Hallo!
Ich habe das System einer Freundin gecheckt, da ihr Rechner manchmal einfach runterfährt. Ihr Mac Affee findet dann Naselang was. Und Zwar Korgo...
Der Mac Affee isoliert den dann, und gut ist. Aber da das immer wieder passiert, stellt sich mir die Frage, wie ich die Ursache jetzt bekämpft bekomme. Muss ich was in der registry löschen? Oder reicht es, wenn ich im abgesicherten Modus das Entfernungs-Tool laufen lasse?
Wieso ist der Virus eigentlich immer noch da, obwohl der Virenscanner den doch isoliert.
Gruß, bollock

Der Wurm verbreitet sich über eine längst gepatchte Sicherheitslücke von Windows über das Netzwerk. Den Patch gibts unter http://www.windowsupdate.com oder auch unter http://www.microsoft.com/technet/sec.../MS04-011.mspx . Durch die Lücke kommt der Wurm immer wieder rein, auch wenn Du ihn mit dem AV-Programm löschst.

Leider hast Du nix zum Betriebssystem geschrieben. Wenn XP, dann aktiviere die interne Verbindungsfirewall und installier dann den Patch (und alle anderen, die über die Update-Seite angezeigt werden!).

Anschließend nochmal Scannen.

Sicherer und vernünftiger ist allerdings, das System zu formatieren und neu aufzusetze. Du kannst ja nicht wissen, was durch die Sicherheitslücke und den Wurm noch alles auf dem Rechner passiert ist.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Hallo Yopie!
Ja, Danke. Das mit dem Update hab ich auch schon vollzogen, mittlerweile.
Es ist in der Tat XP. Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt.
Ich bin halt recht selten bei ihr und weiß nicht wie sie das alles so macht.
Aber zur Sicherheitslücke: Hat der dann auf dem Rechner so ne Art Bookmark liegen, der ihn immmer wieder anfordert? Oder wie läuft das?
Komisches Zeuch, diese Würmer, man sollte sie im Dschungelcamp mal verspeisen lassen
Danke und Gruß, bollock

</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt. </font>[/QUOTE]Gerade wenn sie nicht so bewandert mit dem PC ist, wäre es wahrscheinlich besser gewesen, darauf zu verzichten. Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
Alternative: Absichern nach http://ntsvcfg.de/ bzw. http://dingens.org/ .
</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
Aber zur Sicherheitslücke: Hat der dann auf dem Rechner so ne Art Bookmark liegen, der ihn immmer wieder anfordert? Oder wie läuft das? </font>[/QUOTE]Der Wurm scannt IP-Bereiche nach vorhandenen Sicherheitslücken, über die er dann in die Systeme eindringt. Er wird also nicht angefordert, sondern läd sich selbst zur Party ein.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
[qb]Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt. </font>[/QUOTE]Gerade wenn sie nicht so bewandert mit dem PC ist, wäre es wahrscheinlich besser gewesen, darauf zu verzichten. Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
</font>[/QUOTE]Genau das ist ja Sinn der Sache
[img]graemlins/bussi.gif[/img]
Danke! Das Update wird es richten, hoff ich.

</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
[qb]Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
</font>[/QUOTE]Genau das ist ja Sinn der Sache
[img]graemlins/bussi.gif[/img] </font>[/QUOTE]Irgendwie hab ich das geahnt..

Installier ihr doch noch ein paar andere wartungsintensive Programme...

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie