hilfe internet-wurm "P2P.Kazmor.a"

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von fugge, 25. Juni 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 25. Juni 2007
    hey zusammen,

    sehe in meinem tuneup starup manager 15 mal den eintrag
    internet-wurm "P2P.Kazmor.a"

    habe die häckchen schon weggemacht aber nach jedem start windows xp prof. sp2 sindsie wieder da
    wie bekomme ich die einträge weg ??
    benutze f-secure internet security 2007

    bitte um hilfe
    danke fugge
     
  2. 25. Juni 2007
    AW: hilfe internet-wurm "P2P.Kazmor.a"

    Hab hier mal was gefunden.

    Code:
    Worm.P2P.Kazmor.a
    Kazmor is a P2P (peer to peer) and network worm with backdoor abilities.
    This worm is very closely related to another worm - Worm.Win32.Apart. 
    
    The backdoor routine allows a remote master to perform the following actions on victim computers:
    - send out detailed computer information
    - steal cached passwords, MSN account login and password, as well as .NET Messenger information. 
    Kazmor also performs the following routines, it:
    - spreads over local networks and to P2P networks
    - receives files or download files from a Web site
    - executes a file
    - performs DoS attacks on remote computers
    - pings a remote computer
    - scans ports and IP addresses
    - redirects PC ports
    - sends spam messages through AOL Instant Messenger and to a mIRC channel
    
    Manual removal:
    [COLOR="Red"]Find and delete the following key in the system registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Windows = %WindowsDir%\Windows.exe[/COLOR]
    Hoffe mal das dir das hilft. In die Registry kommst du über Ausführen -> regedit... falls du es nicht wissen solltest.
     
  3. 25. Juni 2007
    AW: hilfe internet-wurm "P2P.Kazmor.a"

    bin in der registry drin und habe unter suchen windows.exe eingeben kommt dann unter
    HKEY_Current_User\software\microsoft\windowsNT\currentversion\windows

    ein eintrag mit run REG_SZ C:\windows\windows.exe

    soll ich diesen eintrag löschen ??
     
  4. 25. Juni 2007
    AW: hilfe internet-wurm "P2P.Kazmor.a"

    Ich glaube das ist die falsche, wenn die Angabe aus dem Textauszug richtig ist.

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Windows = %WindowsDir%\Windows.exe

    HKLM würde ich mal als HKEY_Local_Machine übersetzen, also dürfte das was du gefunden hast evtl falsch sein, jedoch hab ich grad mal in meiner Registry nach "windows.exe" gesucht und keinen einzigen Eintrag gefunden, sprich das was du gefunden hast könnte doch das richtige sein. Sollte keine Probleme machen wenn du den Eintrag löscht weil eine windows.exe gibts auf einem "normalen" System schlichtweg nicht.
     
  5. 26. Juni 2007
    AW: hilfe internet-wurm "P2P.Kazmor.a"

    alles gelöscht nach jedem start von windows xp prof. sp2 sind die dateien wieder da
     
  6. 26. Juni 2007
    AW: hilfe internet-wurm "P2P.Kazmor.a"

    Hast du alles unbekannte aus der Autostart rausgenommen?

    Start -> Ausführen -> msconfig...

    Da auf Systemstart...
     
  7. 26. Juni 2007
    AW: hilfe internet-wurm "P2P.Kazmor.a"

    Warum beachtet eigentlich niemand den Sticky den
    man schreibt und sogar extra groß oben anpinnt ???
    Da steht alles bis zu einem bestimmten Punkt wunderbar erklärt..
    erst wenn DAS nichtsmehr bringt sollte man einen Thread eröffnen.

    Danke
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.