Share via

Virenwarnung über den Blasterwurm und seine Varianten

  • Artikel

Dieser Artikel beschreibt Virenwarnungen über den Blasterwurm und seine Varianten und enthält Informationen darüber, wie man eine Infektion vom Blasterwurm und seinen Varianten verhindern und erholen kann.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 826955

Zusammenfassung

Am 11. August 2003 begann Microsoft mit der Untersuchung eines Wurms, der von Microsoft Product Support Services (PSS) gemeldet wurde, und das Microsoft PSS-Sicherheitsteam gab eine Warnung aus, um Kunden über den neuen Wurm zu informieren. Ein Wurm ist eine Art von Computervirus, der sich im Allgemeinen ohne Benutzeraktion verbreitet und vollständige Kopien (möglicherweise geändert) von sich selbst über Netzwerke (z. B. das Internet) verteilt. Dieser neue Wurm, der als "Blaster" bezeichnet wird, nutzt die Sicherheitsanfälligkeit aus, die vom Microsoft Security Bulletin MS03-026 (823980) behoben wurde, um sich über Netzwerke zu verteilen, indem er offene RPC-Ports (Remote Procedure Call) auf Computern verwendet, auf denen eines der am Anfang dieses Artikels aufgeführten Produkte ausgeführt wird.

Dieser Artikel enthält Informationen für Netzwerkadministratoren und IT-Experten darüber, wie sie eine Infektion durch den Blasterwurm und seine Varianten verhindern und erholen können. Der Wurm und seine Varianten werden auch als W32 bezeichnet. Blaster.Worm, W32. Blaster.C.Worm, W32. Blaster.B.Worm, W32. Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST. A (Trendmicro) und Win32.Posa.Worm (Computer Associates). Wenn Sie weitere Informationen zur Wiederherstellung nach diesem Wurm erhalten möchten, wenden Sie sich an den Hersteller Ihrer Antivirensoftware.

Weitere Informationen zu Antivirensoftwareanbietern finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

49500 Liste der Anbieter von Antivirensoftware

Wenn Sie ein Heimbenutzer sind, besuchen Sie die folgende Microsoft-Website, um Die Schritte zum Schutz Ihres Computers und zur Wiederherstellung zu erhalten, wenn Ihr Computer mit dem Blaster-Wurm infiziert wurde:

Was ist Microsoft Security Essentials?

Hinweis

  • Ihr Computer ist nicht anfällig für den Blaster-Wurm, wenn Sie den Sicherheitspatch 823980 (MS03-026) vor dem 11. August 2003 (dem Datum, an dem dieser Wurm entdeckt wurde) installiert haben. Sie müssen nichts anderes tun, wenn Sie den Sicherheitspatch 823980 (MS03-026) vor dem 11. August 2003 installiert haben.

  • Microsoft hat Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP und Windows Server 2003 getestet, um zu bewerten, ob sie von den Sicherheitsrisiken betroffen sind, die im Microsoft Security Bulletin MS03-026 (823980) behoben werden. Windows Millennium Edition enthält nicht die Features, die diesen Sicherheitsrisiken zugeordnet sind. Frühere Versionen werden nicht mehr unterstützt, und sie können von diesen Sicherheitsrisiken betroffen sein oder auch nicht. Weitere Informationen zum Microsoft-Support Lebenszyklus finden Sie auf der folgenden Microsoft-Website:

    Durchsuchen von Produkt- und Dienstlebenszyklusinformationen.

    Die Features, die mit diesen Sicherheitsrisiken verbunden sind, sind auch nicht in Windows 95, Windows 98 oder Windows 98 Second Edition enthalten, auch wenn DCOM installiert ist. Sie müssen nichts tun, wenn Sie eine dieser Versionen von Windows verwenden.

