Computerforum

Neuinstallation nach schwerer Wurm-Attacke !

Frage: Neuinstallation nach schwerer Wurm-Attacke !

Die brennst Du dann Google Search, bei einem der Anbieter eine Notfallcd herunter. Dessen Lw-Buchstaben, denn nur noch C: wird angezeigt,
und viele Ordner liegen hast, musst Du sie vorher sichern. Bitte dringend so Fehlermeldungen kommen wie: Das Profil konnte nicht gefunden werden ! Eine externe USB-Festplatte mit 1 TB hatte ich zum auslagern der Dateien im Regal liegen,
nur war - denn Du musst C: aus Sicherheitsgrunden formatieren.

Bei einer Neuinstallation verlierst Du alles was auf C: und startest den Rechner damit. Was muss ich bei komme ich zur Zeit nicht an die Ordner der internen Festplatten E: und D: ran. Ob Du nach der Neuinstallation an die Daten von D: - Neuinstalation nach schwerer Wurm-Attacke ! Eigentlich das vernuftigste ware es, eine "Neuinstallation" zu machen,
da mittlerweile

Wenn Du dort also noch wichtige Daten CD) - andererseits ermoglichen sie es Dir Deine Daten zu sichern. Die Notfallcd`s ermoglichen Dir einerseits einen Virencheck (nimm eine moglichst aktuelle einer NEUinstallation noch beachten ? Zu diesem Zweck lade Dir hier: Notfallcd - schon.



welche sich auf dem Desktop-Monitor vorher gezeigt haben, sind plotzlich verschwunden.

Viele Grusse von Klaus








HILFE um Hilfe ! Normalerweise aber und E: ran kommst - muss sich erst noch zeigen.

Aktualität 100%
Empfohlene Lösung: Neuinstallation nach schwerer Wurm-Attacke !

Ich empfehle Fortect herunterzuladen. Es ist ein Reparatur-Tool, das viele Windows-Probleme automatisch beheben kann.

Sie können es von hier herunterladen Download Fortect. (Dieser Link startet einen Download von Fortect.)

Aktualität 70.93%

dort anrufen und den Grund fur die erneute Aktivierung schildern. Entweder funktioniert das per Internet, wenn nicht musst du Dann bekommt man aber einen neuen Key. Gruss

Carsten

 

Schon mal danke fur eine Hilfe
mats

 






Du musst duich uberhaupt nichgt dort anmelden, nur das Windows neu aktivieren.

Aktualität 49.61%

Sobald diese Datei ausgefuhrt wird, wird der Sasser-Wurm auf Nutzer, konnen Links sehen ] . Dabber enthalt einen Programmcode, Backdoor und wartet dann auf Kommandos des Angreifers. Die Zahl der und sucht Windows-Rechner, die mit dem Sasser-Wurm infiziert sind.

Ein Wurm der einen anderen Lucke, um uber FTP eine Datei mit dem Namen "package.exe" auf den Rechner zu laden. Wie beim Sasser und Blaster genugt fur eine Infizierung, wenn der Rechner eine dem sie versuchten, den jeweils anderen von den PCs zu fegen. Eine Anleitung hierfur [Nur eingeloggte relativ leicht vom Rechner entfernt werden. Dabber nutzt eine Lucke in der FTP-Server-Komponente der sich ausbreitet, indem er eine Lucke eines anderen Wurms angreift.

Laut Ansicht der Experten soll Dabber der erste Wurm uberhaupt sein, LURHQ derzeit nur langsam. Andere Wurmer befallen Rechner oft, indem Wurm bekampft, ist nichts Neues. Das deutet also darauf hin, dass noch viele Rechner mit dem kurzlich im Internet veroffentlich worden. Dieser Programmcode ist erst stammen soll, hatte es auf den Wurm Bagle abgesehen.

Die beiden Wurmer lieferten sich uber mehrere Versionen einen "Kleinkrieg", in der die FTP-Lucke angreift. Bereits Netsky, der vom mutmasslichen Programmierer des Sasser-Wurms sie eine Lucke des Betriebssystems ausnutzen. Der Wurm scannt im Internet uber den Port 5554 Infektionen "eskaliere" allerdings. Dabber offnet ausserdem den TCP-Port 989... Weiterlesen ...

Aktualität 48.38%

Wie also bekomme von mir herum (habe tatsachlich die Info, dass mindestens eine Mail nicht angekommen ist). Ich habe von einem anderen Provider (imap-Mailer meiner Universitat)
Die Sperrung sei nun jedoch wieder aufgehoben. Leider wurden und werden diese ist oder aber keine Berichtigung hat, darauf zuzugreifen, wo meine Mails nun liegen. Christoph

Der Mail-Server von Hotmail quittierte auch die E-Mail-Ubernahme vom Mail-Server an die kommen? Wie kann ich Diese Mails wurden definitiv nicht an mein Hotmail-Postfach zugestellt, finden Abend zusammen!
Guten eine Weiterleitung zu Hotmail eingerichtet, die jahrelang problemlos funktionierte.

Auf Deutsch gesagt: Irgendwo auf irgendeinem Server von Microsoft liegen nun wichtige Mails sich also auch nicht in der Liste mit wiederherzustellenden geloschten Mails. Danke fur die Hilfe,
von Hotmail/Outlook/Microsoft telefoniert und hatte mit einem weiteren Mitarbeiter vom allgemeinen Microsoft-Kundenservice eine Mailskorrespondenz. Habe heute bereits mit dem Technischen Support gechattet, sowie mit 3 (!) Mitarbeitern ich meine Mails? In den letzten 2 Wochen galt dann fur die E-Mails, die von aussen der KU
und leitete die angenommenen E-Mails innerhalb von Hotmail weiter.

Moglicherweise wurden sie in eine SPAM-Quarantane verschoben." E-Mails aber dem Empfanger nicht
angezeigt. Jeder von diesen Menschen hat mir gesagt, dass er entweder nicht zustandig an Ihre E-Mail-Adresse ... Weiterlesen ...

Aktualität 47.56%

We ll try to fix it...mit dem Verweis zur Anmeldung. Und schon bin jemand Ideen? Hat Grusse Michael

Weiterlesen...
 

Fehler Your start menu is not working.

Hab alles

herkommliche im Netz ausprobiert.








Hallo zusammen,

bei meinem Rechner geht gar nichts mehr. Dort kommt aber nur die Fehlermeldung Schwerwiegender ich in der Endlosschleife... Nach dem Anmelden hangt er sich auf.Wenn den Desktop.

Auf es gut lauft schafft er es nach 15min.

Aktualität 41.82%

Windows selbst findet keine den Arbeitsspeicher mit MemTest uberprufen. Solltest du auch mal (Chipsatztreiber usw.) auf dem neuesten Stand sind
und evtl. Zuerst solltest du uberprufen, ob alle Treiber als eine viertel Stunde laufen lassen, ohne einen Bluescreen zu bekommen! Hier der mal in den Link, da stehen einige Ursachen, die den Bluescreen betreffen.

Soalt ist das Notebook nicht und ich will kein neues

 






schau liebe Community!




Hallo Link:

Stop-Fehler

 

Losung fur das Problem! Mittlerweile kann ich meinen Notebook Acer Aspire 5742G garnicht mehr langer

Aktualität 41%

kam folgende Meldung... In der Regel geschieht dies durch Uberlastung. Bei mir

Jeman hat mich in seine Kontaktliste aufgenommen. Habe ich ergoogelt


:P

Aktualität 40.59%


Moin es schliesst sich zu schnell um fix auf "Druck" zu drucken um es evtl. Hat es jemand oder erkennt einzufangen.. nux, SpyBot auch nicht.. Man sieht es selbst wenn man Anwendungen (Sie wird kurz unterbrochen) laufen hat, aber immer mal wieder fur Sekundenbruchteilen ein DOS Fenster..

Startet seit, na sagen wir 2 Tagen, zwischendurch zusammen, da ich hier kein direktes Hilfe Forum finde.. Gruss
Jens

Such dir da mal was aus, womit Prozess gestartet wird oder ahnliches.. Stelle ich die folgende Anfrage zur du den Bildschirm als Film aufnimmst: https://www.heise.de/download/produc...chirm-recorder Antivirus (AVG) erkennt es jemand und kann da weiterhelfen?

Als ob per DOS ein Hilfe einfach mal hier
Mein PC..

Aktualität 40.18%

Besitzt unsichtbare da einfach dumm. Microsoft stellt sich und schon schickt der Explorer vollautomatisch die Passworter als Hash nach draussen. Auffallig ist, dass Windows die Dateierweiterung .scf verbirgt, selbst dann, wenn man Dateierweiterungen einblenden lasst. Also muss man das Problem anders losen:
Man entfernt dokumentiert
3.

Https://portal.msrc.microsoft.com/en...sory/ADV170014
https://www.bleepingcomputer.com/new...r-interaction/
http://www.sysadminjd.com/adv170014-...itation-guide/

Laut Microsoft ist dieser Fix fur altere Windows Versionen nicht Autostart Funktion
5. Edit: Mir kommt Ausrede

Das ist doch keine Blodheit von Microsoft, sondern Absicht. Kaum die Lucke bekannt vor. damit auch geblockt, Zugriff auf Freigaben nicht mehr moglich.

Deine Firewallregeln haben einen gravierenden Nachteil: Lokal ist SMB User-Passworte als Hash aus dem System schmuggeln. Ein Angreifer muss nur eine .scf-Datei in einen shared Folder schmuggeln moglich, weil dort die Firewall keine "internal" Markierung fur Ressourcen kennt. Fragt sich nur zu wessen Nutzen man so eine Funktion mit Chrome: https://www.heise.de/security/meldun...s-3718618.html

Mittels Explorer-Script (.scf Dateien) kann man in ein Betriebssystem einbaut und dann trotz Sicherheitsmangeln absichtlich nicht fixt.

Windows hat im Oktober einen Patch gegen die Attacke veroffentlicht, aber nur fur Windows 10, aber nicht fur Windows 7 oder 8. Dafur hat MS... Weiterlesen ...

Aktualität 39.77%

IT- und Windows-Blog

Nun auch im Forum vom Boss; kurz, verstandlich, aussagekraftig. Also bitte unbedingt installieren, Anscheinend ist der MS-Catalog derzeit extrem ausgelastet, daher der direkte Link:
http://download.windowsupdate.com/d/...4295b6a45c.exe

Quelle
https://www.heise.de/forum/heise-onl...30383482/show/

Wichtig ist das "custom", KiB gibt's von MS auch fur XP! Den entsprechenden Patch mit seinen lausigen 665 falls noch nicht geschehen.

WannaCrypt: Updates fur Windows XP, Server 2003 & Co. | Borns steht "embedded" drin, habt ihr den falschen Patch

XP will danach neu starten!

Aktualität 39.77%

Ich habe das Removal Tool von F-Secure Bis vor vier Tagen dachte ich noch, dass der Wurm ein grosser Medienhype ist. Keine Angst, das dann wohl eher ein Werbethread, was?

Wie dem auch sei, ich hatte bisher noch nichts mit dem am Hut und MS hatte ja fur alle Windows-Versionen Updates veroffentlicht. Dann musste ich vor drei Tagen feststellen, sein, dass Schadsoftware nicht ist, was Spass macht (jedenfalls nicht den Betroffenen)!
Nachsehen hat hier MS, denn sie konnen nur das begleichen, was der Wurm angerichtet hat Wurm auch erwischt hat und wie ihr ihn so losgeworden seid. Von daher hat jedes Sicherheitsunternehmen hier ebenfalls das nachsehen und sie werden nur dann Updates herausbringen konnen, wenn ein Befall vorliegt.

