Hi,

hab seit 2-3 Tagen Probleme mit den genannten Würmern/Viren.
Zuerst hatte mein Virenscanner den W32/Warpi gefunden.
Ich hab ihn dann gelöscht und nochmals den Rechner gebootet und erneut gescannt.
Danach war er weg.Doch am nächsten Tag war er wieder da.
Das selbe Spiel hab ich ein paar mal wiederholt.
Nun scheint der W32/Warpi weg zu sein...
Heute jedoch findet mein Scanner auf einmal den W32/Slanper.
Ich habe keine Dateien gedownloadet oder Programme installiert,weiss also nicht woher die Würmer kommen.
Auch meine E-Mails die ich bekommen habe,hatten keinen Anhang.
Wer kann mir sagen wie ich die 2 erfolgreich weh bekomme und wie ich mir die Dinger eingefangen habe?
Würde mich sehr über Eure Hilfe freuen!

Gruß Wesel

Ps: Als Scannner benutze ich Mc Afee Virus Scann 7

Hi,
danke für Deine schnelle Antwort!
Ich hab jetzt leider immer noch das Problem das ich nicht weiss wie ich mich schützen soll.
Hab in der Reg. keinen Eintrag gefunden.
Es waren eben nur die .exe Dateien da.
Trotz der nicht vorhandenen Einträge und der erfolgreich gelöschten Dateien,kommt er immer wieder...
Den Einen kann man wohl durch blocken des Ports 445 abhalten(wie kann ich den blocken ohne Firewall?).
Beim Anderen hab ich keine Ahnung.
Hättest Du mir da eine Lösung?
Gruß Wesel

Hi,

hier erstmal auf die Schnelle Infos über die Schädlinge: Klick und Klack .

Beachte die Hinweise bezüglich der Deaktivierung der Systemwiederherstellung unter XP/ME und hinsichtlich der Verbreitung (Port445).

Gruß
Der

Hi Wesel,

wo genau wurden denn die beiden Fieslinge gefunden (komplette Pfadangabe samt Dateiname & -erweiterung) ?

Welches WIN hast Du ?
Du kannst die Datei- udn Druckerfreigabe deaktivieren (bei Nicht-Netzwerk-PC), das hilft viel gegen infektionen aus dem Netz.
weiterhin Freigabe/Passwörter überprüfen udn restriktiver handhaben beschränken
udn natürlich die WIN-Sicherheitspatches einspielen..

Mal einen Scan mit 2. Scanner ( z.b. OnlineScan von TrendMicro, Ravantivirus) gemacht ?
Hast du überhaupt einen Komplettscan des PC's gemacht, oder hat nur der AV-Monitor die Fieslinge gemeldet..

Hi,
so zu meinem System:
Win2000 Prof SP3
Ich hab den ganzen Rechner gescannt,zusätzlich hatte ich noch das System32 mit TrentMicro gescannt.
Er hat auch nichts mehr gefunden(trotzdem kamen die Viren wieder).
c:\WINNT\system32\winupdate.exe
c:\WINNT\system32\msmsgri32.exe
In der Reg waren keine Einträge zu finden.
Trojanercheck hat mir aber auch nichts gemeldet(läuft bei mir immer mit).

Gruß Wesel

psanke für den Tip mit der Drucker und Dateienfreigaben...hab ich nun deaktiviert

Hi,

findest du denn diese Datei (pqonwe.exe; von Warpi)

bzw.
payload.dat (slanper)

hast du vielleicht system32 oder C: freigegeben (evtl sogar per Filesharing/P2P) ?

ändere/überprüf alle deine passwörter !!

vielleicht werden die dinger von extern immer wieder reingeschrieben..

Sagt TrendMicro, dass die Dateien sauber wären, oder findet er nix, nachdem du sie (manuell oder mit Mcafee) gelöscht hast ?

was sagt Kaspersky-onlinescanner zu den Dateien ?
http://www.kaspersky.com/remoteviruschk.html

Wenn du meinst, du könntest infektion über Netzwerk ausschließen (das halte ich jedoch mom. für die wahrscheinlichste Möglichkeit!!):
dann mal Kaspersky-Trial von www.datsec.de ziehen,

ohne control-center, script-checker, AV-Monitor installieren und updaten (oder vorher mcAfee-AV-monitor deaktivieren)

dann mal alles scannen

[ 26. Juli 2003, 17:12: Beitrag editiert von: Who Cares ]

Der Slanper-Wurm verbreitet (bzw. erneuert) sich über Nerzwerkfreigaben, d.h. über Port 445.

Port 445 _muß_ geschlossen werden.

http://www.kssysteme.de