Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

viren entfernen

Rudi86 / 11 Antworten / Baumansicht Nickles

wie werde ich den wurm am einfachsten los ????

bei Antwort benachrichtigen
-IRON- Rudi86 „viren entfernen“
Optionen

Wenn man jetzt noch wüsste, welchen du meinst, könnte man helfen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom Rudi86 „viren entfernen“
Optionen

System im abgesicherten Zustand (F8 beim Start drücken und abgesichert auswählen) neu starten.
Start > Ausführen > msconfig eingebn OK > Systemstart > Haken bei msblast.exe und andere fragwürdige Dateien entfernen > Schließen/Speichern
Neustart des Systems (normal)
Gleich nach dem Neustart Firewall aktivieren oder einstellen.
Bei XP:
Start > Verbinden mit > Rechtsklick auf die Internetverbindung > Eigenschaften> Erweitert
> Haken bei Internetverbindungsfirewall setzen
Alle Wurm-Ports müssen mit Hilfe der Firwall gefiltert werden (Bei der XP-Firewall ist das sowieso die Standardeinstellung).

Wurm-Entfernungstool, falls noch nicht geschehen, downloaden (z.B. von Symantec).
Wurm-Entfernungstool ausführen und Wurm damit entfernen.

RPC-Patch downloaden und installieren.

Sich über Firewalls informieren.

That's all.

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Teletom „System im abgesicherten Zustand F8 beim Start drücken und abgesichert...“
Optionen
Haken bei msblast.exe und andere fragwürdige Dateien entfernen

Und der OP weiß natürlich auf Anhieb, welche Dateien fragwürdig sind...

Alle Wurm-Ports müssen mit Hilfe der Firwall gefiltert werden

Und der OP weiß auch ganz genau, welche das sind... HINT: Blaster hat viele Freunde und es gibt ne Menge unpreviligierte Ports.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Haken bei msblast.exe und andere fragwürdige Dateien entfernen Und der OP weiß...“
Optionen

man -iron- deine hinweise werden dem armen anfragenden user aber dermaßen erhellen... er braucht keine lampe mehr.

vergleich mit teletom:

hier wurden tatsächlich hinweise und ratschläge gegeben...

klink dich mal wieder aus don Q - jedenfalls so lange, wie du nix konstruktives beizutragen hast!

meine ratschläge für unerfahrene user:

1. besorge und installiere die einen virenscanner, achte darauf, das die virendefinitionsdateien ständig aktuell sind - am besten mit automatischem update, spybot oder ad-aware gegen spyware sind zusätzlich dazu nicht schlecht (und freeware...)

2. besorge und installiere dir eine firewall, oder nutze die xp eigene, wenn du mehr dazu wissen willst - frag ruhig.

3. lade keine software von nicht-vertrauenswürdigen sites, installiere keine unbekannte software

4. öfnne keine emails von völlig unbekannten absendern, oder emails ohne absender

dein aktueller virenscanner müßte dann eine ausreichende sicherheit bringen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Teletom Nachtrag zu: „System im abgesicherten Zustand F8 beim Start drücken und abgesichert...“
Optionen

Hi,
msconfig eingeben OK > Systemstart > Haken bei msblast.exe und andere fragwürdige Dateien entfernen

Im Zweifelsfall kann man hier alle Haken erstmal entfernen. Das System läuft auch ohne Systemstartprogramme. Die Funktionalität des Systems reicht ohne Systemstartprogramme in jedem Fall aus, um den Wurm oder die Würmer zu entfernen.

Nach dem Wurm-Entfernen kann man alle Haken bei msconfig/Systemstart wieder setzen. Die Wurm-Programme wurden durch die Wurm-Entfernung vom System gelöscht, falls sie doch beim Systemstart versucht werden zu starten, wird das Wurm-Programm nicht ausgeführt, weil es sich ja auf Grund des Löschens nicht mehr im zugehörigen Pfad befindet, es erfolgt jedoch keine Fehlermeldung, dass diese Datei nicht gefunden wurde.

Wurm-Entfernungs-Tool einfach nochmal laufen lassen und es werden, falls das Wurmentfernungstool es vorsieht, auch die Systemstart-Wurm-Einträge entfernt.

@-IRON-: Die XP-Firewall filtert nach der Neuaktivierung so ziemlich alle Ports. Das kannst Du mit Deinem Windows98- Minimal-System ja auch nicht wissen.

Viel Spaß und problemloses Wurmentfernen
besonders auch für Anfänger wünscht
Teletom

bei Antwort benachrichtigen
Tyrfing Teletom „msconig>Systemstart>Haken bei msblast.exe und andere fragwürdige“
Optionen

>>Nach dem Wurm-Entfernen kann man alle Haken bei msconfig/Systemstart wieder setzen. Die Wurm-Programme wurden durch die Wurm-Entfernung vom System gelöscht, falls sie doch beim Systemstart versucht werden zu starten, wird das Wurm-Programm nicht ausgeführt, weil es sich ja auf Grund des Löschens nicht mehr im zugehörigen Pfad befindet, es erfolgt jedoch keine Fehlermeldung, dass diese Datei nicht gefunden wurde. Doch, es gibt eine Fehlermeldung, weil Windows dann wieder versucht, die Wurmdatei zu starten und sie nicht findet

bei Antwort benachrichtigen
Teletom Tyrfing „msconig>Systemstart>Haken bei msblast.exe und andere fragwürdige“
Optionen

@Tyrfing:

Erzeuge in C:\ eine (Text-Batch) Datei C:\Hello.bat mit folgendem Inhalt:
@echo Hello world!!!
pause

Start Ausführen Regedit eingeben OK - starten von regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
einstellen
Bearbeiten > Neu > Zeichenfolge
Hello Enter eingeben
Enter --> öffnen
bei Wert
C:\Hello.bat
eintragen
Regedit schließen

Neustart des Systems und den gleichen User anmelden
Eingabeaufforderungsfenster mit
Hello world!!!
erscheint

C:\Hello.bat löschen oder in C:\Hello.bao umbenennen
Neustart des Systems und den gleichen User anmelden.