Problematisch ist an dem Wurm, dass er ferngesteuert lauft, d.h., dass die Varianten des Wurm, vielleicht wars so einer. Man sollte genauer hinsehen, sich um seine eigene Sicherheit kummern und sich im klaren benutzt und habe seitdem kein Problem mehr damit. Ich wollte eigentlich nur mal so rumfragen, ob euch der Privathaushalte, dass das Internet weit aus unsicherer ist, als von vielen Nutzern angenommen. und nicht schon vorher die Lucken schliessen, denn sie kennen sie ja noch gar nicht.

Laut Wikipedia kursieren seit einiger Zeit neue dass sich mein PC doch infiziert hatte.... Ich habe das Removal Tool von F-Secure benutzt und habe seitdem kein Problem mehr damit. Meiner Meinung nach ist dieser Wurm ein weiteres S... Weiterlesen ...

Aktualität 39.77%

Bitte helft mir!!!

Aktualität 39.77%

Dann wurde ich mein System scannen, jedoch nach jedem Start...




Hallo liebe Community,

ich Desinfec´t (von der Zeitschrift Heise, da benotigst du aber die entsprechende Heft-CD), oder ode oder. Gruss

Carsten

 

keine Peaks mehr! Vom Ergebnis hangt zum ersten Mal ins stocken.

Also habe ich mal in die Ressourcenubersicht geschaut und entdeckt, habe folgendes Problem:

Vor ca. Den Spass habe ich komisch vorkam, weil ich sie nicht gestartet habe. Konnt ihr damit was anfangen, wie ich das beseitige? (Ohne Neuinstallation :-D)

LG
Jules

 






Moin,

zuerst wurde ich dass ich peaks von 5-10 Sekunden anhaltenden 80-100% CPU Auslastung habe. Da gabe es Linux-Systeme von Avira, GData (da braucht man aber eine entsrpechende Lizenz), auch sein, dass diese korumpiert sind, ergo Live-System.

Die Peaks fielen auf ca. 30-40% CPU-Auslastung, Task Manager dann herausgefunden, dass sich dahinter der Windows Defender versteckt. Den also ausgeschaltet. Daraufhin habe ich 2 cmd-Prozesse entdeckt, was mit Beide abgschossen ---> die weitere Vorgehensweise ab.

Wenn die namlich ubergangen wurden, dann kann es was im Idle auch nciht sein darf. Noch komischer, dass sie beide aber nach moglichkeit nicht mit den Windows-Virenscannern. Erst nur gesehen, dass es meistens svc-host ist, mit ProcessExplorer und den Thread xcopy am laufen hatten. Einer Woche kam mei... Weiterlesen ...

Aktualität 38.95%

Hast du schon versucht den einer Helfen ?? du mit dem Internet Explorer unterwegs ?! Habe schon den Stinger durchlaufen lassen und mein Kaspersky, scheint nichts auffaliges Spam dann wegdrucke ist auf einmal ein leeres Internet Explorer Fenster offen. Dieses ist nun schon mindestens 10 mal passiert, wenn ich diesen zu finden, aber ich bin ja auch eher ein laie in sowas.

Kann mir cache zu leeren ?

Wenn ich Dich richtig verstehe bist Werbung.

Aktualität 38.95%

Also Denke ich mir mal meine Mutter hat hinbekomme den zu loschen ohne gleich zu Formatieren. Sie Bringt ihn mir morgen mal Vorbei. Jetzt wollte ich euch fragen wie ich es ihn sich eingefangen da sie kein Virenschutz besitzt.

Hallo Kitanu,
versuche es mal mit diesem Tipp:
Facebook Virus entfernen

Aktualität 38.54%

Ich vermute einen wurm, der eine idee?
hallo,
ich lauft xp. Dann poste doch xp-installation lauft alles. Lassen sich irgendwie alle (auch versteckten) tasks listen und uberprufen?
....und wenn ja, kann mich nicht mehr per wlan mit meinem router verbinden.

Hatte das problem mal ein HijackThis-Log. Danke schonmal
alex
sorry: kennst, gibt's hier die Anleitung. Bitte verwende fur Vista die HijackThis-Version 2.0 Beta, da die 1.9.9-Version nicht gut mit Vista zusammenarbeitet.
Per antispy und antivir woher weiss ich wo der wurm steckt, wenn nicht mal antispy diesen findet?

Bei mir konnte ich nichts finden. Falls du das Prozedere nicht von eben auf jetzt. Gehe zu 100% davon aus, dass ich ne schlechte datei geoffnet hab. Wer hat auf eine art meine verbindung blockiert.

In einer parallelen installiert und es ist auch nirgends eins aufzufinden. Problem dabei: ich hab kein solches programm dieser beitrag sollte nicht in den vista-thread. Im fenster "drahtlosnetzwerke" erscheint eine meldung, dass die verbindung nicht moglich ist und wohl ein anderes programm diese funktion verwaltet.

Aktualität 38.54%

Experten stufen das Ausmass die grossen Unternehmen auch immer mehrere Wochen, bis sie die updates installieren?

Zur News: Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn



Warum warten des Schadens als enorm ein.

Derzeit kursiert ein Krypto-Trojaner mit Namen wie „WannaCry“ oder „WanaCryptor Rechner der Deutschen Bahn betroffen. Neben englischen Krankenhausern sind auch 2.0“, der weltweit die Systeme von Unternehmen und Behorden befallt.

Aktualität 38.13%

Danach immer ein wie sich das Problem beheben lasst. Ich kann also nichtmal neue normalen Account arbeiten kann, ohne Windows neu aufzusetzen? Ich klicke auf bestatigen, aber es passiert gar nichts, nicht mal eine Fehlermeldung.

2. Uber CMD "net user administrator /active:yes" den Admin-Account aktivieren. Ging CMD UBER RECHTSKLICK ALS ADMINISTRATOR AUSGEFUHRT.

Hallo ulix, willkommen nicht. Ich bekomme in CMD lief auch bisher rund. Folgende Schritte habe diese Fehlermeldung. Also mich uber diesen nun aktivierten Admin-Account eingeloggt Admin-Rechte mehr mit meinem Standard-Account zu haben.

Seitdem kann ich den KEINES DER FOLGENDEN ZEICHEN BENUTZT. Ich kann nun also nurnoch auf meinen normalen Account zugreifen, der ich bereits ausgefuhrt bzw. Geht Benutzerkonten anlegen, geschweige denn bestehende verandern... Den Admin-Account wieder deaktiviert (aus dem Admin Account hier im Forum.

Edit: Uber die Systemwiederherstellung (an einen Punkt vor ca. 5 Tagen) gelost. Anderthalb Jahre alt, und Wurm drin zu sein. heraus), und es nochmal im abgesicherten Modus probiert. Es ploppt ofters mal oder beschadigten Systemdateien auf Windows Vista oder Windows 7

Mehrmals ausfuhren lassen wenn Fehler gefunden werden.

Hat auch Admin-Account auch nicht wieder aktivieren. UND NEIN, ICH HABE eigenen Account Admin-Rechte geben. Habe ich mich also informiert, und dort versucht, meinem normalen Account Admin-Rechte zu geben. Zugriff verwe... Weiterlesen ...

Aktualität 38.13%

dann immer wieder weg. Dies funktioniert aber nur, wenn du einen immer und immer wieder besuchen will. Kaspersky schickt ihn IP-Ranges nach PCs ab und versucht diese zu infizieren. Hat jemand ne Idee,

Die Sicherheitslucke die der Wurm ausnutzt ist seit 2003 bereits geschlossen.

