-->Hallo,

da viele PC-Kenner hier sitzen, diese Meldung unten schock mich.

Ich habe meinen Rechner lange online - auch ohne Zuhause zu sein.

Plötzlich fuhr - als ich daran sass der - Rechner runter. Ich konnte gerade noch einen Screeshot von der Meldung machen.

Bedeutet diese Meldung, dass trotz Zonealarm einer daran"rumgefummelt" hat.

Danke fürs Antworten.

Kalle

-->>Hallo,
>da viele PC-Kenner hier sitzen, diese Meldung unten schock mich.
>Ich habe meinen Rechner lange online - auch ohne Zuhause zu sein.
>Plötzlich fuhr - als ich daran sass der - Rechner runter. Ich konnte gerade noch einen Screeshot von der Meldung machen.
>Bedeutet diese Meldung, dass trotz Zonealarm einer daran"rumgefummelt" hat.
>Danke fürs Antworten.
>Kalle


Hallo,

hatte gleiches Problem vor kurzem auch.

Der Virus-Scan (www.AntiVir.de, kostenlos für Privatgebrauch) fand einen Wurm, welchen er bereinigte.

Danach keine Probleme mehr.

Beste Grüße

-->Die Anleitung habe ich schon im Sommer 2003 verfasst, als der Wurm zum ersten Mal sein Unwesen trieb. In der Anleitung habe ich die Höflichkeitsform verwendet, weil die Anleitung auch für fremde Menschen gedacht war und ist.

--- --- ---

Bisher wurde nicht berichtet, wie man vorgehen muss, wenn während (!) dem Scanvorgang des Entfern-Tools die shutdown-Meldung kommt.

Anleitung zur Entfernung des Wurms Blaster / Lovesan


Allgemeine Informationen:
Der Virus kommt nicht über eMails in den Computer, sondern durch eine Sicherheitslücke in Windows. Microsoft stellt einen Patch zur Verfügung. Beim dritten Schritt der unten folgenden Anleitung verweist ein Link auf die Download-Webseite des Patches.

Folgende Betriebssysteme sind betroffen von dieser Sicherheitslücke:
Windows NT, 2000, XP (32 und 64 bit - Version) und Server 2003 (32 und 64 bit - Version).

Weitere Informationen sind auf folgenden Webseiten erhältlich:
http://www.symantec.ch/techsupp/ssi...erts/de/de_w32_blaster_worm.html
http://www.microsoft.com/germany/ms/technetservicedesk/Important.htm


Detaillierte Anleitung (schrittweises Vorgehen):
1. Symantec hat ein eigenständiges Virus-Entferntool bereitgestellt, das auch ohne installierte Symantec-Produkte funktioniert. Downloaden Sie diese Datei:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

2. Führen Sie die Datei aus. Der Computer durchsucht nun den Computer nach diesem Wurm und entfernt ihn. Bleiben Sie während der ganzen Durchsuchtung am PC. Sollte plötzlich der countdown erscheinen, der ankündigt, dass der Computer in einer Minute heruntergefahren wird, gehen Sie (bevor die Zeit abläuft!) wie folgt vor:
a) Start --> Ausführen --> cmd
b) Geben Sie nun „shutdown -a“ ein in der Kommandozeilenumgebung
Dadurch wird unterbunden, dass der Computer heruntergefahren wird. Bleiben Sie aber weiterhin am Computer bis der Scanvorgang beendet ist, denn möglicherweise erscheint die Meldung mehrmals!

3. Microsoft hat bereits vor längerer Zeit ein Patch zur Verfügung gestellt. Um Ihren Computer zu schützen, müssen Sie auf der folgenden Seite den Patch für Ihr Betriebssystem downloaden:
http://www.microsoft.com/germany/ms/technetservicedesk/Important.htm
Unter Punkt 2 (Installation der kritischen updates) befinden sich die direkten Downloadlinks für alle betroffenen Betriebssysteme. Beachten Sie, dass bei Windows 2000 das SP 2 installiert sein muss, bevor Sie den Patch installieren.

--- --- ---

Gruss
Prosciutto

-->Wenn ja, dann scheint Dein System

- ein MS-Windows zu sein, welches
- lange keine aktuellen Patches mehr gesehen hat

Gute Besserung

cheers - kieselflink
<ul> ~ Schutz vor RPC/DCOM-Wurm W32.Blaster</ul>

-->Windows 9x und ME sind nicht von diesem Wurm betroffen.