  • Ihr Computer ist nicht anfällig für den Blaster-Wurm, wenn Sie Windows XP Service Pack 2 oder Updaterollup 1 für Windows 2000 Service Pack 4 installiert haben. Sicherheitsupdates 824146 sind in diesen Service Packs enthalten. Wenn Sie diese Service Packs installiert haben, müssen Sie nichts anderes tun. Weitere Informationen finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

    322389 So erhalten Sie das neueste Windows XP Service Pack.

Symptome einer Infektion

Wenn Ihr Computer mit diesem Wurm infiziert ist, treten möglicherweise keine Symptome auf, oder Es kann eines der folgenden Symptome auftreten:

  • Möglicherweise erhalten Sie die folgenden Fehlermeldungen:

    Der RPC-Dienst (Remote Procedure Call) wurde unerwartet beendet.
    Das System wird heruntergefahren. Speichern Sie alle laufenden Arbeiten, und melden Sie sich ab.
    Alle nicht gespeicherten Änderungen gehen verloren.
    Dieses Herunterfahren wurde von NT AUTHORITY\SYSTEM initiiert.

  • Der Computer kann in zufälligen Intervallen heruntergefahren oder wiederholt neu gestartet werden.

  • Auf einem Windows XP-basierten oder auf einem Windows Server 2003-basierten Computer wird möglicherweise ein Dialogfeld angezeigt, in dem Sie die Möglichkeit haben, das Problem an Microsoft zu melden.

  • Wenn Sie Windows 2000 oder Windows NT verwenden, erhalten Sie möglicherweise eine Stopp-Fehlermeldung.

  • Im Ordner Windows\System32 finden Sie eine Datei mit dem Namen Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll oder Yuetyutr.dll.

  • Möglicherweise finden Sie ungewöhnliche TFTP*-Dateien auf Ihrem Computer.

Technische Details

Wenn Sie technische Details zu den Änderungen erhalten möchten, die dieser Wurm an Ihrem Computer vornimmt, wenden Sie sich an den Hersteller ihrer Antivirensoftware.

Um diesen Virus zu erkennen, suchen Sie im Ordner Windows\System32 nach einer Datei mit dem Namen Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll oder Yuetyutr.dll, oder laden Sie die neueste Antivirensoftwaresignatur von Ihrem Antivirenanbieter herunter, und scannen Sie dann Ihren Computer.

So suchen Sie nach diesen Dateien:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Geben Sie an der Eingabeaufforderung ein dir %systemroot%\system32\filename.ext /a /s, und drücken Sie dann die EINGABETASTE, wobei filename.ext Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll oder Yuetyutr.dll ist.

    Hinweis

    Wiederholen Sie Schritt 2 für jeden dieser Dateinamen: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll und Yuetyutr.dll. Wenn Sie eine dieser Dateien finden, kann Ihr Computer mit dem Wurm infiziert sein. Wenn Sie eine dieser Dateien finden, löschen Sie die Datei, und führen Sie dann die Schritte im Abschnitt "Wiederherstellung" dieses Artikels aus. Um die Datei zu löschen, geben Sie del %systemroot%\system32\filename.ext /a an der Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.

Prävention

Um zu verhindern, dass dieser Virus Ihren Computer infiziert, führen Sie die folgenden Schritte aus:

  1. Aktivieren Sie das Feature Internet Connection Firewall (ICF) in Windows XP, Windows Server 2003, Standard Edition und windows Server 2003, Enterprise Edition, oder verwenden Sie die Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 oder eine Firewall eines Drittanbieters, um die TCP-Ports 135, 139, 445 und 593 zu blockieren; UDP-Ports 69 (TFTP), 135, 137 und 138; und TCP-Port 4444 für die Remotebefehlsshell.

    Führen Sie die folgenden Schritte aus, um den ICF in Windows XP oder Windows Server 2003 zu aktivieren:

    1. Klicken Sie auf Start und dann auf Systemsteuerung.
    2. Doppelklicken Sie Systemsteuerung auf Netzwerk und Internet Connections, und klicken Sie dann auf Netzwerk Connections.
    3. Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
    4. Klicken Sie auf die Registerkarte Erweitert , und aktivieren Sie dann das Kontrollkästchen Computer oder Netzwerk schützen durch Einschränken oder Verhindern des Zugriffs auf diesen Computer aus dem Internet .

    Hinweis

    Einige DFÜ-Verbindungen werden möglicherweise nicht in den Netzwerkverbindungsordnern angezeigt. Beispielsweise werden AOL- und MSN-DFÜ-Verbindungen möglicherweise nicht angezeigt. In einigen Fällen können Sie die folgenden Schritte ausführen, um ICF für eine Verbindung zu aktivieren, die nicht im Ordner Netzwerkverbindung angezeigt wird. Wenn diese Schritte nicht funktionieren, wenden Sie sich an Ihren Internetdienstanbieter (ISP), um Informationen zum Firewall ihrer Internetverbindung zu erfahren.

    1. Starten Sie internet Explorer.
    2. Klicken Sie im Menü Extras auf Internetoptionen.
    3. Klicken Sie auf die Registerkarte Connections, klicken Sie auf die DFÜ-Verbindung, die Sie zum Herstellen einer Verbindung mit dem Internet verwenden, und klicken Sie dann auf Einstellungen.
    4. Klicken Sie im Bereich DFÜ-Einstellungen auf Eigenschaften.
    5. Klicken Sie auf die Registerkarte Erweitert , und aktivieren Sie dann das Kontrollkästchen Computer oder Netzwerk schützen durch Einschränken oder Verhindern des Zugriffs auf diesen Computer aus dem Internet .

    Weitere Informationen zum Aktivieren der Internetverbindungsfirewall in Windows XP oder Windows Server 2003 finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

    283673 Aktivieren oder Deaktivieren der Firewall in Windows XP

    Hinweis

    ICF ist nur unter Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003 Enterprise Edition verfügbar. Die Standardfirewall ist eine Komponente von Routing und RAS, die Sie für jede öffentliche Schnittstelle auf einem Computer aktivieren können, auf dem sowohl Routing als auch Remotezugriff ausgeführt werden und ein Mitglied der Windows Server 2003-Familie ist.

  2. Dieser Wurm nutzt eine zuvor angekündigte Schwachstelle als Teil seiner Infektionsmethode. Aus diesem Grund müssen Sie sicherstellen, dass Sie den Sicherheitspatch 823980 auf allen Ihren Computern installiert haben, um das im Microsoft-Sicherheitsbulletin MS03-026 identifizierte Sicherheitsrisiko zu beheben. Der 824146 Sicherheitspatch ersetzt den Sicherheitspatch 823980. Microsoft empfiehlt die Installation des 824146-Sicherheitspatches, der auch Korrekturen für die Probleme enthält, die im Microsoft-Sicherheitsbulletin MS03-026 (823980) behoben wurden.

  3. Verwenden Sie die neueste Virenerkennungssignatur Ihres Antivirenanbieters, um neue Viren und deren Varianten zu erkennen.

Wiederherstellung

Bewährte Sicherheitsmethoden empfehlen, eine vollständige "sauber"-Installation auf einem zuvor kompromittierten Computer durchzuführen, um unentdeckte Exploits zu entfernen, die zu einer zukünftigen Kompromittierung führen können. Weitere Informationen finden Sie auf der folgenden Cert Advisory-Website:

Schritte zum Wiederherstellen nach einer UNIX- oder NT-Systemkompromittierung.

Viele Antivirenunternehmen haben jedoch Tools geschrieben, um den bekannten Exploit zu entfernen, der mit diesem speziellen Wurm verbunden ist. Um das Entfernungstool von Ihrem Antivirenanbieter herunterzuladen, verwenden Sie je nach Betriebssystem die folgenden Verfahren.

Wiederherstellung für Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003, Enterprise Edition

  1. Aktivieren Sie das Feature Internet Connection Firewall (ICF) in Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003, Enterprise Edition, oder verwenden Sie die Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 oder eine Firewall eines Drittanbieters.

    Führen Sie die folgenden Schritte aus, um ICF zu aktivieren:

    1. Klicken Sie auf Start und dann auf Systemsteuerung.
    2. Doppelklicken Sie Systemsteuerung auf Netzwerk und Internet Connections, und klicken Sie dann auf Netzwerk Connections.
    3. Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
    4. Klicken Sie auf die Registerkarte Erweitert , und aktivieren Sie dann das Kontrollkästchen Computer oder Netzwerk schützen durch Einschränken oder Verhindern des Zugriffs auf diesen Computer aus dem Internet .

    Hinweis

    • Wenn Ihr Computer heruntergefahren oder wiederholt neu gestartet wird, wenn Sie versuchen, diese Schritte auszuführen, trennen Sie die Verbindung mit dem Internet, bevor Sie Die Firewall aktivieren. Wenn Sie über eine Breitbandverbindung eine Verbindung mit dem Internet herstellen, suchen Sie das Kabel, das von Ihrer externen DSL oder Ihrem Kabelmodem ausgeführt wird, und trennen Sie das Kabel dann entweder vom Modem oder von der Telefonbuchse. Wenn Sie eine DFÜ-Verbindung verwenden, suchen Sie das Telefonkabel, das vom Modem im Computer zur Telefonbuchse führt, und trennen Sie das Kabel dann entweder von der Telefonbuchse oder vom Computer. Wenn Sie die Verbindung mit dem Internet nicht trennen können, geben Sie die folgende Zeile an der Eingabeaufforderung ein, um RPCSS so zu konfigurieren, dass der Computer nicht neu gestartet wird, wenn der Dienst fehlschlägt: sc failure rpcss reset= 0 actions= restart.

      Um RPCSS auf die Standardwiederherstellungseinstellung zurückzusetzen, nachdem Sie diese Schritte ausgeführt haben, geben Sie an der Eingabeaufforderung die folgende Zeile ein: sc failure rpcss reset= 0 actions= reboot/60000.

    • Wenn mehrere Computer eine Internetverbindung gemeinsam nutzen, verwenden Sie eine Firewall nur auf dem Computer, der direkt mit dem Internet verbunden ist. Verwenden Sie keine Firewall auf den anderen Computern, die die Internetverbindung gemeinsam nutzen. Wenn Sie Windows XP ausführen, verwenden Sie den Netzwerkeinrichtungs-Assistenten, um ICF zu aktivieren.

    • Die Verwendung einer Firewall sollte sich nicht auf Ihren E-Mail-Dienst oder das Webbrowsen auswirken, aber eine Firewall kann einige Internetsoftware, Dienste oder Features deaktivieren. Wenn dieses Verhalten auftritt, müssen Sie möglicherweise einige Ports in Ihrer Firewall öffnen, damit einige Internetfeatures funktionieren. In der Dokumentation des Internetdiensts, der nicht funktioniert, können Sie ermitteln, welche Ports Sie öffnen müssen. Informationen zum Öffnen dieser Ports finden Sie in der Dokumentation, die in Ihrer Firewall enthalten ist.

    • In einigen Fällen können Sie die folgenden Schritte ausführen, um ICF für eine Verbindung zu aktivieren, die nicht im Ordner Network Connections angezeigt wird. Wenn diese Schritte nicht funktionieren, wenden Sie sich an Ihren Internetdienstanbieter (ISP), um Informationen zum Firewall ihrer Internetverbindung zu erfahren.

      1. Starten Sie internet Explorer.
      2. Klicken Sie im Menü Extras auf Internetoptionen.
      3. Klicken Sie auf die Registerkarte Connections, klicken Sie auf die DFÜ-Verbindung, die Sie zum Herstellen einer Verbindung mit dem Internet verwenden, und klicken Sie dann auf Einstellungen.
      4. Klicken Sie im Bereich DFÜ-Einstellungen auf Eigenschaften.
      5. Klicken Sie auf die Registerkarte Erweitert , und aktivieren Sie dann das Kontrollkästchen Computer oder Netzwerk schützen durch Einschränken oder Verhindern des Zugriffs auf diesen Computer aus dem Internet .

    Weitere Informationen zum Aktivieren der Internetverbindungsfirewall in Windows XP oder Windows Server 2003 finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

    283673 Aktivieren oder Deaktivieren der Firewall in Windows XP

    Hinweis

    ICF ist nur unter Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003 Enterprise Edition verfügbar. Die Standardfirewall ist eine Komponente von Routing und REMOTEzugriff, die Sie für jede öffentliche Schnittstelle auf einem Computer aktivieren können, auf dem Routing und REMOTEzugriff ausgeführt wird, und das Mitglied der Windows Server 2003-Familie ist.

