebe dich mal, KA warum ich das noch nicht machte...
Ansonsten bin ich die falsche Person fuer Windoze Fragen :]

del/FTF

Hi sanirium, wellcome back

Ja, zunächst deutet alles auf nen Virus hin, wenn gleich das System ja neu ist. Möglicherweise steckt da was im Netzwerk ???

Zur Datei "autoche.exe" kann ich leider nix finden; sie gehört jedenfalls nicht zum Windowssystem.

Wenn dein System nach der Eingabe von "shutdown -a" beschwerdefrei läuft, dann schreib den Befehl "C:\WINDOWS\system32\shutdown.exe -a" doch in den Autostartordner.

Aber ist klar, gell : das kann nur ein Notbehelf sein; der Ursache müssen wir schon auf den Grund gehen.

www.kaspersky.com

Dowloaden --> Scannen --> Beschwerdefrei

Kommt die Meldung wenn du eine Netzwerkverbindung erstellst(neu einrichtest) oder wenn du ins Internet gehst? Wenn letzteres dann poste mal ein Logfile von HijackThis( http://www.majorgeeks.com/download.php?det=3155 ).

hyrican

@Hurican,die Meldung ist gekommen wenn ich eine Netzwerkverbindung erstellte,aber egal habs raus,hatte den XP Service Pack 1 drauf,hab nun mal den Service Pack 2 darauf gespielt,und siehe da....keine Propleme mehr!!!!


Danke nochmals für euere Antworten!!!!!!!!!!!!!!!!!!!

@ Sanirium

sorry aber wenn ich so was lese und Sasser und Co schon wieder ewig bekannt sind und User dann noch immer keinen Durchblick haben "stööööööhn " sorry

also nun mal für die Zukunft

1. es ist definitiv eine Sasser/Blast Variante
2. wenn man einen Rechner neu installiert steckt man ihn nicht als allererstes ans Internet weil " hauptsache ich bin online " ist da noch nicht wichtig !!
3. das Problem mit Sasser/Blast Varianten ist immer noch der alte RPC Fehler in der Windows Schnittstelle
4. besorgt man sich da der Fehler schon seit der erste Sasser kam bekannt wurde immer die Sicherheitspatches damit man nach einer Neuinstallation davor geschützt ist !!!
5. nachdem das System installiert ist zuerst die Patches einspielen und dann den Rechner ans Internet bringen !!!!sonst hast den Scheiß IMMER !!!

da du XP hast ( wenn du die installierst wenn der Wurm schon drauf ist--bringt es natürlich NICHTS !!!! du musst ihn vorher schon dicht machen damit er nicht draufkommt !!! )

1. WINDOWSXP_KB823980_X86_DEU.EXE
2.WINDOWSXP_KB824146_X86_DEU.EXE
3.WINDOWSXP_KB835732_X86_DEU.EXE

wenn du die installiert hast dann kannst dein DSL Modem dran stecken und dir den Online Zugang einrichten..

im übrigen reicht SP 1 völlig aus !!! und ist am stabilsten ja klar alle Patches die danach gekommen sind kannst/sollst du ohne Problem installieren aber SP 2 würd ich immer außen vor lassen !

Ob Vorwuerfe an der Stelle berechtigt sind, lasse ich mal aus...
Und mittlerweile denke ich, sein Rechner wird beschwerdefrei sein, weil das ganze war vor gut 2 Monaten. Zumal wir nicht wissen, weswegen es ihn getroffen hat, Veraenderung am Netzwerk etc...

del/FTF

veränderungen am netzwerk ........nochmal es ist bei einer neuinstallation von windows immer ein RPC Fehler Problem und diese beiden Wurm Arten spielen immer darauf an weil bekannt ist das die Schnittstelle noch nicht bearbeitet wurden ist..deswegen soll man ja die Patches installiren

Jap schon klar, als Linuxer muss man auch Dosen installen, ich kenne den Spass, und habe auch keine Patches auf CD, ich nehm mir halt mehr Zeit :].
Dennoch sind vorwuerfe nicht angebracht, weil sonst wuerde man hier nur solche Themen finden, wo der eine den anderen runtermachen wuerde, ist aber nicht Sinn und Zweck dessen hier...

del/FTF

ja ne hast ja recht ^^

aber mich nervt immer wenn manche User in der heutigen Zeit nen rechner @ home stehen haben und nur wissen wo der " bin ich schon drinn " schalter ist .. man muss sich heut zu tage schon mal bisschen mit der materie auseinander setzen...so war das gemeint*G*

Das ist normal...
Man kann nicht von jedem erwarten, gleich Wissen zu haben. Waere das so einfach, wuerde hier sehr wenig stehen. Und eben deswegen sind wir hier alle, um eben den Leuten zu helfen.
Sprich zu hohe Erwartungen zu stellen, bewirkt nur sinnlos, dass man vom Gegenteil ueberzeugt wird. Ist aber im Bereich Rechner auch nicht weiter wild...

del/FTF

das beste ist wenn man den virus drauf hat sollte man das i-net auslassen denn so aktiviert sich der virus (meiner meinung nach) dann sollte man den pc zu jemanden bringen der einpc besitzt wo der antivirus dagegen geschützt ist und dann den patch per datenkabel o.ä. rüberziehen!

http://www.ntsvcfg.de/kss_xp/kss_xp.html
ausdrucken, ausführen, Wurm entfernen, online gehen, Patches ziehen.

hyrican