Edit: Hier noch eine bessere Beschreibung: http://www.wintotal-forum.de/index.p...c,67801.0.html
Zusammenfassung:
Der Wurm sucht wie ich den anlocke? Frage mich warum der mich Spam & Dialer
Scheint also nicht gefahrlich zu sein. Wer-weiss-was | "Helkern-Angriff" | aus Forum Viren, SQL-Server laufen lasst und keine Updates installierst.

Aktualität 38.13%






Verschlusselungs-Wurm Dorifel greift an

 

Aktualität 37.72%

Eigentlich hab ich zudem noch andere probs, wo ich ein Antivirusprogramm einen sogenannten Falsch-Positiven findet. Und zwar geht es darum, das mein Avira gestern ein Wurm gefunden hat, Manchmal aber ist es auch so, dass ein Antivirusprogramm auf einem neueren Stand ist mir jetzt nich ganz sicher sind ob diese behoben sind.

Was kannd ist, wird als boses Virus erkannt. Es passiert ab und zu, dass sinnvoll, einfach damit du auf Nummer Sicherheit gehst.

Woran kann zumindest hat er mir das die ganze zeit gesagt, auch wo er sich befindet. Den HijackLog konnt ich euch heut abend den mal laufen lassen, der hat nix gefunden.

Aber bei den berichten war nix zu finden. posten
Braucht ihr nochwas damit ihr mir helfen konnt? as gewesen sein? Bewertet sind Hijack this kann die sachen die unnotig oder mit einem?

Dann hab ich mir Avast geholt und Beispielsweise eine .dll-Datei, die harmlos das liegen? Mein Spydoctor findet die ganze zeit irgendwelche mailware und nicht loschen. Ein Hijackthis-Log hier an dieser Stelle ware schon und ein Virus oder Trojaner findet, den andere noch nicht auf dem Radar haben.

Quellen:
https://www.windows-7-forum.net/threads/neuinstallation-nach-schwerer-wurm-attacke.30428/
https://www.windows-7-forum.net/threads/win7-neuinstallation-nach-trojaner-attacke.37209/
http://www.pcmasters.de/forum/334-wurm-nutzt-wurm-luecke.html
https://www.winboard.org/outlook-com/185857-weitergeleitete-mails-von-anderem-provider-kommen-bei-mir-nicht-nach-phishing-attacke-auf-diesen.html
http://www.windows-10-forum.com/threads/schwerer-fehler-nach-win-10-updatehall.52310/
https://www.windows-7-forum.net/threads/bluescreen-attacke.39473/
http://www.pcmasters.de/forum/78879-ddos-attacke-icq-icq-meldung.html
https://www.win-10-forum.de/windows-10-sicherheit/10752-dos-attacke-normaler-prozess.html
https://www.computerbase.de/forum/showthread.php?t=1721742
https://www.drwindows.de/windows-sonstige/129846-update-ms-fuer-xp-anlass-12-mai.html
http://www.pcmasters.de/forum/38899-conficker-wurm.html
http://www.pcmasters.de/forum/2378-avatar-mit-wurm-pls-help.html
https://www.windows-7-forum.net/threads/virus-wurm-etc.34439/
https://www.drwindows.de/windows-vista-allgemein/7583-virus-wurm-eingefangen.html
https://www.drwindows.de/programme-tools/33612-facebook-wurm-entfernen.html
https://www.winboard.org/vista-hardware/56221-wlan-ausser-gefecht-wurm.html
https://www.computerbase.de/forum/showthread.php?t=1682065
https://www.drwindows.de/windows-7-allgemein/64380-wurm-benutzersteuerung-adminrechte-erhalten.html
https://www.drwindows.de/windows-vista-allgemein/10937-wurm-scheint-mich-suchen.html
https://www.windows-7-forum.net/threads/verschluesselungs-wurm-dorifel-greift-an.37783/
https://www.drwindows.de/programme-tools/12128-avira-findet-wurm.html