[F!shBone]

Hi,
hab letztlich mein XP neu aufgespielt, hab mir leider auch ein paar Würmer eingefangen gehabt, weil ich vergessen hatte das Netzwerkabel für Inet raus zu ziehen, hab die Würmer entfernt und wollte nun den Systemstart etwas optimieren, da hab ich ein paar Einträge in der Registry gefunden:

Microsoft DirectX wuamgrd.exe
Microsoft Office lserv.exe
Microsoft Update navmgrd.exe

So nun meine Frage, kann ich die Einträge einfach löschen?
Die Würmer selber sind ja schon weg

[ichbines]

Hallo

Zitat

Microsoft DirectX wuamgrd.exe

so schnell wie möglich löschen. Das ist wieder ein Trojaner/Wurm

Zitat

navmgrd.exe

würde ich auch löschen, außer du liebst es, eine Würmersammlung zu führen.

[Rika]

Wenn du dein XP eh gerade frisch aufgespielt hast, dann kannst du es doch ohne größere Umstände wieder einreißen und nochmal aufspielen, diesmal mit etwas mehr Sorgfalt.

[F!shBone]

Ne möchte ich aber nicht, erstmal hab ich keine Lust wieder alles neu auf zu spielen, zu zeitaufwändig und zum zweiten besteht dann die Gefahr das ich meine Inet-Connection nicht gleich wieder eingerichtet bekomme

[F!shBone]

Ja, das aber weil XP das automatisch gemacht hat, während der Installation, wenn ich das erst danach mache hat XP bei mir so einige Probs mit der Verbindung

[honos]

Ich glaub er meint, wenn er ´sich mit dem Inetverbindet, sind ja noch keien Updates eingespielt und da klopfen die würmchen wieder

[ichbines]

du kannst auch kurz die Windows XP Firewall einschalten, dann kommt kein Sasser oder Blaster auf deine Platte.

[Rika]

Du kannst auch einfach mal das Tool von http://www.dingens.org (kein Scherz! - ist die DAUtaugliche Version von http://www.ntsvcfg.de) anschauen, dann hast du 100%ig keine remote ausnutzbaren Sicherheitslücken mehr.

[F!shBone]

Das Prob ist das ich nicht so schnell die Firewall starten kann, die Würmer kommen sobald XP hochgefahren ist drauf, hab ne Standleitung, also ist die Verbindung direkt da und genau das ist das Prob und wenn ich XP ohne Verbindung installiere zickt XP etwas rum beim nachträglichen herstellen der Inet connection

[Rika]

Und ist das weiter schlimm? Du deaktivierst einfach das TCP/IP-Protokoll für die Verbindung während der Installation.

[F!shBone]

So hab gedacht das Teil wär weg, aber wuamgrd.exe taucht in der Registry und im Systemstart immer wieder auf, Norton findet aber nichts und ich hab auch schon per Hand gesucht, aber auch nichts gefunden.
Irgendwelche Ideen wie ich das Ding wegbekomme ohne XP beu auf zu spielen?

[Rika]

http://www.sophos.co...s/w32rbota.html

The worm spreads by scanning random IP addresses for open SMB ports (445) and trying to copy itself to the Windows system folder on the remote Admin$ and C$ shares as the file wuamgrd.exe.


Und während der Installation kann man nicht die Admin-Shares deaktivieren bzw. sind die aktiv, bevor man sie mit dem Adminpasswort schützen kann.

Tja, da bleibt dir außer einem zwischengeschalteten Filtergerät oder einfach eine echte Trennung der Verbindung nichts weiter übrig.