Hi,
ich dachte erst ich hätte den Virus Lovesan, da ich die bekannte Meldung bekam, dass der Computer heruntergefahren wird. Ich habe aber kurzer Hand den Computer Resetet (per Reset-Schalter) und habe nach einem Scan mit dem entsprechendem Symantec Removal Tool keinen Virus feststellen können. Die selbe Vorgehensweise funktionierte auch bei meinem Freund.
Tipp: Vor Ablauf der Zeit Computer Reset-Knopf drücken oder Ausschalten, wenn Ihr davor sitzt.
Flo(rian) schlumpfy „Notfallhilfe bei Virusmeldung von W32.Blaster (Lovesan)“
Selbiges Problem hatten wir bei einem Kumpel:
Der Computer wird heruntergefahren, aber es ist keine msblast.exe auf den Rechner
vorhanden.... Nach ein bissel rumforschen haben wir aber eine eigenartige Datei
gefunden: TEEKIDS.EXE
Die stand in der Registry unter HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS> CURRENTVERSION>RUN und hatte einen recht microsoftfeindlichen Eintrag (Keinen Code, sondern nur böse Worte!) als ich auf Binär ändern klickte...
Es scheint also inzwischen mehrere Varianten zu geben, die vielleicht nicht unbedingt jeder Virenscanner kennt, der Norton-Scanner hat diese Variante zumindest verpeilt...
Und die Abhilfe "TEEKIDS.EXE mit Taskman abschiessen, TEEKIDS.EXE aus den Verzeichnis
C:\WINDOWS\SYSTEM32 und die dazugehörige Prefetchdatei unter C:\WINDOWS\PREFETCH zu
löschen" bringt scheinbar auch nichts solange man keinen Patch drauf hat, der diese
Sicherheitslücke schließt, sonst hat man den Virus gleich wieder auf den Rechner wenn
man mal kurz im Web ist...
mfg Flo
