Forum
Tipps
News
Menu-Icon
>:( Ich bekomm bald echt die kriese ich hab die datei in der sich der virus schon 5 mal versucht zu löschen doch das anti vir programm findet ihn immer wieder von neu und lässt sich nciht löschen.
ich weiß nicht wie ich den runter bekommen soll.
Er befindet sich im system 32. Der pc fährt aber nicht runter !!
Bin dankbar für jede gute antwort
mfg

ich weiss net ob ich richtig liege, habe aber für mich ne plausiebele erklärung gefunden. Systemordner ist das schlüsselwort... es gibt da ne einstellung, wenn ihr die eigenschaften vom Arbeitsplatz aufruft die heisst systemwiederherstellen. Ich deaktiviere diese einstellung wenn ich einen wurm habe, lösche die wurmdatei von hand und restarte mein system. Danach warte ich noch ein bis 2 restarts ab bis ich die systemwiederherstellung wieder einschalte. Hilft allerdinge net beim neuen wurm (Sasser), den habe ich manuell gelöscht wegen dem reg eintrag. Ne anleitung für den wurm findet ihr bei uns auf der webseite.

www.thu-clan.de

Aber wie gesagt ich kenn mich mit winndoof net so gut aus, als das ich für meine idee die hand ins Feuer legen würde!!

MfG

Ich empfehle euch sowieso Norten Antivirus 2003 oder 2004 inklusive der Firewall dann kann euch eigentlcih nichts passieren.

Ich kann mich dem leider nicht anschließen. Bin seit Jahren nutzer und date die Teile täglich up aber diesen Worm haben sie auch durchgelassen und nicht runter bekommen!
hallo zusammen!
ich hab nun schon mindestens 5 verschiedene scanner, auch den hier erwähnten, laufen lassen und mittlerweile wird auch nix mehr gefunden. aber die internetseiten, die der würm unterdrückt (zB symantec.com), lassen sich immer noch nicht wieder aufrufen.
hat jemand eine idee? bin für jede hilfe dankbar!

mfg
Alex


Hi,

ich hab das gleiche Problem gehabt.
Die Lösung: Agobot fügt Einträge in die "hosts"-Datei von Windows ein, die die Anfragen an die Server, z.B. von Symantec umleiten. Ich hab einfach die neuen Einträge (hinter dem vom localhost) gelöscht und es funzt wieder.
Bei XP liegt die Datei im Verzeichnis "c:\windows\system32\drivers\etc".
Hoffe das hilft.

mfg
martin
danke dir!
die einschränkungen hat sybot für mich gesetzt...
und den patch WindowsXP-KB835732-x86-DEU.EXE hab ich schon seit 16.04. eingespielt bei mir!

Also, hier werden ja eine ganze Masse an Wahrheiten dargelegt, Abgesicherter Modus, Hostdatei etc.. Ich kann euch aber vor allem raten, die Wiederherstellung abzustellen (kann man später ja wieder aktivieren...) um euch des Virus zu entledigen. Noch besser als der abgesicherte Modus ist, die Platte in eine anderes System zu mounten und von einer anderen Betriebsystemplatte durchzuscannen ( Hierbei kann das Virus nicht nicht die Hostdatei wirken lassen!). Eine andere Variante ist, onlinescans, falls man noch ins Netz und auf eine solche Seite kommt.
Klar ist, das leider die meißten nicht einsehen warum ma Patches aufspielen soll, und warum ich an meinem System nicht mit Administratorenrechten eingeloggt sein soll. Manchmal hat man den eindruck, das hier sowas wie das Porsche Syndrom rauskomt. Iss meins kann ich machem mit watt ich will! Klar, aber dann ärgert euch mal schön.
Also, nicht als Admin, und wenn Ihr was installieren wollt, kann benutz doch mal die linke Taste, beim zokken geht´s doch auch, und sagt "Ausführen als..."

ob im abgesicherten oder nicht tut oftmals nicht zur sache hauptsache ist das er aus der regedit raus ist das ist oftmals das wesentliche

Hallo, hatte das gleiche Problem. Mir hat da der Hersteller von Antivir haben mir da sehr gut weitergeholfen. Allerdings muß man die geänderte Datei schreibgeschütz absichern, dann funktioniert der Tipp auch nach Reboot. Leider bekomme ich den gesamten Tipp aber nicht mehr auf die Reihe einfach mal bei Antivir anfragen. Ging ganz schnell.

Haddock ;D


« Schaut euch mal schnell den hijack an bitteKomische Meldung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...