  2. Laden Sie den 824146-Sicherheitspatch herunter, und installieren Sie ihn dann auf allen Ihren Computern, um das in den Microsoft-Sicherheitsbulletins MS03-026 und MS03-039 identifizierte Sicherheitsrisiko zu beheben.

    Hinweis

    Dass der 824146 Sicherheitspatch den Sicherheitspatch 823980 ersetzt. Microsoft empfiehlt die Installation des 824146-Sicherheitspatches, der auch Korrekturen für die im Microsoft-Sicherheitsbulletin MS03-026 (823980) behobenen Probleme enthält.

  3. Installieren oder aktualisieren Sie Ihre Antivirensignatursoftware, und führen Sie dann eine vollständige Systemüberprüfung aus.

  4. Laden Sie das Wurmentfernungstool von Ihrem Antivirenanbieter herunter, und führen Sie es aus.

Wiederherstellung für Windows 2000 und Windows NT 4.0

Das Feature "Internet Connection Firewall" ist in Windows 2000 oder Windows NT 4.0 nicht verfügbar. Wenn Microsoft Internet Security and Acceleration (ISA) Server 2000 oder eine Firewall eines Drittanbieters nicht verfügbar ist, um die TCP-Ports 135, 139, 445 und 593, UDP-Ports 69 (TFTP), 135, 137 und 138 und TCP-Port 4444 für die Remotebefehlsshell zu blockieren, führen Sie die folgenden Schritte aus, um die betroffenen Ports für LAN-Verbindungen (Local Area Network) zu blockieren. Die TCP/IP-Filterung ist für DFÜ-Verbindungen nicht verfügbar. Wenn Sie eine DFÜ-Verbindung verwenden, um eine Verbindung mit dem Internet herzustellen, sollten Sie eine Firewall aktivieren.

  1. Konfigurieren Sie die TCP/IP-Sicherheit. Verwenden Sie dazu das Verfahren für Ihr Betriebssystem.

    Windows 2000

    1. Doppelklicken Sie Systemsteuerung auf Netzwerk und DFÜ-Connections.

    2. Klicken Sie mit der rechten Maustaste auf die Schnittstelle, die Sie für den Zugriff auf das Internet verwenden, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie im Kontrollkästchen Komponenten werden von dieser Verbindung verwendet aufInternetprotokoll (TCP/IP) und dann auf Eigenschaften.

    4. Klicken Sie im Dialogfeld Eigenschaften des Internetprotokolls (TCP/IP) auf Erweitert.

    5. Klicken Sie auf die Registerkarte Optionen .

    6. Klicken Sie auf TCP/IP-Filterung, und klicken Sie dann auf Eigenschaften.

    7. Aktivieren Sie das Kontrollkästchen TCP/IP-Filterung aktivieren (Alle Adapter).

    8. Es gibt drei Spalten mit den folgenden Bezeichnungen:

      • TCP-Ports
      • UDP-Ports
      • IP-Protokolle

      Klicken Sie in jeder Spalte auf die Option Nur zulassen .

