Fragen zu Wurm und Registry

catweazle

Cadet 4th Year
Dabei seit
März 2004
Beiträge
97
Hallo zusammen,
ich habe mir 2 Würmer auf meinem System eingefangen (Gaobot,SDbot) welche auch nach plattmachen und Neuinstall von Windows XP und trotz löschen durch Antivir nicht wirklich gelöscht wurden!

Jetzt zu meiner banalen Frage: Wo befindet sich eigentlich die Registry? Vermutlich auf dem Mainboard oder? *peinlichsei* und wie verläßlich sind die entsprechenden Desinfektions Tools? bekommt man die Würmer damit weg ohne das Risiko in der Registry Dateien völlig zu schrotten?
 

hal9000

Captain
Dabei seit
Aug. 2003
Beiträge
4.072
die gegistry wird beim installieren vom windows mit auf die festplatte geschrieben. wird das system neu gemacht, ist auch die registry neu. wenn der bootsector aber verseucht war und nicht neu geschrieben wurde, war die ganze arbeit für die katz. kuck aber mal hier http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.gaobot.removal.tool.html und nach dem neuinstallieren erst mit dem sp2 und allen nachfolgenden patches wieder online gehen.

und hier natürlich: http://www.sophos.de/virusinfo/analyses/w32sdbotke.html
 
Zuletzt bearbeitet:

noway

Commodore
Dabei seit
Juni 2004
Beiträge
4.295
Hi!
Also wo die Würmer sich genau in der Registry einnisten kann ich dir nicht sagen, da musst du schon den Programmiere fragen :D. Aber Spaß beiseite, auf dem Mainbord sind sie bestimmt nicht. Wenn du dein Windows komplett neu installiert und mal die ganze HD formattierst (Daten vorher natürlich sichern) können sie eigentlich nicht mehr da sein. Es sei denn du fängst sie dir wieder ein. Guck mal bei auf der Seite von Symantec, ob es Tools gibt, die deine Würmer entfernen können.
cu
 

DigitalD

Banned
Dabei seit
März 2005
Beiträge
512
nein die registry ist nicht auf dem mainboard gespeichert... die versteckt sich irgendwo auf der festplatte wo windows installiert ist
mit ner guten firewall solltest du eigentlich erst garkein wurm bekommen (ich empfehle sygate personal firewall - für privat kosten los und laut test die beste)
aufjedenfall immer port 135 blockieren bzw. den dienst svchost.exe, denn darüber kommen die meistens, danke an MS für rpc *würg
 

catweazle

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
März 2004
Beiträge
97
Also ich hatte meine HD komplett formatiert bevor ich windows neu installiert habe und bin dann nur ins Netz gegangen zwecks Windowsupdate und runterladen von Antivir und Outpost firewall. Antivir hat mir dann direkt die Würmer angezeigt. Ich habe also vermutet das die Würmer die Neuinstallation sozusagen überdauert haben
 

noway

Commodore
Dabei seit
Juni 2004
Beiträge
4.295
Hi!
Es empfielt sich dringen vor dem ersten Gang ins I- Net mindestens zuerst SP 2 zu installieren und am besten die Updates immer nochmal manuell runterzuladen, damit man sie bei einer Neuinstallation schonmal hat. Ein komplett ungepatchtest System ist im Internet innerhalb weniger Sekunden (vielleicht ne halbe Minute) infiziert! :(
cu
 

catweazle

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
März 2004
Beiträge
97
Also ich bekomme bisher diese verdammten Würmer nicht weg. Vielleicht kann mir jemand nochmal ne Frage zu diesem Sophos-Antivirus beantworten? Diese IDE Dateien kann man die nur nutzen wenn man ein Sophos-Antivirusprogramm installiert hat? Die lassen sich nämlich für sich nicht ausführen, oder gibt es eine andere Möglichkeit?

Wenn ja,da ich Antivir installiert habe, ist es denn sinnvoll zwei Virenprogramme gleichzeitig zu nutzen? und wenn ich schon dabei bin blöde Fragen zu stellen wäre es zu empfehlen außer der SP 2 Firewall noch ne zusätzliche zu installieren? Bedanke mich für Eure Tipps!
 

hal9000

Captain
Dabei seit
Aug. 2003
Beiträge
4.072
starte deinen rechner im abgesicherten modus und lasse das antivir darüberlaufen. ob es sinvoll ist, zwei anti-virprogramme parallel laufen zu lassen, darüber streiten sich die geister. die hersteller dieser programme sagen, es ginge nicht bzw. es führe zu problemen. auf der andeen seite legte mal das bsi den bürgern ans herz, mehr als einen virenscanner zu verwenden.

welche programme hast du noch versucht? wenn du mal auf start - ausführen gehst und dort regedit eingibst und enter drückst, kommst du in die registry. aber bitte nicht darin was ändern ohne hintergrundwissen!

die windows-firewall ist nur wie ein auto extras. praktisch ein trabant. empfehlenswert ist es natürlich, eine firewall zu installieren und die vom windows zu deaktivieren. die meisten kosten aber geld. hier http://www.securepoint.de/de/products-pcfirewall.html kannst du dir aber eine kostenlose laden. am besten gleich das handbuch mit laden. und gründlich studieren. eine firewall ist kein programm, was man installiert und fertig.
 
Zuletzt bearbeitet:
Top