Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Korgo.w





Frage

Hallo, ich habe mir leider den Wurm W32.korgo.w eingefangen (auf Windows XP). Die Datei liegt im folgenden Verzeichnis: c:/windows/system32/config/system profile/lokale einstellungen/temporary internet files/content.ie5/yfcd4v5j/x[2].exe (Grösse 9.359 bytes) Norton hat den Wurm identifiziert, konnte ihn jedoch nicht löschen. Auch manuell konnte ich diese Datei nicht löschen. Wie kann ich diesen Wurm wieder entfernen??? Ich bedanke mich im voraus für alle Antworten!! Viele Grüsse Annabell

Antwort 1 von nici

warst du schon im Abgesicherten Modus und hast es von dort aus probiert?

Antwort 2 von Lutz1965

Hallo

lass mal Stinger über Dein System laufen.

Gruss

Lutz

Antwort 3 von Annabell

Hallo Nici, Hallo Lutz1965,

vielen Dank für Eure Tips. Ich konnte die Datei im abgesichterten Modus löschen und habe dann auch noch Stinger laufen lassen (hat noch einige andere Viren gefunden).

Ich bin mir jetzt jedoch nicht sicher, ob mein PC wirklich "sauber" ist, da ziemlich viele Prozesse laufen, auch wenn ich kein Programm offen habe. Ich kenne mich aber auch nicht sehr gut aus, vielleicht ist dies ja normal.

Im abgesicherter Modus laufen z. B. folgende Prozesse (im normalen Modus noch viel mehr):

iexplorer.exe 45.920 K
wkssb.exe 3.972 K
wkCalrem.exe 1.396 K
taskmgr.exe 3.164 K
svchost.exe 10.016 K
svchost.exe 3.092 K
lsass.exe 1.268 K
services.exe 3.140 K
winlogon.exe 416 K
csrss.exe 6.280 K
smss.exe 880 K
system 212 K
Leerlaufproezess 20 K

Antwort 4 von p-e-t-e

Annabell : Antwort # 3

..." da ziemlich viele Prozesse laufen "...

Wieviele Prozesse laufen denn ?

mach mal so :

rechtsklick auf Taskleiste, dann Taskmanager anklicken, dann
unten links ist die Anzeige, wieviel Prozesse laufen......

Im Idealfall sollte Dein Leerlaufprozess 99 % betragen, und alle
Prozesse sollten eine 00 % CPU-Auslastung haben......

Danach mach mal so ( mit Administratorrecht ) :

start / run (ausführen) / msconfig / enter , dann den oberen Reiter Systemstart, zähle mal wieviel dies sind........

und dann komm zurück.....

dann schaun wir weiter....


Pete

Antwort 5 von Annabell

Hallo Pete,


Es laufen im Normalmodus 39 Prozesse; im abgesicherten Modus habe ich die einzelnen Prozesse in meiner vorherigen Antwort beschrieben.

Leerlaufprozess hat 99%; CPU-Auslastung liegt bei 0%.

Bei der Registerkarte Systemstart sind 28 Anwendungen zu finden.

Vielen Dank für Deine Hilfe!!

Gruss
Annabell

Antwort 6 von p-e-t-e

Annabell :

Ja, Leerlaufprozess 99 % und alle einzelnen Prozesse CPU-Auslastung 00 % ist gut, da kann man nicht meckern.....

Für meinen Geschmack allerdings zu viele Anwendungen im
Systemstart ( 28 ) und zu viele Prozesse (39).

Aber wie Du möchtest, ist o.k. , Du bist der Boss.....

Und wenn Dein PC ansonsten gut flutscht, dann ist alles bestens.....

Gruss Pete

Antwort 7 von Annabell

Hallo Pete,

wie kann ich denn die Anwendungen und Prozesse reduzieren? Einfach löschen, falls dies geht?? Ich habe Bedenken, dass diese Prozesse eventuell wieder Viren oder Würmer "Einlass" bieten. Was meinst Du dazu?

Gruss Annabell

Antwort 8 von p-e-t-e

Annabella :

Ja, es muss schon gekonnt gelöscht werden, Du kannst da nicht mit dem Mähdrescher alles "enthaupten" , gell.....

Also, ich sag Dir mal was ich so habe bei mir :

Systemstart : 8 Anwendungen
Autorun Start : 13 Dateien
Dienste : 32 gestartet
Prozesse : 29 im Leerlauf

So, wenn Du nun 28 Anwendungen im Systemstart hast, dann ist dies schon ein Unterschied zu 8 Anwendungen.....

Und wenn Du 39 Prozesse im Leerlauf hast, und ich 29 Prozesse, dann ist dies auch schon a bissl mehr.....

Ich denke mal, dass bei Dir grundsätzlich zu viele Dienste gestartet sind. Hier kann man einige schliessen. Ich gehe mal davon aus, dass Du single-user bist mit dem PC, also kein Netzwerk, ausserdem WIN XP mit SP1 oder SP2......
Vielleicht kannst Du dies bestätigen.

Hier ist jetzt ein kleines Tool, welches Deine Dienste entsprechend reduziert. Heisst im Klartext, wenn Du Deinen PC startest, dann sollten weniger Dateien im Systemstart / Autorun / Prozesse / Dienste sein......

http://www.dingens.org/

Also, klicke links auf " Windows Dienste abschalten herunterladen" , danach machst Du ein Pünktchen in "Einzelner Computer" und klickst o.k.
Dann Re-Boot ( Neu-Start ). Das war es........

Auf jeden Fall ist das Häusle jetzt ein bissl mehr verrammelt bei Dir, es kann also nicht so leicht jemand zu Dir, bevor er nicht artig an die Tür geklopft hat.......

Gruss Pete

p.s. falls Du dann Deine Start-Anwendungen noch mehr entschlacken möchtest, dann können wir weiter schaun....

Antwort 9 von Annabell

Hallo Pete,

ja ich bin Single-User und habe wahrscheinlich (wie kann ich das prüfen - sorry bin keine Spezialistin) SP1.

Das Tool habe ich benutzt; die Prozess haben sich jedoch nicht wirklich reduziert (sind jetzt 36 anstatt 39); Systemstart von 28 auf 25.

Vielen Dank und Grüsse
Annabell

Antwort 10 von p-e-t-e

Annabell :

Prüfen SP1/SP2 machst Du so :

Win + Pause

Dann öffnet sich ein Fenster "Systemeigenschaften" ,
da schau mal...Service Pack 1 oder 2...gell....


Gruss Pete

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Suche in allen vorhandenen Beiträgen: