Sieg über W32.MSBlaster C - Wurm

  • Die verspätete Worm-Story, oder: Es ist nie was zu alt, dass es doch noch zu was nützt. Der August 2003 war der Monat des Wurmes, gleich unter welchem Namen er auch aufgetaucht ist. Ob W32.MsBlaster A, B oder C, alle Welt war in Aufregung. Die Viren-Software-Schmieden arbeiteten auf Hochtouren und brachten ein Patch nach dem anderen. Microsoft schob was nach und der Worm hing dran, so hieß es. Wie auch immer, es war kein Monat wie andere. Stolz war ich denn, zum einen hatte es mich nicht erwischt - weder zu Hause noch im Büro - und zum anderen konnte ich mich mit Tipps und Hilfe nützlich machen. Dennoch war ich vom Ärger nicht ganz verschont. Meine Kiste zu Hause wurde immer lahmer. Fenster öffnete sich im Zeitmaß "Kaffee". D. h.: Eine Tasse Kaffee trinken gleich ein Fenster öffnen. Die jedoch hatte nichts mit dem Worm zu tun, denn den hatte ich ja nicht. Was der Grund dafür war, wusste ich wohl. Hier ein Programm installieren und ausprobieren und da ein anderes. Wieder deinstallieren und dabei nicht aufpassen so dass auch mal eine gemeinschaftliche *.dll mit in die ewigen Jagdgründe ging. Die Quintessenz, es war mal wieder ein halbes, ein dreiviertel Jahr vorbei, und eine Neuinstallation des Betriebssystems war notwendig. Alles kein Problem für einen alten Hasen, der schon seit Mitte der 80er Jahre damit herum hantiert. XP-CD rein, hochfahren, von CD starten, alles reine Routine. Betriebssystem läuft, alles toll. Natürlich müssen alle installierten Programme, die sich in die Registry schreiben, neu installiert werden. Auch das ist Routine, alles bestens. Aber lassen Sie es sich sagen, zu viel Routine macht leichtsinnig! Hatte ich zuvor vom Büro aus den Pc-Special Team-Kollegen geschrieben "... ich bin am kämpfen.." und zu Hause derzeit nicht online, so wollte ich doch stolz melden: "alles wieder in Ordnung, ich bin wieder da!" Dafür musste ich schnell T-Online Software installieren. Alle anderen Programme haben ja noch Zeit. Die Anti-Virensoftware eingeschlossen. Also CD rein, Zugangsdaten eingetragen, Verbindungs-Check - klappt, alles suuuuper! Meine Freude war groß, jedoch nicht von langer Dauer. Nach ein paar Sekunden (glaub ich mal) zeigte sich auf meinem Bildschirm ein noch nie gesehenes Fensterchen, worin ich lesen konnte, dass nach Ablauf von einer Minute (der Countdown zeigte mir das) mein System heruntergefahren wird. Nanu, dachte ich, ist was bei der Installation schief gelaufen? Die "Worm-Zeit" war ja vorbei und daran dachte ich zuletzt. Neustart, ins Internet, Countdown - Ende war's. Nach dem dritten, vierten Versuch dämmerte es...! Sollte das wirklich...? Cool, vorher Tipps und Ratschläge gegeben und jetzt Panik? Das durfte doch alles nicht wahr sein. Schnell Norton Antivirus aus dem T-Online Sicherheitspaket installiert, der nächste Schreck. Übers Internet die Freischaltung holen, sonst funktioniert's nicht. Ins Internet, mit fliegenden Fingern die Software starten, ein Klick zur Freischaltung und schon war das Fenster wieder da und zeigt mir die Minuten an, die ich noch Zeit hatte. Halb blind, da ja einiges durch das Fenster verdeckt, fingerte ich auf der Tastatur herum und es funktionierte. Wieder Neustart, abwarten, Virenprogramm starten und schauen, was passiert. Prüfmodus und das Ergebnis: W32.MSBlaster C. Was tun? Auf unserer Seite nachlesen ging nicht. Wir haben zwar ausreichend Tipps und Lösungsmöglichkeiten auf unserer PC-Special-Seite, wenn da nicht diese Minute gewesen wäre. Mittlerweile drei Uhr in der Nacht vorbei und keine Chance, jemand was zu fragen oder was runter zu laden. Also ab ins Bett und am nächsten Tag im Büro alles runter geladen an Patches, Programmen und Informationen was ich nur finden konnte. Der erste Erfolg am Abend dann zu Hause war, ich wusste nun, dass dieser Worm "teekids.exe" hieß. Ich hatte ihn auch lahmgelegt. Doch löschen konnte ich ihn nicht und auch keins der angepriesenen Programme, die ich nun hatte, war dazu imstande. Eine Lösung musste her. Und die Lösung fiel mir aus alter Erfahrung, aus der DOS-Zeit ein. Eben diesem Betriebssystem DOS (früher hießen auch die Rechner nicht PC sondern DOS-Rechner) gab mir die Möglichkeit zur Hilfe. Nur muss man wissen, dass es seit Windows 95 kein echtes DOS mehr gab. Auch noch bis Windows 98 hatte man immer zur Sicherheit eine Startdiskette in der Reserve. Aber XP braucht das doch nicht (?), so "sicher" wie das sein soll. Also wie kommt man dahin? Die Eingabeaufforderung unter Windows gibt zwar ein DOS-Fenster, doch läuft das Betriebssystem immer noch im Hintergrund. Und, so lange Windows läuft, lässt sich das File nicht löschen. Und da gab es für mich nur eins. Neustart, F8 und nach Vorgabe ind den abgesicherten Modus mit Eingabeaufforderung. Das funktionierte. Und nun die DOS-Befehle (hier gibt es keine Maus zum Klicken). Erst mal mit cd.. solange bis nur noch C: da steht und dann gings los: / C:cd windows / C:windows / cd system32 / C:system32 dir (für Direktory, um den genauen File-Namen zu haben) / C:system32 del teekids.exe [return] / C:system32 dir (zur Kontrolle) und weg war er. Ich hatte ihn Getötet! Die Moral: Es ist nie was zu alt, dass es doch noch zu was nützt. Josef Hammenstede - VIP und Autor im Team der PC-Special

  • Gratuliere, das du den Wurm weg bekommen hast.
    Nur wie, stellt sich mir die Frage hast du rausbekommen, das er "teekids.exe" heißt???
    Tschau
    Würde mich über eine schnelle Antwort freuen.
    Andreas

  • Hi Andreas,


    na, mit einem Virenscanner, oder? :)


    Bye André

    NEWSTROLL Die Newsletter-Software für Newsletterversand, -Marketing und -Service Web: [url]http://www.newstroll.de/[/url] Facebook: [url]http://www.facebook.com/NEWSTROLL[/url] Google+: [url]https://plus.google.com/b/113433448493735762451/[/url] Twitter: [url]http://twitter.com/newstroll_de[/url]
  • Hey Andre!


    Ich habe den Wurm gekillt!!!!! Mit MS-DOS:
    Siehe Tipp von Josef Hammenstede:
    Sieg über W32.MSBlaster C – Wurm
    "teekids.exe"
    Neustart, F8 und nach Vorgabe in den abgesicherten Modus mit Eingabeaufforderung.
    Dann in den Administrator. Das funktionierte.
    Und nun die DOS-Befehle (hier gibt es keine Maus zum Klicken).


    Erst mal mit cd.. solange bis nur noch C: da steht
    und dann gings los:
    C:cd windows
    C:windows>cd system32
    C:windows>system32>dir (für Direktory, um den genauen File-Namen zu haben)
    C:windows>system32>del teekids.exe [return]
    C:windows>system32>dir (zur Kontrolle) und weg war er.


    Ich hatte ihn Getötet! Die Moral: Es ist nie was zu alt, dass es doch noch zu was nützt.


    Josef Hammenstede
    VIP und Autor im Team der PC-Special
    Es waren noch ein par Umwege, aber ich habe es gepackt.
    Und die Datei habe ich einfach über suchen gefunden.
    Das Antivirus-Programm zeigt mir eh nur an das ein blaster-wurm drauf ist.
    Tschau
    Andreas