|
Hi @ all... ich habe mir heute diesen wurm: WORM XMS A eingefangen. er verbarg sich in einem selbstextrahierenden archiv. Mein Virenscanner MCAFFEE hat ihn nicht gefunden, nur ein onlinecheck bei trendmicro brachte mich zu disem Erghebniss... Leider kann mir niemand von dort sagen, was der wurm bewirkt bzw ob er nach löschung seiner daten (es waren nach dem start des Wurms ca 50 MB die er angelegt hat) noch irgendwie aktiv ist und ich mir sorgen machen muss... Wäre sehr froh wenn mir da jemand weiterhelfen könnte... Mfg cosmicgate |
Hier gibt es eine Beschreibung des Wurms und eine Anleitung zur Entfernung. Wenn du bei der Übersetzung Probleme hast meld dich einfach wieder. |
hi apache... danke für die schnelle antwort! Genau dieser Wurm ist es... Leider bin ich dem englisch nicht ganz so mächtig. Langt es denn das man alle dateien von ihm löscht? Ich habe auch einen registry eintrag von ihm platt gemacht! Ebend im verzeichniss von Kazaa... |
moin, falls noch von Interesse, die Beschreibung gibt es hier auch in deutsch... [img]smile.gif[/img] tschööö, DerBilk |
hi der Bilk... Danke dir auch für die schnelle antwort.... Der onlincheck bei trendmicro hat mit gesagt das er keine informationen zu diesem wurm finden kann... naja ist ja jetzt egal... Danke vielmals für die schnelle hilfe!!! Ich glaub ich bin ihn los... mfg cosmicgate |
So hier mal eine Übersetzung: 1) Zuerst musst du alle Dateien finden die mit diesem Wurm infiziert sind (hier werben sie natürlich gleich für ihren eigenen :D ) 2) Dann öffne den Taskmanager (Win98/ME: STRG+ALT+ENTF, WinNT/2000/XP: STRG+SHIFT+ESC und dann auf Prozesse). Dort suche nach den Dateien die du vorher gefunden hast, einzeln makieren und auf Beenden klicken. Unter Win98 werden die Prozesse wahrscheinlich nicht angezeigt, hier sollte man ein Programm verwenden mit dem Prozesse beendet werden können zum Beispiel diesen hier. 3) Jetzt öffne den Registryeditor (Start->Ausführen->Regedit). Auf der linken Seite hier her "wandern": HKEY_CURRENT_USER>Software>Kazaa>LocalContent Auf der rechten Seite diesen Eintrag finden und löschen: X="012345:%Windows%\sCache32" X kann hier Dir0, Dir1, Dir2, Dir3, ... sein. Danach nocheinmal scannen und hoffen, dass alles weg ist. |
Zur deutschen Info: Leider fehlen bei Trend bei den deutschen Beschreibungen fast immer die Anleitungen zur Entfernung. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Apache: ...Leider fehlen bei Trend bei den deutschen Beschreibungen fast immer die Anleitungen zur Entfernung. </font>[/QUOTE]@Apache: jo, da hast Du leider recht... Aber eine deutsche Beschreibung ist manchmal trotzdem ganz hilfreich. tschööö, DerBilk |
ich dank euch beiden recht herzlich.... denke mal das ich ihn los bin... in zukunft werde ich auch immer vorsichtig sein!!!! mfg cosmicgate |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:13 Uhr. |
Copyright ©2000-2024, Trojaner-Board