    9. Klicken Sie auf OK.

    Hinweis

    • Wenn Ihr Computer heruntergefahren oder wiederholt neu gestartet wird, wenn Sie versuchen, diese Schritte auszuführen, trennen Sie die Verbindung mit dem Internet, bevor Sie Die Firewall aktivieren. Wenn Sie über eine Breitbandverbindung eine Verbindung mit dem Internet herstellen, suchen Sie das Kabel, das von Ihrer externen DSL oder Ihrem Kabelmodem ausgeführt wird, und trennen Sie das Kabel dann entweder vom Modem oder von der Telefonbuchse. Wenn Sie eine DFÜ-Verbindung verwenden, suchen Sie das Telefonkabel, das vom Modem im Computer zur Telefonbuchse führt, und trennen Sie das Kabel dann entweder von der Telefonbuchse oder vom Computer.
    • Wenn mehrere Computer eine Internetverbindung gemeinsam nutzen, verwenden Sie eine Firewall nur auf dem Computer, der direkt mit dem Internet verbunden ist. Verwenden Sie keine Firewall auf den anderen Computern, die die Internetverbindung gemeinsam nutzen.
    • Die Verwendung einer Firewall sollte sich nicht auf Ihren E-Mail-Dienst oder das Webbrowsen auswirken, aber eine Firewall kann einige Internetsoftware, Dienste oder Features deaktivieren. Wenn dieses Verhalten auftritt, müssen Sie möglicherweise einige Ports in Ihrer Firewall öffnen, damit einige Internetfeatures funktionieren. In der Dokumentation des Internetdiensts, der nicht funktioniert, können Sie ermitteln, welche Ports Sie öffnen müssen. Informationen zum Öffnen dieser Ports finden Sie in der Dokumentation, die in Ihrer Firewall enthalten ist.
    • Diese Schritte basieren auf einem geänderten Auszug aus dem Microsoft Knowledge Base-Artikel 309798.

    Windows NT 4.0

    1. Doppelklicken Sie Systemsteuerung auf Netzwerk.
    2. Klicken Sie auf die Registerkarte Protokoll , klicken Sie auf TCP/IP-Protokoll, und klicken Sie dann auf Eigenschaften.
    3. Klicken Sie auf die Registerkarte IP-Adresse und dann auf Erweitert.
    4. Aktivieren Sie das Kontrollkästchen Sicherheit aktivieren , und klicken Sie dann auf Konfigurieren.
    5. Klicken Sie in den Spalten TCP-Ports, UDP-Ports und IP-Protokolle auf die Einstellung Nur zulassen .
    6. Klicken Sie auf OK, und schließen Sie dann das Netzwerktool.

  2. Laden Sie den 824146-Sicherheitspatch herunter, und installieren Sie ihn dann auf allen Ihren Computern, um das in den Microsoft-Sicherheitsbulletins MS03-026 und MS03-039 identifizierte Sicherheitsrisiko zu beheben.

    Der 824146 Sicherheitspatch ersetzt den Sicherheitspatch 823980. Microsoft empfiehlt die Installation des 824146-Sicherheitspatches, der auch Korrekturen für die im Microsoft-Sicherheitsbulletin MS03-026 (823980) behobenen Probleme enthält.

  3. Installieren oder aktualisieren Sie Ihre Antivirensignatursoftware, und führen Sie dann eine vollständige Systemüberprüfung aus.

  4. Laden Sie das Wurmentfernungstool von Ihrem Antivirenanbieter herunter, und führen Sie es aus.

Weitere technische Details zum Blaster-Wurm von Antivirensoftwareanbietern, die an der Microsoft Virus Information Alliance (VIA) teilnehmen, finden Sie auf einer der folgenden Websites von Drittanbietern:

Hinweis

Wenn Sie keine TCP-Filterung verwenden müssen, sollten Sie die TCP-Filterung deaktivieren, nachdem Sie die in diesem Artikel beschriebene Korrektur angewendet und überprüft haben, ob Sie den Wurm erfolgreich entfernt haben.

Weitere technische Details zu bekannten Varianten des Blasterwurms finden Sie auf den folgenden Symantec-Websites:

W32. Randex.E: Nstask32.exe, Winlogin.exe, Win32sockdrv.dll und Yyuetyutr.dll

Symantec Security Center.

Weitere Informationen zur Microsoft Virus Information Alliance finden Sie auf der folgenden Microsoft-Website:

Microsoft Security Response Center.

Wenn Sie weitere Informationen zur Wiederherstellung nach diesem Wurm erhalten möchten, wenden Sie sich an Ihren Antivirenanbieter.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

References

Die aktuellsten Informationen von Microsoft zu diesem Wurm finden Sie unter Microsoft Security Intelligence ressourcen und Tools, um Ihren PC sicher und fehlerfrei zu halten. Wenn Sie Probleme mit der Installation des Updates selbst haben, finden Sie unter Support für Microsoft Update Ressourcen und Tools, um Ihren PC mit den neuesten Updates auf dem neuesten Stand zu halten.