Windows XP

  • As a new login system we use the Wacken.ID. To link your current account in the Wacken Forum with the Wacken.ID, please click on the link and enter your e-mail address, which you also use in the forum. A user with your username and email address will be created automatically. You will then receive an email and will need to confirm your Wacken.ID.

    If you have any problems, please send us an email.

    Click here to migrate your account to a Wacken.ID.
Linde

Linde

W:O:A Metalmaster
Jan 12, 2002
12,327
1
81
47
Düsseldorf
www.myspace.com
Original geschrieben von Rose_oF_Hell
. Zusützlich gibt es ein Prefetch File welches ebenfalls verschwindet. Dieses liegt in windows/prefetch.
Einfachstes ist einfach nach dem Namen zu suchen und zu löschen.

Der Key für die Registry steht bei:

HKEY_LOCAL_MACHINE
|
Software
|
Microsoft
|
Windows
|
current version
|
run

Dort den Aufruf rauslöschen. Aus dem Startup von msconfig ist er dadurch auch automatisch verschwunden.
Click to expand...

frage : den kompletten punkt "optionalcomponants" raushauen ?

mal ein dank an alle die hoffentlich zur lösung beigetragen haben
ich war hier schon arg am verzweifeln und hatte die windoof cd quasi schon im laufwerk drin
es hat zwar 3 neustarts gebraucht um den beitrag zu lesen aber momentan scheint es zu gehen
 
I

iGNiS

Member
Jul 12, 2003
50
0
51
38
HH
Visit site
Die aktuellen sachen mit dem RPC Dienst sind sicherlich keine Trojaner.... das ist ne gruppe Script Hacker Kiddies die aus nem gehacktem Rechenzentrum ganze Einwahl Ranges "durchnuken" ....wie gesagt am besten RPC deaktivieren udn wenn der countdown schon da ist "start->ausführen->cmd->shutdown -a" sollte helfen...
 
Thordis V.

Thordis V.

W:O:A Metalgod
Nov 25, 2001
51,157
0
121
42
Linz und Bern
www.myspace.com
wir haben gestern auch wieder mal unser Win2k neu aufsetzen müssen - die svchost.exe hat sich ständig aufgehängt... ja ein Linux das wär was! Haben eh schon einen 2. Compi, der dann versuchsweise auf Linux aufgesetzt wird.
 
Tiara

Tiara

W:O:A Metalmaster
Jan 31, 2003
42,804
60
93
MUC
:mad:
supi, dass der erwartet wurde - der hat mich gestern nacht ganz schön geschockt!!!!
+ n kumpel hat mir vorhin erzählt, dass im ganzen betrieb die xp-computer "verseucht" sin...
 
KaeptnKorn

KaeptnKorn

W:O:A Metalmaster
Jul 16, 2003
13,708
188
118
41
Hamburg
Mein XP läuft wie immer, nicht umbedingt schnell, aber es läuft...

Hatte keine Probleme, bei mir wollte sich auch nix runterfahren oder so.

Es wird ja noch gerätselt, ob es nu wirklich ne Hackerattake war.

[gerüchteindieweltsetzmodus]

Das war Microsoft selbst. Die wurde von der US-Regierung gezwungen Datenzugriff auf alle Rechner mit MS-Betriebssystem herzustellen, um "Terrorattacken" abwehren zu können. Und natürlich in Deutschland Industriespionage zu betreiben. Aus eben diesem Grund wurde ein "Hackerangriff" auf eine Microsoft bekannte Schwachstelle gestartet, um alle User dazu zu bringen, daß sie den neuen Patch installieren, welcher natürlich einen neuen Supertrojaner enthält, der alle wichtigen Datein ausdruckt und selbstständig per Briefpost verschickt. Jedem, auf dessen Rechner USA-feindliches Material gefunden wird, wird durch Bush der Krieg erklärt!

[/gerüchteindieweltsetzmodus]
 
Alpha

Alpha

W:O:A Metalhead
Jul 18, 2003
273
0
61
41
Werneck - Nervenklinik
Original geschrieben von KaeptnKorn
Mein XP läuft wie immer, nicht umbedingt schnell, aber es läuft...

Hatte keine Probleme, bei mir wollte sich auch nix runterfahren oder so.

Es wird ja noch gerätselt, ob es nu wirklich ne Hackerattake war.

[gerüchteindieweltsetzmodus]

Das war Microsoft selbst. Die wurde von der US-Regierung gezwungen Datenzugriff auf alle Rechner mit MS-Betriebssystem herzustellen, um "Terrorattacken" abwehren zu können. Und natürlich in Deutschland Industriespionage zu betreiben. Aus eben diesem Grund wurde ein "Hackerangriff" auf eine Microsoft bekannte Schwachstelle gestartet, um alle User dazu zu bringen, daß sie den neuen Patch installieren, welcher natürlich einen neuen Supertrojaner enthält, der alle wichtigen Datein ausdruckt und selbstständig per Briefpost verschickt. Jedem, auf dessen Rechner USA-feindliches Material gefunden wird, wird durch Bush der Krieg erklärt!

[/gerüchteindieweltsetzmodus]
Click to expand...


<Bernd> Das ist krank. Ich gehe.</Bernd>
 
rotnroll666

rotnroll666

W:O:A Metalmaster
Dec 7, 2001
5,333
0
81
44
Aachen
planet-punk.de
Ich würd euch davon abraten, den RPC dienst komplett abzuschalten, weil das kompletter Schwachsinn wäre ;-) Der wird nämlich für ein paar interne Windowssachen auch gebraucht (ok, in dem Fall ist die Systemarchitektur Schwachsinn, aber das ändert nichts).

Eine Gute Lösung gegen das Problem (und nicht gegen den an und für sich harmlosen RPC Dienst) findet ihr unter

http://www.heise.de/newsticker/data/dab-12.08.03-000/

oder direkt ein Tool zum löschen des RPC Exploits:

http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Und wenn ihr damit fertig seid, installiert mal von

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

alle Patches...
 
You must log in or register to reply here.
Top Bottom