Hi,
hab letztlich mein XP neu aufgespielt, hab mir leider auch ein paar Würmer eingefangen gehabt, weil ich vergessen hatte das Netzwerkabel für Inet raus zu ziehen, hab die Würmer entfernt und wollte nun den Systemstart etwas optimieren, da hab ich ein paar Einträge in der Registry gefunden:
Microsoft DirectX wuamgrd.exe
Microsoft Office lserv.exe
Microsoft Update navmgrd.exe
So nun meine Frage, kann ich die Einträge einfach löschen?
Die Würmer selber sind ja schon weg
Frage Zu Einträgen In Der Registry
Anzeige
#2
geschrieben 27. Mai 2004 - 16:51
Hallo
so schnell wie möglich löschen. Das ist wieder ein Trojaner/Wurm
würde ich auch löschen, außer du liebst es, eine Würmersammlung zu führen.
Zitat
Microsoft DirectX wuamgrd.exe
so schnell wie möglich löschen. Das ist wieder ein Trojaner/Wurm
Zitat
navmgrd.exe
würde ich auch löschen, außer du liebst es, eine Würmersammlung zu führen.
#3
geschrieben 27. Mai 2004 - 16:52
Wenn du dein XP eh gerade frisch aufgespielt hast, dann kannst du es doch ohne größere Umstände wieder einreißen und nochmal aufspielen, diesmal mit etwas mehr Sorgfalt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 27. Mai 2004 - 17:00
Ne möchte ich aber nicht, erstmal hab ich keine Lust wieder alles neu auf zu spielen, zu zeitaufwändig und zum zweiten besteht dann die Gefahr das ich meine Inet-Connection nicht gleich wieder eingerichtet bekomme
#5
geschrieben 27. Mai 2004 - 17:08
Zitat (F!shBone: 27.05.2004, 18:00)
Ne möchte ich aber nicht, erstmal hab ich keine Lust wieder alles neu auf zu spielen, zu zeitaufwändig und zum zweiten besteht dann die Gefahr das ich meine Inet-Connection nicht gleich wieder eingerichtet bekomme
Was ist denn da so umständlic das Internet einzurichten? Zu mal du es doch eh grad schonmal gemacht hast! Da kannste es doch auch noch ein 2. Mal machen und hast aber nen wurmfreien Rechner! Ich würde es machen!
#6
geschrieben 27. Mai 2004 - 17:10
Ja, das aber weil XP das automatisch gemacht hat, während der Installation, wenn ich das erst danach mache hat XP bei mir so einige Probs mit der Verbindung
#7
geschrieben 27. Mai 2004 - 17:17
Du musst es doch nicht danach machen! Einfach Windows nochmal komplett neu installieren, da kannste es doch wieder gleich bei der Installation machen lassen! Oder versteh ich da jetzt was falsch?
#8
geschrieben 27. Mai 2004 - 18:04
Ich glaub er meint, wenn er ´sich mit dem Inetverbindet, sind ja noch keien Updates eingespielt und da klopfen die würmchen wieder
#9
geschrieben 27. Mai 2004 - 18:07
du kannst auch kurz die Windows XP Firewall einschalten, dann kommt kein Sasser oder Blaster auf deine Platte.
#10
geschrieben 27. Mai 2004 - 18:10
Du kannst auch einfach mal das Tool von http://www.dingens.org (kein Scherz! - ist die DAUtaugliche Version von http://www.ntsvcfg.de) anschauen, dann hast du 100%ig keine remote ausnutzbaren Sicherheitslücken mehr.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11
geschrieben 27. Mai 2004 - 18:41
Das Prob ist das ich nicht so schnell die Firewall starten kann, die Würmer kommen sobald XP hochgefahren ist drauf, hab ne Standleitung, also ist die Verbindung direkt da und genau das ist das Prob und wenn ich XP ohne Verbindung installiere zickt XP etwas rum beim nachträglichen herstellen der Inet connection
#12
geschrieben 27. Mai 2004 - 21:52
Und ist das weiter schlimm? Du deaktivierst einfach das TCP/IP-Protokoll für die Verbindung während der Installation.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 28. Mai 2004 - 20:20
So hab gedacht das Teil wär weg, aber wuamgrd.exe taucht in der Registry und im Systemstart immer wieder auf, Norton findet aber nichts und ich hab auch schon per Hand gesucht, aber auch nichts gefunden.
Irgendwelche Ideen wie ich das Ding wegbekomme ohne XP beu auf zu spielen?
Irgendwelche Ideen wie ich das Ding wegbekomme ohne XP beu auf zu spielen?
#14
geschrieben 28. Mai 2004 - 20:32
http://www.sophos.co...s/w32rbota.html
The worm spreads by scanning random IP addresses for open SMB ports (445) and trying to copy itself to the Windows system folder on the remote Admin$ and C$ shares as the file wuamgrd.exe.
Und während der Installation kann man nicht die Admin-Shares deaktivieren bzw. sind die aktiv, bevor man sie mit dem Adminpasswort schützen kann.
Tja, da bleibt dir außer einem zwischengeschalteten Filtergerät oder einfach eine echte Trennung der Verbindung nichts weiter übrig.
The worm spreads by scanning random IP addresses for open SMB ports (445) and trying to copy itself to the Windows system folder on the remote Admin$ and C$ shares as the file wuamgrd.exe.
Und während der Installation kann man nicht die Admin-Shares deaktivieren bzw. sind die aktiv, bevor man sie mit dem Adminpasswort schützen kann.
Tja, da bleibt dir außer einem zwischengeschalteten Filtergerät oder einfach eine echte Trennung der Verbindung nichts weiter übrig.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#15 _simcard_
geschrieben 28. Mai 2004 - 20:45
sorry F!shBone, wenn du dein XP nicht neu Installierst wäre es höchst fahrlässig und dämlich hoch zehn.... Mach dir doch die Updates vorher auf CD und tuh sie dann installieren, oder lad das Update Pack auf CD und nach der XP Installation dann installieren. diese Standleitung kannst du doch sicher kurz abstellen indem du irgendein (kenn mich net aus, aber irgendwie muss das ja mit dem PC verbunden sein... sag jetzt nicht via w-lan oder so... selbst wenn dann kannste das immernoch kurz abstellen) kabel rausziehst oder?
Naja, du bist wohl eher zu faul das mal richtig neu zu installieren, es müssen wohl erstmal paar Anzeigen von deinem provider kommen, weil dein PC Komprimiert (falsch geschrieben?) wurde und darüber fleißig Spam-Mails verschickt werden...
Naja, du bist wohl eher zu faul das mal richtig neu zu installieren, es müssen wohl erstmal paar Anzeigen von deinem provider kommen, weil dein PC Komprimiert (falsch geschrieben?) wurde und darüber fleißig Spam-Mails verschickt werden...
Dieser Beitrag wurde von simcard bearbeitet: 28. Mai 2004 - 20:47