kostenlose online Hilfe bei PC Problemen, Internet und DSL
kostenlose online Hilfe bei PC Problemen, Internet und DSL
Slogan

PC Serviceteam

Die besten Tipps rund um den PC vom FACHMANN (FRAU)

mehr lesen

Marianne Porter

Sekretärin
4 Jahre Berufserfahrung
Empfang

Laura Drossman

Azubi
3 Jahre Lehrzeit
PC-Service

Bernd Kramer

Informatiker
12 Jahre Erfahrung
Webdesign

Maik Peterson

Programmierer
10 Jahre im Geschäft
IT-Betreuung

Internetrecht 
das Geschäft im world wide web

Was gibt es alles zu beachten? AGB, Rückgaberecht, Impressum ...

Leidenschaft und Vernunft

- ......

Our Members
are saying

"I created my employment agreements on Law Firm. They not only saved me time, but saved me a lot of money."

Sicher ist sicher

Vom Umgang mit Passwörtern.

mehr lesen

Herzlich Willkommen auf der wahrscheinlich fehlerhaften Homepage von Schwerin-PC.de

W32.Blaster alias lovsan.a

Hallo! Habe doch gewußt, das Du meine Seite finden wirst!

Sicherlich bist Du genervt und erschrocken zugleich, wie schnell sich so ein "Würmchen" verbreiten kann und welche Lawinen er auslösen kann.

Aber wieso befällt er gerade mich, der sowieso nur Emails schreibt und keine Downloads durchführt?

Weil Du Dich nicht ausreichend schützt und Du mit den Gefahren des Internets noch nicht vertraut bist!

Sicherlich solltest Du alle vorgeschlagenen Maßnahmen zur Auffindung des Wurms und dessen Beseitigung einleiten und immer "am Ball" bleiben - wer weiß denn schon so genau, was sich diese fiesen Wurmprogrammierer noch so alles einfallen lassen? Ein Ende ist jedenfalls nicht in Sicht - und eine wirkliche Alternative zu den folgenden Proceduren findest Du hier.

Tool zum finden und beseitigen von W32.Blaster ( "FixBlast.exe" ca. 164 kb)

Nach dem Download das Programm ausführen und den Anweisungen folgen.

Damit ist der Blaster erst mal weg, damit er aber nicht mehr wieder kommt, empfehle ich, Dein Windows sicher zu machen. Wie das geht, findest Du hier.

Während beim "Blaster"-Wurm eine Datei mit dem Namen "Msblast.exe" auf den Rechner geladen wird, nutzt der Nachfolger für den Dateinamen die unauffälligere Bezeichnung "winlogin.exe". Diese Datei wird ebenso wie die Datei "yuetyutr.dll" in das System-Verzeichnis von Windows kopiert.

Damit der Wurm bei jedem Systemstart aktiviert wird, werden folgende Registry-Einträge vorgenommen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NdplDeamon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "explorer.exe winlogin.exe"

Danach dann einen Virenscanner: meine persönliche Empfehlung - AntiVir (kostenlos)!
und dann noch:

Windows-Patch gegen Sicherheitslücke!

Um dem Wurm auch künftig keine Möglichkeit zu geben, auf Dein System zu gelangen, solltest Du unbedingt die Sicherheitslücke in Windows schließen und regelmäßig Dein System updaten lassen.

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv