Sie sind nicht angemeldet.

  • Anmelden

w2k virenprobs

uNiQuE

Profi

  • »uNiQuE« ist der Autor dieses Themas

Beiträge: 815

Beruf: GER

  • Nachricht senden

1

21.08.2003, 18:30

w2k virenprobs

Auf dem Rechner von meinem Vater hat sich irgendwas hartneckiges eingenistet. Irgendwie wohl ein Ableger von dem Blasterwurm..

Symptome: Patch von MS und Service Packs die notwendig sind um diesen zu installieren werden blockiert, ich krieg die dinger nicht aufs system, kommen Fehlermeldungen

Internetverbindung lässt sich nach 1-2 Minuten nicht mehr trennen, gesamter Netzwerkbereich ist nicht mehr zugreifbar - im Taskmanager sind "WebTrap.exe" und "pop3Trap.exe" aktiv, nach termination kann man dennoch nicht trennen

Was tun?
#knuddl _Wanderer_Dude

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

2

21.08.2003, 18:41

Format C: ^^

Iss nen Trojaner
WebTrab*exe/pop3trab*exe

Oder habt ihr das Programm PC-Cellin ?
Da gibts auch ne pop3trab*exe

Ansonnsten lass mal nen virenscanner laufen

kannst auch von hand machen
ausm systemstart nehmen
*exe datein suchen und löschen

uNiQuE

Profi

  • »uNiQuE« ist der Autor dieses Themas

Beiträge: 815

Beruf: GER

  • Nachricht senden

3

21.08.2003, 19:37

Ja er hat PC cillin.

Wie stelle ich eigentlich bei w2k den ort 135 (??) ab?

Und erinner mich mal daran dass ich deine ständige HIlfsbereitschaft mit mindestens einem Bier belohne - vielleicht bei der näcshten Masterslan.

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

4

21.08.2003, 19:42

Ich erinner dich auf der Lan drann ^^


du meinst Port 135 ?
Entweder du blockierst den im Router oder du spielst den win2k wurm patch drauf ^^

DS_Loki

Profi

Beiträge: 1 138

Beruf: GER

  • Nachricht senden

5

21.08.2003, 19:46

lass den guten alten norton rüberlaufen, der findet das ding und zerquetscht ihn ;)
danach den patch ziehen und die welt ist wieder bunt!
Zitat von Faith:<br>bis der gemerkt hatte das die anderen schon ne zeit weiter waren, hätte ich seine häfen mit fischerbooten einmauern können

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

6

21.08.2003, 20:15

Da nicht jeder den Norton drauf hat kann man ihn auch nimmer im nachinein draufballern ^^

Zitat

Troj/KillAV-Q versucht, Antiviren- und Sicherheits-Software zu deaktivieren. Wenn er ausgeführt wird, erstellt der Trojaner eine Kopie von sich namens winlogon .exe im Windows-Ordner und fügt den folgenden Registrierungseintrag hinzu, so dass die Kopie bei jedem Start von Windows ausgeführt wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\W1N32.DLL


Zitat



Ich sag ja am besten von hand machen

uNiQuE

Profi

  • »uNiQuE« ist der Autor dieses Themas

Beiträge: 815

Beruf: GER

  • Nachricht senden

7

22.08.2003, 17:38

Leute, ich hab doch erwähnt, dass der Virus den Patch blockiert, oder?

Ich kann nicht patchen :( zumindest habe ich jetzt die Neuinfizierungen blocken können, aber das ding ist immer noch auf dem rechner und es heisst definitiv nicht Blaster, denn heute ist mir auch noch der gesamte email-verkehr zusammengebrochen, alle emails sind weg - mein vater fiel aus allen wolken.

Eine ahnung wie ich die wieder zurückkriege?

Und wie blockiere ich bei zonealarm den 135er?

Und nennt mich doof, aber von win2k hab ich NULL ahnung, ich hab in der regedit überhaupt keine HKLM-Keys....... :(

DS_Loki

Profi

Beiträge: 1 138

Beruf: GER

  • Nachricht senden

8

22.08.2003, 18:28

@unique:
ich hab das ding auch gehabt...
und wenn ich es richtig verstehe, dann hast du auch norton aufm rechner...
also:
dieser virus (oder was auch immer das wirklich ist) wird immer erst nach ein paar mins aktiv...
mein tip:
rebooten und dann von hand das norton "patchen" aktivieren...
das hat bei mir einwandfrei gefunzt.
versuchs einfach mal
cu
Zitat von Faith:<br>bis der gemerkt hatte das die anderen schon ne zeit weiter waren, hätte ich seine häfen mit fischerbooten einmauern können

uNiQuE

Profi

  • »uNiQuE« ist der Autor dieses Themas

Beiträge: 815

Beruf: GER

  • Nachricht senden

9

22.08.2003, 19:59

Der lustige Patch von MS will leider noch das neueste Service Pack haben das mein papa natürlich NICHT installiert hat, der download ist 132 mb mit isdn nicht so dolle - ich hab erstmal die cd bestellt, hoffentlich kommt die bald....

dann erst kann ich patchen - seufz

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

10

22.08.2003, 21:32

Yo das iss leider so ABER ich versteh gar net warum du ohne SP1 probleme hast

Mein 2t rechner hat auch win2k ohne SP1 und da kommt der wurm irgendwie gar net drauf und der rechner ist eigentlich die ganze ueit online

Zitteraal

Anfänger

Beiträge: 55

Beruf: GER

  • Nachricht senden

11

23.08.2003, 16:50

weil der Patch auf deinem ersten Rechner installiert ist. Du mit dem 2. Rechner über ICS ins Netz gehst und du den Port 135 nicht für den 2. Rechner freigegeben hast.
:P

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

12

23.08.2003, 17:18

Hm da könnte was drann sein :)

Wie gut das du meine Konfig kennst *gg*

uNiQuE

Profi

  • »uNiQuE« ist der Autor dieses Themas

Beiträge: 815

Beruf: GER

  • Nachricht senden

13

25.08.2003, 22:23

Ich hab SP1 aber nicht das nöige 2 ....

uNiQuE

Profi

  • »uNiQuE« ist der Autor dieses Themas

Beiträge: 815

Beruf: GER

  • Nachricht senden

14

01.09.2003, 17:07

So, die CD von ms ist endlich da - service pack ist drauf und man erwartet froh ein laufendes system,aber nichts iss - läuft ends langsam, programme hängen sich dauernd auf und wenn ich ne dfü-verbindung zu freenet mache zeigt der zwar verbunden an, aber ich kriege kein verbindung zu irgendeinem server und alle browser hängen sich auf.

Ich bin ratlos. was kann man bei einem update groß falsch machen?