Anleitung zum Entfernen von W32.Sober.X@mm

  • Hier eine Anleitung mit der Sie den neuen Massenmailer-Wurm W32.Sober.X@mm entfernen können und außerdem neue Infektionen vermeiden können. Entfernung mit Programm: Nutzen Sie dieses Entfernungsprogramm. http://www.the-pc-power.de/inc…wnload.php&contentid=6402" Manuelles Entfernen - Deaktivieren Sie die Systemiederherstellung von Me/XP indem Sie mit der rechten Maustaste auf Arbeitsplatz klicken => Register-Reiter "Systemwiederherstellung" und dort den Haken setzen bei "Systemwiederherstellung deaktivieren". Nun starten Sie Ihren Rechner neu und drücken die F8-Taste. Im folgendem Menü wählen Sie den "Abgesicherten Modus". Wählen Sie das Benutzerkonto "Administrator" und loggen Sie sich mit den Daten ein, die Sie bei der Windowsinstallation eingerichtet haben. Nachdem Sie sich mit Administratorrechten eingeloggt haben, gehen Sie in folgende Verzeichnisse und löschen die Dateien: (Hier kann direkt der Ordner mitgelöscht werden)

    • Windowsverzeichnis / WinSecuritysocket1.ifo
    • Windowsverzeichnis / WinSecuritysocket2.ifo
    • Windowsverzeichnis / WinSecuritysocket3.ifo
    • Windowsverzeichnis / WinSecuritymssock1.dli
    • Windowsverzeichnis / WinSecuritymssock2.dli
    • Windowsverzeichnis / WinSecuritymssock3.dli
    • Windowsverzeichnis / WinSecuritywinmem1.ory
    • Windowsverzeichnis / WinSecuritywinmem2.ory
    • Windowsverzeichnis / WinSecuritywinmem3.ory
    • Windowsverzeichnis / WinSecuritysysonce.tst
    • Windowsverzeichnis / WinSecuritystarter.run
    • Windowsverzeichnis / WinSecurity

    exttroj.tro - Hier nur die Dateien löschen!

    • WindowsverzeichnisSystemordner / bvmwxxf.hml
    • WindowsverzeichnisSystemordner / langeinf.lin
    • WindowsverzeichnisSystemordner / onrunso.ber
    • WindowsverzeichnisSystemordner / ubezahl.rub
    • WindowsverzeichnisSystemordner / strong>filesms.fms
    • WindowsverzeichnisSystemordner / unstop.rst

    Hinweis: Systemordner bezieht sich auf das Systemverzeichnis. Bei Windows 95/98/ME handelt es sich dabei um C:WindowsSystem, bei Windows NT/2000 um C:WinntSystem32 und bei Windows XP um C:WindowsSystem32. Windowsverzeichnis bezieht sich auf das Windows-Installationsverzeichnis. Bei Windows 95/98/Me/XP handelt es sich dabei um C:Windows und bei Windows NT/2000 um C:Winnt. Dann klicken Sie auf Start > Ausführen und geben Sie den Befehl

    align="center"><img alt="" src=" ein und gehen in den Schlüssel HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun / HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun - Dort wurde nämlich der Wert "_Windows" = "WindowsverzeichnisWinSecurityservices.exe" hinzugefügt, so dass der Wurm bei jedem Systemstart aktiviert wird. Diesen müssen Sie wieder entfernen. Vorher bitte eine Sicherung anlegen über "Datei" => "Exportieren" => Name und Speicherort wählen und fertig. Danach wie gewohnt Neustarten und die Systemwiederherstellung wieder aktivieren, indem der vorher gesetzte Haken wieder entfernt wird. Tipp um neue Infektion zu vermeiden - Gehen Sie in die Systemsteuerung und dort unter Benutzerkonten legen Sie ein neues Benutzerkonto ein welches nur über eingeschränkte Rechte verfügt. Richten Sie dieses eingeschränkte Konto ein, um zu verhindern, dass neue Viren oder auch schädliche Software sich auf dem System installieren. Denn bei eingeschränkten Konten kann man keine Software installieren.