Hallo zusammen,
ich hatte mir vor 2 Tagen einen Wurm eingefangen (W32/Alcra.B). AntiVir hat ihn zwar direkt erkannt, trotzdem ist es dem Wurm gelungen mein System auf den Kopf zu stellen.
Zwar lief mein PC stabil und ohne irgendwelche Einschränkungen, allerdings konnte ich den ping- Befehl, sowie einige andere Windows-Befehle (cmd, regedit...) über die Commado-Zeile nicht mehr ausführen. Das hatte auch zur Folge, dass das Installieren von Programmen fehlgeschlagen ist, weil diese "regedit" nicht mehr aufrufen konnten, um dort Einträge zu schreiben.
Ich habe hier in einem Topic Hinweise bekommen, die mir geholfen haben das Problem anzugehen und den Wurm ins Jenseits zu katapultieren, daher möchte ich kurz beschreiben, wie ich den Wurm losgeworden bin:
Zuerst habe ich AntiVir komplett drüberlaufen lassen, habe mir dann eine ".inf" mit dem Inhalt, den "Nikita" in einem ähnlichen Topic gepostet hat, erstellt. Anschließend habe ich über die Windows-Suchfunktion "regedit.exe" gesucht und eine gefunden, die Windows bei der Installation von SP2 in einen Back-up Ordner gelegt hat. Diese aufgerufen und nach Schüsseln gesucht, die den Wurm beim Booten starten (anders Topic, gepostet von "Nikita") und diese gelöscht.
Anschließend habe ich Windows mit der CD gestartet und über die Repair-Konsole folgende Dateien gelöscht:
cmd.com
ping.com
regedit.com
tasklist.com
taskkill.com
tracert.com
taskmgr.com
Diese Datein (x:\\windows\ & x:\windows\system32\) wurden von dem Wurm durch beschädigte Dateien ersetzt.
Nachdem ich dann normal gebootet habe, habe ich mir von einem anderen PC diese Dateien, allerdings als .exe, auf einen USB-Stick kopiert und erneut auf mein System aufgespielt.
Danach Ad Aware einmal drüberlaufen lassen, der hat 2 ungültige Einträge in der Registry gefunden und entfernt. Seitdem funzt alles wieder wie gehabt.
Ich hoffe ich konnte denjenigen helfen, die ein ähnliches Problem haben.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
NTVDM CPU - Fehlermeldung, "regedit", geht nicht m
2 Beiträge • Seite 1 von 1
von Nikita am 23.08.2005, 11:00
Hallo@KaiFrai 
Um deine sehr gute Anleitung komplett zu machen:
poste diese Infos...so kann ich deinen Thread als Anleitung fuer andere Betroffene anwenden
Um deine sehr gute Anleitung komplett zu machen:
habe mir dann eine ".inf" mit dem Inhalt, den "Nikita" in einem ähnlichen Topic gepostet hat, erstellt. Anschließend habe ich über die Windows-Suchfunktion "regedit.exe" gesucht und eine gefunden, die Windows bei der Installation von SP2 in einen Back-up Ordner gelegt hat. Diese aufgerufen und nach Schüsseln gesucht, die den Wurm beim Booten starten (anders Topic, gepostet von "Nikita") und diese gelöscht.
poste diese Infos...so kann ich deinen Thread als Anleitung fuer andere Betroffene anwenden
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
Tomb Raider DdHelp-Fehlermeldung Forum: Spiele-Probleme Autor: GuessWho Antworten: |
ram konvertieren - ohne das Bildmaterial abhanden geht! Forum: Software-Hilfe Autor: Anonymous Antworten: |
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste