kostenlose online Hilfe bei PC Problemen, Internet und DSL
kostenlose online Hilfe bei PC Problemen, Internet und DSL
Slogan

PC Serviceteam

Die besten Tipps rund um den PC vom FACHMANN (FRAU)

mehr lesen

Marianne Porter

Sekretärin
4 Jahre Berufserfahrung
Empfang

Laura Drossman

Azubi
3 Jahre Lehrzeit
PC-Service

Bernd Kramer

Informatiker
12 Jahre Erfahrung
Webdesign

Maik Peterson

Programmierer
10 Jahre im Geschäft
IT-Betreuung

Internetrecht 
das Geschäft im world wide web

Was gibt es alles zu beachten? AGB, Rückgaberecht, Impressum ...

Leidenschaft und Vernunft

- ......

Our Members
are saying

"I created my employment agreements on Law Firm. They not only saved me time, but saved me a lot of money."

Sicher ist sicher

Vom Umgang mit Passwörtern.

mehr lesen

Herzlich Willkommen auf der wahrscheinlich fehlerhaften Homepage von Schwerin-PC.de

W32.Blaster alias lovsan.a

Hallo! Habe doch gewußt, das Du meine Seite finden wirst!

Sicherlich bist Du genervt und erschrocken zugleich, wie schnell sich so ein "Würmchen" verbreiten kann und welche Lawinen er auslösen kann.

Aber wieso befällt er gerade mich, der sowieso nur Emails schreibt und keine Downloads durchführt?

Weil Du Dich nicht ausreichend schützt und Du mit den Gefahren des Internets noch nicht vertraut bist!

Sicherlich solltest Du alle vorgeschlagenen Maßnahmen zur Auffindung des Wurms und dessen Beseitigung einleiten und immer "am Ball" bleiben - wer weiß denn schon so genau, was sich diese fiesen Wurmprogrammierer noch so alles einfallen lassen? Ein Ende ist jedenfalls nicht in Sicht - und eine wirkliche Alternative zu den folgenden Proceduren findest Du hier.

Tool zum finden und beseitigen von W32.Blaster ( "FixBlast.exe" ca. 164 kb)

Nach dem Download das Programm ausführen und den Anweisungen folgen.

Anschließend überprüfe bitte, ob folgende Ports geschlossen sind:

* 69 UDP * 135 TCP * 135 UDP * 139 TCP * 139 UDP * 445 TCP * 445 UDP * 4444 TCP
Tipps und Tricks zur Firewall-Konfiguration

Während beim "Blaster"-Wurm eine Datei mit dem Namen "Msblast.exe" auf den Rechner geladen wird, nutzt der Nachfolger für den Dateinamen die unauffälligere Bezeichnung "winlogin.exe". Diese Datei wird ebenso wie die Datei "yuetyutr.dll" in das System-Verzeichnis von Windows kopiert.

Damit der Wurm bei jedem Systemstart aktiviert wird, werden folgende Registry-Einträge vorgenommen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run NdplDeamon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = "explorer.exe winlogin.exe"

Danach dann einen Virenscanner: meine persönliche Empfehlung - AntiVir (kostenlos)! Weitere Infos über den Virenscanner erhältst Du hier .

und dann noch:

Windows-Patch gegen Sicherheitslücke !

Um dem Wurm auch künftig keine Möglichkeit zu geben, auf Dein System zu gelangen, solltest Du unbedingt die Sicherheitslücke in Windows schließen.

Falls Du die Windows-Update-Funktion nicht nutzen willst, bietet Microsoft die Sicherheitspatches für die betroffenen Windows-Versionen auf dieser Website zum Download an.

Suche auf der Website unter "Patch availability" nach Deinem Betriebssystem und klicke auf den Link. Auf der neuen Website wähle rechts unter "Change Language" die Sprache "German" aus und starte dann auf der danach erscheinenden Website den Download mit einem Klick auf den "Download"-Link. Der Download der deutschen Version des Patches für Windows XP beträgt knapp 1,4 Megabyte.

Mmmmh... Problem erkannt und beseitigt? Die Procedure ist ziemlich umständlich, zeitaufwendig und erfordert einiges an Hintergrundinformationen? Geht das nicht irgend wie einfacher? Klar doch! Lese hier demnächst mehr ...

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv