1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

hilfe - W23.HLLP.Kindal@mm

Discussion in 'Sicherheit' started by Bond.rc, Apr 20, 2004.

Thread Status:
Not open for further replies.
  1. Bond.rc

    Bond.rc ROM

    hi,
    ich habe einen virus der in 2 system dateien sitzt. die frage ist sind die wirklich lebenswichtig fuer windows und wenn ja wie kreig ich die sauber? kann ich die ersetzen mit sauberen files von nem andren rechner?

    OS: Windows 2000 (Servicepack 4 und updates..)
    zwei Partitionen: C (mit windows) und D

    ich habe diesen virus laut norton:
    W23.HLLP.Kindal@mm

    er sitzt in diesen dateien
    c:\winnt\system32\LNK32K.exe
    c:\winnt\systask32l.exe

    symantec infos:
    http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.kindal@mm.html#removalinstructions

    danke shconmal
     
    Bond.rc, Apr 20, 2004
    #1
  2. Gast

    Gast Guest

    Lesebrille verlegt?
    Das ist Unsinn.
    1. Man kann sich die notwendigen Patches auch offline besorgen, via CD von einem sauberen Rechner oder gar vom MS-Support.
    2. Man kann, wenn man sie online holen will, vorher die Verbindungsfirewall aktivieren, um provisorisch Port 135 (RPC/DCOM) zu schließen.
    3. Du liest bitte gründlich
    www.ntsvcfg.de
     
    Gast, Apr 20, 2004
    #2
  3. Bond.rc

    Bond.rc ROM

    das gilt soweit ich weiss nur für XP und ME oder nicht?


    und zum ganz platt machen: dann behalt ich den kleinen leiber, weil nachm plattmachen und online gehen um windows zu updaten hat man sofort das 10fache vom jetzigen drauf =)

    gibts wirklich keine möglichkeit? das kann doch nich sein oO
     
    Bond.rc, Apr 20, 2004
    #3
  4. Gast

    Gast Guest

    Richtig.
    Darum steht ja auch bei Symantec, woran das liegt:
    Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.
     
    Gast, Apr 20, 2004
    #4
  5. Gast

    Gast Guest

    Tut mir leid... wenn Du ganz auf Nummer sicher gehen willst, dann mach Deine Möhre komplett platt, d.h. Festplatte(n) formatieren und Betriebssystem neu aufsetzen.

    Du weißt nämlich nicht, wieviele Würmer und Viren wirklich draufsind, da Scanner nie alles finden und Deine Freunde an Bord eventuell Verwandte eingeladen haben.

    Sicher gehst Du nur, wenn Du alles platt machst und neu installierst.

    MfG
    Vimes
     
    Gast, Apr 20, 2004
    #5
  6. Bond.rc

    Bond.rc ROM

    "Copies itself as..."
    nur um sicher zu gehen :) : das heisst das die dateien erst durch den virus erstellt werden richtig?

    und zum entfernen: norton kanns nich. und beim manuellen löschen schreit windows das die files in benutzung sind und das das nich geht. aber im taskmanager ist kein prozess den ich damit auch nur verbinden könnte :confused:
     
    Bond.rc, Apr 20, 2004
    #6
  7. Gast

    Gast Guest

    Steht doch alles im Symantec-Link.
    Copies itself as...
    Und wie man's loswird, steht da auch.
    Fragt sich nur, obs auch klappt.
     
    Gast, Apr 20, 2004
    #7
Thread Status:
Not open for further replies.

Share This Page