w2k virenprobs

Professional

Occupation: GER

Thursday, August 21st 2003, 6:30pm

Auf dem Rechner von meinem Vater hat sich irgendwas hartneckiges eingenistet. Irgendwie wohl ein Ableger von dem Blasterwurm..

Symptome: Patch von MS und Service Packs die notwendig sind um diesen zu installieren werden blockiert, ich krieg die dinger nicht aufs system, kommen Fehlermeldungen

Internetverbindung lässt sich nach 1-2 Minuten nicht mehr trennen, gesamter Netzwerkbereich ist nicht mehr zugreifbar - im Taskmanager sind "WebTrap.exe" und "pop3Trap.exe" aktiv, nach termination kann man dennoch nicht trennen

Was tun?

#knuddl _Wanderer_Dude

Go to the top of the page

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

2

Thursday, August 21st 2003, 6:41pm

Format C: ^^

Iss nen Trojaner
WebTrab*exe/pop3trab*exe

Oder habt ihr das Programm PC-Cellin ?
Da gibts auch ne pop3trab*exe

Ansonnsten lass mal nen virenscanner laufen

kannst auch von hand machen
ausm systemstart nehmen
*exe datein suchen und löschen

Go to the top of the page

uNiQuE

Professional

Posts: 815

Occupation: GER

3

Thursday, August 21st 2003, 7:37pm

Ja er hat PC cillin.

Wie stelle ich eigentlich bei w2k den ort 135 (??) ab?

Und erinner mich mal daran dass ich deine ständige HIlfsbereitschaft mit mindestens einem Bier belohne - vielleicht bei der näcshten Masterslan.

Go to the top of the page

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

4

Thursday, August 21st 2003, 7:42pm

Ich erinner dich auf der Lan drann ^^

du meinst Port 135 ?
Entweder du blockierst den im Router oder du spielst den win2k wurm patch drauf ^^

Go to the top of the page

DS_Loki

Professional

Posts: 1,138

Occupation: GER

5

Thursday, August 21st 2003, 7:46pm

lass den guten alten norton rüberlaufen, der findet das ding und zerquetscht ihn

danach den patch ziehen und die welt ist wieder bunt!

Zitat von Faith:<br>bis der gemerkt hatte das die anderen schon ne zeit weiter waren, hätte ich seine häfen mit fischerbooten einmauern können

Go to the top of the page

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

6

Thursday, August 21st 2003, 8:15pm

Da nicht jeder den Norton drauf hat kann man ihn auch nimmer im nachinein draufballern ^^

Quoted

Troj/KillAV-Q versucht, Antiviren- und Sicherheits-Software zu deaktivieren. Wenn er ausgeführt wird, erstellt der Trojaner eine Kopie von sich namens winlogon .exe im Windows-Ordner und fügt den folgenden Registrierungseintrag hinzu, so dass die Kopie bei jedem Start von Windows ausgeführt wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\W1N32.DLL

Quoted

Ich sag ja am besten von hand machen

Go to the top of the page

uNiQuE

Professional

Posts: 815

Occupation: GER

7

Friday, August 22nd 2003, 5:38pm

Leute, ich hab doch erwähnt, dass der Virus den Patch blockiert, oder?

Ich kann nicht patchen

zumindest habe ich jetzt die Neuinfizierungen blocken können, aber das ding ist immer noch auf dem rechner und es heisst definitiv nicht Blaster, denn heute ist mir auch noch der gesamte email-verkehr zusammengebrochen, alle emails sind weg - mein vater fiel aus allen wolken.

Eine ahnung wie ich die wieder zurückkriege?

Und wie blockiere ich bei zonealarm den 135er?

Und nennt mich doof, aber von win2k hab ich NULL ahnung, ich hab in der regedit überhaupt keine HKLM-Keys.......

Go to the top of the page

DS_Loki

Professional

Posts: 1,138

Occupation: GER

8

Friday, August 22nd 2003, 6:28pm

@unique:
ich hab das ding auch gehabt...
und wenn ich es richtig verstehe, dann hast du auch norton aufm rechner...
also:
dieser virus (oder was auch immer das wirklich ist) wird immer erst nach ein paar mins aktiv...
mein tip:
rebooten und dann von hand das norton "patchen" aktivieren...
das hat bei mir einwandfrei gefunzt.
versuchs einfach mal
cu

Zitat von Faith:<br>bis der gemerkt hatte das die anderen schon ne zeit weiter waren, hätte ich seine häfen mit fischerbooten einmauern können

Go to the top of the page

uNiQuE

Professional

Posts: 815

Occupation: GER

9

Friday, August 22nd 2003, 7:59pm

Der lustige Patch von MS will leider noch das neueste Service Pack haben das mein papa natürlich NICHT installiert hat, der download ist 132 mb mit isdn nicht so dolle - ich hab erstmal die cd bestellt, hoffentlich kommt die bald....

dann erst kann ich patchen - seufz

Go to the top of the page

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

10

Friday, August 22nd 2003, 9:32pm

Yo das iss leider so ABER ich versteh gar net warum du ohne SP1 probleme hast

Mein 2t rechner hat auch win2k ohne SP1 und da kommt der wurm irgendwie gar net drauf und der rechner ist eigentlich die ganze ueit online

Go to the top of the page

Zitteraal

Beginner

Posts: 55

Occupation: GER

11

Saturday, August 23rd 2003, 4:50pm

weil der Patch auf deinem ersten Rechner installiert ist. Du mit dem 2. Rechner über ICS ins Netz gehst und du den Port 135 nicht für den 2. Rechner freigegeben hast.

Go to the top of the page

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

12

Saturday, August 23rd 2003, 5:18pm

Hm da könnte was drann sein

Wie gut das du meine Konfig kennst *gg*

Go to the top of the page

uNiQuE

Professional

Posts: 815

Occupation: GER

13

Monday, August 25th 2003, 10:23pm

Ich hab SP1 aber nicht das nöige 2 ....

Go to the top of the page

uNiQuE

Professional

Posts: 815

Occupation: GER

14

Monday, September 1st 2003, 5:07pm

So, die CD von ms ist endlich da - service pack ist drauf und man erwartet froh ein laufendes system,aber nichts iss - läuft ends langsam, programme hängen sich dauernd auf und wenn ich ne dfü-verbindung zu freenet mache zeigt der zwar verbunden an, aber ich kriege kein verbindung zu irgendeinem server und alle browser hängen sich auf.

Ich bin ratlos. was kann man bei einem update groß falsch machen?

Go to the top of the page

MastersForum

w2k virenprobs

w2k virenprobs

Quoted

Quoted