probleme mit worm/nachi.b.1

#1 sobald antivir diesen wurm feststellt lässt sich der ie nich mehr öffnen.
don't know what to do...
kann mir jmd. helfen?

#2 Starte Windows mal im abgesicherten Modus und loesche den Virus mit Hilfe von Antivir. Du muss alle Patches von www.windowsupdate.com installieren, sonst kommt dieser Virus immer wieder.
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=nachi.&product=0
__________
MfG Ralf
SEO-Spam Hunter

#3 ich hab das selbe problem mit dem worm/nachi.b.1
und zwar is er nach jedem neustart in dem ordner
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N1J2L52H
zu finden.
raman ich bin deinem link gefolgt und hab alle windows updates installiert aber er is immernoch nach jedem neustart da

danke für hilfe
mfg nox

#4 Du musst deinen Internet cache noch loeschen: http://www.icra.org/_de/icraplus/help/clearingthecacheie.htm
__________
MfG Ralf
SEO-Spam Hunter

#5 vielen dank! scheint geklappt zu haben.
datei ist nach neustart nich mehr da
vielen dank!
mfg nox

#6 hallo

ich hab den nachi.b.1 mit stinger gelöscht.

http://www.chip.de/downloads/c_downloads_11105456.html

#7 Hab den Nachi.B.1 auch mit Stinger gelöscht, kommt abber immer wieder. Helft mir mal bitte !!!!

#8 @ R3D5T4R:
Ich hatte den Virus bis vorgestern auch mal! dann habe ich die ZoneAlarm firewall draufgemacht und seitem habe ich nie wieder was von dem virus gesehen (w32.Welchia.B war es ist aber der selbe)
Am besten du lädst oder kaufst dir ne firewall oder machst ein windows update drauf! am besten beides denn sicher ist sicher

MfG Auron

#9 @ Auron:
Danke für den Tipp, hat gut gefunzt !!!!! Und hab jetzt ne Firewall !!!!!




MFG
R3D5T4R !!!

#10 @All
Am auch regelmäßig besten Internet Explorer updaten, oder umsteigen auf einen anderen Browser wie Netscape/Opera.
MFG
DAFRA

#11 ja benutze Mozilla bekomme das vieh trotzdem immer wieder... sobald ich zonealarm ausmache is das ding nach 5 min (verbessere mich das ding kommt auch mit zonealarm immer wieder wenn man die internet trusted zone ned auf high hat) wieder da weiss noch einer nen tip??

mfg
chipi

#12 Wie schon gesagt, muss neben einer Firewall von MS der Patch geladen werden ,damit der Nachi nicht gleich wieder drauf ist.

WebDAV Schwachstelle und IIS5/WEBDAV Buffer Overrun Schwachstelle

Microsoft hat am 17. März 2003 ein Patch für die von diesem Wurm ausgenutzte Schwachstelle bereitgestellt. Das Patch steht unter http://www.microsoft.com/technet/security/bulletin/MS03-007.asp zur Verfügung

Damit der Wurm entgueltig verschwindet, muss die Wiederherstellung deaktiviert werden.

Danach booten und wieder aktivieren

Mit diesem einfachen Tool kann man regelmaessig den IE saeubern.
http://www.clearprog.de/

MfG
Nikita..
__________
MfG Sabina

rund um die PC-Sicherheit

#13 hmm is ja schoen aber... habe alle ms updates druff und wiederherstellung is auch aus...

#14 CHIPI ...poste mal dein HijackThis-Log...vielleicht finden wir was...

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Logfile of HijackThis v1.97.7
Scan saved at 14:36:00, on 22.04.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program files\EPoX\USDM\USDM.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\CursorXP\CursorXP.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\D-Link AirPlus\AIRPLUS.EXE
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Ch!p!\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chipi.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program files\EPoX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Steam] C:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: D-Link AirPlus Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38081.5936574074
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5AC257A-8CD6-4DA6-A9D4-A15E08D8DC42}: NameServer = 192.168.0.1



da isser vielleicht findest ja was...

mfg
chipi