|
Hallo, kann mir jemand sagen, ob diese Dateien Viren o.ä. sind? - msblast.exe - mslaugh.exe - teekids.exe Diese versuchen nämlich stets ins Netz zu gehen, wenn ich online bin. Außerdem hat mein Rechner momentan die Angewohnheit, beim Surfen plötzlich herunterzufahren - zupp! schwarzer Bildschirm... Danke im voraus! |
Update dein Windows mal, sodass es auf einen patchmäßig aktuellen Stand kommt. Infos dazu hier: http://spotlight.de/zforen/sec/m/sec...337-16874.html Lade den Patch (und unten verlinktes Tool). Beende danach die Internetverbindung. Installiere den Patch. Nach dem Aufspielen desselben die Systemwiederstellung von Win XP beenden (falls du XP nutzt). Dann dieses Tool ausführen: ftp://ftp1.avp.ch/utils/clrav.com Anschließend den PC neu starten. |
Mach doch einfach erstmal einen Scan mit deinem Virenscanner ............ Es gibt auch kostenlose Online-Scanner: www.bitdefender.de |
Hallo erzwodezwo, Dein PC ist vom MSBlast (aka Blaster oder Lovsan) Wurm befallen. Welches Betriebssystem verwendest Du genau? Gegen das Herunterfahren kannst Du den Befehl "shutdown -a" verwenden (unter Start -> Ausführen), wenn der entsprechende Dialog Dich vorwarnt. Dann führe als nächstes ein Windows Update durch, um das notwendige Sicherheitspatch zu installieren. Außerdem solltest Du anschließend dringend mit einem aktuellen Virenscanner suchen. Wenn Du keinen hast, dann kannst Du einen Onlinescanner verwenden, z. B.: http://de.trendmicro-europe.com/cons...all_launch.php Weitere Infos zu MSBlast: http://www.f-secure.com/v-descs/msblast.shtml |
Also das ist defintiv der Blaster Wurm. Version 1 und 2 mein ich. Du brauchst von Microsft den Patch gegen die Sicherheitslücke im RPC Dienst. Wenn der Patch installiert wurde, scannst du mit einem aktuellen Virenkiller dein System. Hier noch ein paar Informationen: http://www.trojaner-board.de/forum/u...c;f=6;t=004332 Björn |
Hallo, danke für die Antworten :) Hab kein xp, sondern 2000prof., sollte ich dann trotzdem jenes Tool ausführen? Was ist das überhaupt? Fragen über Fragen... Das mit dem Update versteh' ich ja und den online Virenscanner werd' ich auch mal testen. Hatte bereits sämtliche cleaner-Programme hier heruntergeladen und scannen lassen. Irgendwas hat er auch gefunden und entfernt. Alldieweil ist mein Maschinchen kurioserweise immer noch hartnäckig der Meinung, einfach das Licht auszumachen - ohne Vorwarnung. Sebastian [ 23. Oktober 2003, 17:46: Beitrag editiert von: erzwodezwo ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von erzwodezwo: Hab kein xp, sondern 2000prof., sollte ich dann trotzdem jenes Tool ausführen? Was ist das überhaupt.</font>[/QUOTE]Ja, unbedingt. Das ist ein Tool von Kaspersky Antivirus (ein namhafter Antivirus-Hersteller), das verschiedene aktuelle Würmer entfernen kann, u. a. MSBlast. |
Vielleicht solltest Du auch vorübergehend (oder dauerhaft) den DCOM-Dienst deaktivieren, damit es nicht gleich zu einer Neuinfektion kommt. Anleitung s. hier: http://www.kssysteme.de/ Außerdem würde ich an Deiner Stelle über die Anschaffung einer Antivirus-Software nachdenken. Weiterführende Überlegungen zur Systemsicherheit würden auch nicht schaden. Aber bitte jetzt erst einmal den Blaster-Wurm entfernen. Das betrifft nicht nur Dich, er verbreitet sich von Deinem PC aus auch weiter. |
</font><blockquote>Zitat:</font><hr />Original erstellt von erzwodezwo: Alldieweil ist mein Maschinchen kurioserweise immer noch hartnäckig der Meinung, einfach das Licht auszumachen - ohne Vorwarnung.</font>[/QUOTE]Ich nehme an, dass dies durch weitere Zugriffsversuche auf die DCOM-Schwachstelle verursacht wird. Dies kann unvorhergesehene Abstürze verursachen. Vermutlich wird das Problem durch Deaktivierung von DCOM gelöst. Einen Versuch ist es zumindest wert. |
soo, erledigt, hatte besagten Wurm der Varianten c & E auf meiner Platte, puh - nochmals Danke! |
Hast du die Patches installiert? Denn wenn nicht, wirst du in der nächsten Zeit den Wurm wieder drauf haben, da dieser eine Sicherheitslücke in Windows ausnutzt. Björn |
Hallo erzwodezo! Alternativ kannst du die auch eine Firewall installieren. Ich kann da Zone-Alarm empfehlen!!!! (Das Buuuuh der anderen Board User überhör ich jetzt [img]graemlins/nixda.gif[/img] ) Denn ich bin trotzdem der Meinung, dass ein Patch zwar hilft, aber jetzt die große PREISFRAGE :confused: "Wer ist zuerst da? Der Patch oder der Wurm?" ;) Und was Patches angeht noch ein Tipp: Bei MS anrufen und sich eine aktuelle "Patch"-CD bestellen. Hat den Vorteil, dass man alle Sicherheitsverbesserungen bei einem "Frischmachen" des PCs zur Hand hat. Und immerhin ist das ein kostenloser Service von MS!!! Die versuchen nämlich diesen Service durch ihre "ONLINE-PATCHEREI" zu umgehen. Also, ich finde, ein wirklich sinnvolles "DoS"-"Ziel" auf MS wäre es, dass alle USER, die ja onehin eine käuflich erworbenes BS von MS haben, im jeden Quartal sich die neueste PATCH-CD bestellen. (Dies ist keine böswilliger Aufruf gegen MS, sondern nur die Inanspruchnahme der Serviceleistung der Firma Microsoft (TM)) (Auch ist die Empfehlung der Firewall ZA rein subjektiv) (Der Begriff "DoS" und "Ziel" wurde in diesem Beitrag bewusst in Klammern geführt, weil es kein solcher ist. Ein Dos ist anders definiert. Ein Ziel ebenfalls) Und ein freundliches Hummel Hummel aus HH |
</font><blockquote>Zitat:</font><hr />Original erstellt von tweini: Denn ich bin trotzdem der Meinung, dass ein Patch zwar hilft, aber jetzt die große PREISFRAGE :confused: "Wer ist zuerst da? Der Patch oder der Wurm?" ;) </font>[/QUOTE]In diesem Fall war der Patch zuerst erhältlich, aber bei erzwodezwo war wohl der Wurm zuerst [img]graemlins/lach.gif[/img] Glaube allerdings auch das ZA ihm (vorbeugend) geholfen hätte, allerdings wundert mich, dass er erst jetzt das Viecherl bekommen hat [img]graemlins/teufel3.gif[/img] |
...ZA lief bei mir schon vor dem Patch, also - wo ist da 'ne Lücke?? |
</font><blockquote>Zitat:</font><hr />Original erstellt von erzwodezwo: ...ZA lief bei mir schon vor dem Patch, also - wo ist da 'ne Lücke?? </font>[/QUOTE]Entweder war das eine alte Version von ZA, oder ZA war nicht auf SAFE/hohe Sicherheit eingestellt.. bzw generell nicht richtig konfiguriert ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board