| "Autor" |
W32.spybot -Würmchen |
|
|
|
geschrieben am: 27.08.2003 um 19:55 Uhr
|
|
Tagchen :o)
Ich schlag mit grad mit diesem Wurm rum, der sich in C:/Windows/System32/winswi.exe eingenistet hat.
Norton hat das Würmi auch erkannt, doch steht da immer folgendes:
Aktion: Die Datei wurde repariert.
Ich klick auf OK.
Aktion: Der Zugriff auf die Datei wurde verwehrt.
Und so gehts immer weiter, hin und her, dat blöde Fenster geht nicht mehr weg !
Neustart bringt auch nix.
Löschen von Hand wia Such-fenster geht auch nicht, ich denk die Datei an sich sollte man eh stehen lassen ?!?
Norton erkennt nach einem vollständigen System-scan den Wurm zwar, kann die Datei jedoch weder reparieren noch isolieren, bleibt nur noch Löschen übrig.
Auf der Symantec Seite wird zwar beschrieben wie man das Teil los wird, mit Regkeys-ändern und all dem Zeugs, nur gibts da noch ein Problem:
Jedesmal wenn ich mittels STRG + CTRL + Delete den Taskmanager aufrufen will, ist das Teil nach 2sec wieder geschlossen!
Dasselbe bei Start > Ausführen > Regedit : das Fenster öffnet sich zwar, schliesst aber nach 1sec wieder!
Hüllfääää!
Das Problem mit dem Auto-schliessen hab ich seit ca. 3 Tagen, den Virus erst seit gestern.
Hat evt etwas damit zu tun dass ich Ad-aware hab laufen lassen und da einiges in Quarantäne gesteckt hab?
Quarantäne-objekte hab ich mal wieder hergestellt, der Ignore-ordner war leer.
Gebracht hats nix.
Kann mir wer helfen?
Thx
Geändert am 27.08.2003 um 20:03 Uhr von Romeo7 |
| Ich mag Signaturen nicht |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 27.08.2003 um 20:31 Uhr
|
|
Versuch mal folgendes:
fahr den Rechner runter
starte im im Safe-Modus
lass den Virenscanner laufen und sein ding machen
knall alle file-sharing-programme runter (inkl. registry-keys)
und mach die XP-firewall an
hat bei einigen schon geholfen...
Tja, "lovesan" war nur der anfang...
der cloud |
Und Gott sagte: "Lächle und sei froh - es könnte schlimmer kommen!" -
Und ich lächelte, und war froh - und es kam schlimmer... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 27.08.2003 um 20:43 Uhr
|
|
| danke euch steven und cloud :o) |
| Ich mag Signaturen nicht |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 27.08.2003 um 21:03 Uhr
|
|
schau mal ob du diese Datei hast
c:.windows. Ms spool32.dat.
wenn ja abgesicherten Modus starten und vernichten
und du hast besuch auf deinem rechner :-)
Geändert am 27.08.2003 um 21:04 Uhr von habi69_ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 27.08.2003 um 23:26 Uhr
|
|
also ich habe winXP Pro drauf und die datei ist nicht auf meinem system...
...würde davon ausgehen das du sie nciht brauchst...
..lade dir mal antiVir runter des is bessa als norten weil es die datein direkt löscht...
...und es ist kostenlos für privatenutzer...
...der tim...  |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 11:16 Uhr
|
|
hi Romeo
haste problem noch?
wenn ja,
comp starten
taskmanager aufmachen Strg - Alt - Entf
suche nach aktivem prozess msblast.exe
beende/deaktiviere ihn.
dann in Start/suchen
Dateien
msblast eingeben
müsste 2 Dateien finden, eine .exe und noch eine
gleich löschen, papierkorb auch
dann brauchste noch den Sicherheitspatch von MS
gibts an mehreren Stellen im IT
runterladen, starten, installiert sich selbst und schließt sicherheitslücke in Windows
Gruß
Geändert am 28.08.2003 um 13:47 Uhr von DeinSternH |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 13:31 Uhr
|
|
tolle hilfestellung @DeinSternH
sag mal liest da jemand nicht mit ???
###
Jedesmal wenn ich mittels STRG + CTRL + Delete den Taskmanager aufrufen will, ist das Teil nach 2sec wieder geschlossen!
Dasselbe bei Start > Ausführen > Regedit : das Fenster öffnet sich zwar, schliesst aber nach 1sec wieder!
####
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 13:46 Uhr
|
|
toller kommentar habi !
habe bei mir den wurm so wegbekommen!
das zum thema, man möchte helfen |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 13:57 Uhr
|
|
helfen ist ok sag ja keiner was ...nur damit kann er sich nicht mal die schuh zubinden wenn er nicht an sein Taskmanager oder regedit kommt ... müsste dir auch einleuchten oder ??
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 14:02 Uhr
|
|
Habi, ich glaube du leitest an akuter Selbstüberschätzung deiner Fähigkeiten + deines Intellekts ;-)
Das Thema ist sowieso erledigt. Es dürfte wieder alles funktionieren...
Steven |
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 14:14 Uhr
|
|
Hi Stern, danke für die Hilfe.
Leider wars schon so dass ich den Task-manager gar nicht öffnen konnte weil der sich selber grad wieder schloss.
Microsoft Updates überprüf ich alle paar Tage, und den Patch sollt ich eigentlich schon haben..... grübels
na jedenfalls hab ich das Zeugs mit Hilfe von steven irgendwie rungergekriegt, und nebenbei gleich noch 489 "verdächtige Dateien" in Quarantäne gesteckt und 187 sonstige Dateien gekillt.... *gg*
Danke euch allen :-) |
| Ich mag Signaturen nicht |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.08.2003 um 17:53 Uhr
|
|
 @steven
auf dein level lass ich mich leider noch nicht runter und gehört auch nicht hierher. Freu mich aber für dich das du einen User helfen konntest [doch echt] :-)
|
|
|
|
|
|
|
Top
|
@steven