Erscheint eine Fehlermeldung, weil wir im Systemstart- Eintrag
"Hello" nicht deaktiviert haben und C:\Hello.bat nicht vorhanden ist?

Nein, es erscheint keine Fehlermeldung und das bei allen Windows-Systemen ausgehend von Win 95 und höher.

Schlau oder Schlautun? Das ist hier die Frage.

bei Antwort benachrichtigen
Tyrfing Rudi86 „viren entfernen“
Optionen

Komisch...hier und hier erklärst du einem User, wie man die Meldung "Datei nicht gefunden" bei Start loswird, indem man den Starteintrag aus der Registry löscht. Jetzt erklärst du uns, dass diese Meldung gar nicht existiert und man den Aufruf deshalb nicht zu löschen braucht.

Was du geschrieben hast war falsch, da kannst du noch so viel reden, dich über die bösen, Polemischen User die es wagen, eine andere Meinung als du zu haben aufregen oder sonstwas, es bleibt trotzdem falsch.
Nun macht ja jeder Mensch mal Fehler, deshalb wäre dieses Posting normalerweise nicht mal so tragisch. Nur gibts du dem User dazu noch extrem fahrlässige Ratschläge wie z.B. Im Zweifelsfall kann man hier alle Haken erstmal entfernen. Das System läuft auch ohne Systemstartprogramme. Die Funktionalität des Systems reicht ohne Systemstartprogramme in jedem Fall aus, um den Wurm oder die Würmer zu entfernen. (das man damit höchstwahrscheinlich den Virenscanner und die laut dir doch so unersetzliche PF lahmlegt ist ja egal, vor allen Dingen wenn man sich den Blaster-Patch laden will) oder auch
Start > Ausführen > regedit Enter eingeben > Bearbeiten > Suchen
cmd32.exe Enter eingeben
alle cmd32.exe-Einträge in der Registry mit ENTF entfernen. (das sich viele Würmer an den Aufruf von .exe-Dateien oder wichtigen Windowsdateien hängen ist ja nun egal, wozu muss dass System schon wissen, wie es mit .exe-Dateien umgehen soll und was bitteschön soll man schon mit der explorer.exe?).
Mit anderen Worten du gibts Tipps auf einem Gebiet, wo man eine Menge falsch machen kann, obwohl du wohl selbst dort noch nicht sattelfest bist. Und du kannst deinen Fehler nicht einmal einsehen, sondern ignorierst die Korrekturen anderer, weil die ja eh nur Rechhaberei sind und predigst munter weiter deine "Ratschläge" und so etwas ist nicht mehr nur (verzeichliche) Unwissenheit sondern schlicht und ergreifend himmelschreienende Dummheit - jemand der als "besonders kompetenter Hilfesteller" gekennzeichnet ist sollte auch genug Kompetenz besitzen um zu erkennen, welche Gebiete ihm nicht liegen und sich dann aus den entsprechenden Diskussionen heraushalten statt mit völlig inkompetenten Ratschlägen alles nur noch schlimmer zu machen und jeden, der es wagt, ihn darauf aufmerksam zu machen, zu beschimpfen.

bei Antwort benachrichtigen
Teletom Tyrfing „Lieber ein Wurm als deine“
Optionen

Du willst uns erzählen, dass Du der Sicherheitexperte bist und weißt noch nicht einmal die einfachsten Sachen wie:

fehlende Datei im Systemstart --> keine Fehlermeldung
fehlende Datei in der Registry aber nicht im Systemstart --> Fehlermeldung

Im Systemstartbereich der Registry kann man reinschreiben oder weglöschen, was man will, es erfolgt nie eine Fehlermeldung.

Somit kann Dein Vorschlag mit msconfig nie funktionieren, man kann damit keine Fehlermeldung weg bekommen.

Mach Deine Hausaufgaben, dann kannst Du mitreden.

Gruß
Teletom
PS: Read the f*cking manual passt irgendwie zu Dir.

bei Antwort benachrichtigen
Tyrfing Teletom „Lieber ein Wurm als deine“
Optionen

>>Im Systemstartbereich der Registry kann man reinschreiben oder weglöschen, was man will, es erfolgt nie eine Fehlermeldung. Mit anderen worten du gibtst zu, dass dein Ratschlag "alles löschen" katastrophale Folgen haben kann, weil die Ursache nicht da sitzt, wo man sie gefahrlos löschen kann, sondern sich irgendwo angehängt hat (wenn sie überhaupt in der Registry ist und nicht in einer anderen - von msconfig aufgelisteten- Startdatei)?

bei Antwort benachrichtigen
Teletom Tyrfing „Danke für die Bestätigung“
Optionen

LOL Oh ein Möchtegernanwalt:
Gib es zu !!!

Erweitere Dein Wissen, dann kannst Du auch mitreden.

bei Antwort benachrichtigen