W.32 blub blub

[Staatsfeind]

Arghs ich hasse es, warum müssen eigentlich immer dies efetten verpickelten Amikids irgendwelche PC's hacken wollen? Nur weil sie häßlich sind und keine Freunde haben gibt ihnen das noch lange nicht das recht so eine ******* zu verbocken, ich wäre echt für die Todesstrafe bei solchen blagen!

Zum eigentlichen:
Ich will gestern E-mail bei T-offline abholen und bekomme eine Meldung das der intigritätscheck ergab das meine Dateien verändert wurden!... plötzlich deinstaliert sich T-online 4.0 von selbst nach stundenlanger arbeit habe ich es dann wieder draufbekommen (die start.exe öffnete sich nie) und es gibt immer noch die fehelermeldung [kotzender Smiley der hier fehlt] Dann will ich mit Nero was brennen klappt auch nicht "Nero's Datei wurde verändert bitte starten sie neu..."

Hmpf... dann Norten 2004 (!!) runtergeladen, er hat 2 Viren festgestellt und kann beide nicht reparieren, löschen oder unter Quarantäne stellen. Egal welche Updates ich runter lade...

Die Viren heißen:
W32.Kwbot.C.Worm
W32.Pinfi

was kann ich dagegen tun? Außer format C:

 

[Staatsfeind]

Ach ja ich habe meine festplatte in 2 partitionen unterteilt (also C: E: )wäre es möglich alles wichtige auf E: zu packen und C: zu formatieren? und wenn ja wie mache ich das mit Windows und so?

 

[Chriz]

mit nem partitionsmanager der unter windows arbeitet
tipp: partition magic (wenn's schnell gehen muss -> kazaa)

das program erklärt sich praktisch von selbst. nur fraglich, ob du es überhaupt zum laufen bekommen wirst, wenn die viren die exe dateien verändern...

andere möglichkeit. Netzwerk aufbauen mit zweitrechner und daten dort rüberschieben.

dann würd ich die platte formatieren und entweder gleich partitionieren oder erstmal OS wieder drauf und dann mit partition Magic partitionieren.

 

[Chriz]

ach mist, total am thema vorbei. hast ja schon 2 partitionen.

in dem fall, alles rüber auf e: und dann mit ner bootdisk bzw. cd format c:

 

[Staatsfeind]

also einfach den Windoof Order und so rüberzeihen?

 

[Chriz]

Original geschrieben von Robby-Immortal
also einfach den Windoof Order und so rüberzeihen?

programme wirst du schon neu installieren müssen.
aber du kannst trotzdem die programmordner backupen und nach der neuinstallation der programme einfach mit den alten daten überschreiben. ob es sinn macht bleibt dahingestellt, weil du gefahr läufst auch den virus mitzukopieren, was den ganzen aufwand zunichte macht

 

[Joerky]

Schon mal auf die Idee gekommen, dass der Virus auch schon auf der 2. Partition sein könnte?

Dann machst nen mords Aufwand mit C: neu installieren und schwupps ist der Virus wieder auf C: - von der 2. Prtition her.

Entweder Du hast nen Vierentool das das Ding killt oder Du machst die ganze Platte platt. Wenn da noch daten gerettet werden sollen, dann wirds kompliziert.

Möglich wäre folgendes Szenario: Verseuchte Platte ausbauen und in einen Rechner hängen, der nen Virenscanner neuester Version hat. Alle Dateien bereinigen und wenn Bereinigung nicht möglich ist löschen - von dem was dann noch übrig bleibt kannst Du was auf cd brennen. Dann Platte neu Partitionieren und in den alten Rechner rein und viel Spass beim neu installieren...


PS: Warum installieren sich so viele Leute nen Virenscanner eigentlich immer erst wenn nix mehr geht? Nen Virenscanner soll vorbeugen - also muss er immer laufen...

 

[Staatsfeind]

danke leute, ich habs schon mim anderen tool hinbekommen. Ich hatte auch vorher Norton, aber der asi schrott schafft ja nix

 

[gage_]

Bei Betriebssystem-Neuinstallationen bitte auch dran denken, dass man dann erstmal "ungeschuetzt" am Netz haengt, bevor man wieder alle Updates installiert, und Virenscanner und Firewall am Laufen hat.

Auf meiner dynamischen Adresse zu Hause sehe ich so ca. 20 Angriffsversuche pro Stunde, meistens 1-2 Wuermer dabei ... kann sich ja jeder ueberlegen, wie lang so eine Installation dauert

Also auf dem Router "DMZ Host" fuer die Installation abschalten bis alle Updates eingespielt sind, bzw. vor Konfiguration der Internetverbindung die Firewall installieren.

 

[cool-2]

Hi,

immer wieder nerven diese Blasterwürmer.

In der Regel nachschauen im Taskmanager ob es dort eine MSBLASTER.EXE existiert, Derivate nennen sich Penis32.exe und teekids.exe.

Also im Taskmanager suchen und Prozess beenden. Des gleichen unter Diente und Anwendungen, Wurm finden und beenden.

Unter \systemroot\system32 die betreffenden *.exe Dateien suchen und löschen.

Der Nachi Wurm kopiert seine Datei in \systemroot\system32\wins (bei einem Einzel-PC ist dieses Verzeichnis leer), als svchost.exe mit einer Größe >10 kB. Die orginal svchost.exe ist nur 8 kb groß - also Ordner Wins leeren.

Nun zur Gemeinheit, diese Würmer installieren sich selbst nach, aus diesem Grund Papierkorb leeren und anschließen den Reg-Editor aufrufen.

Unter HKLM/Microsoft/ ........ ....... .... /Autoupdate

Den Schlüssel der Wurm.exe löschen.

Zum Schluß neu starten.

Waidmansheil

Cool-2