Freigeben über


Virenwarnung über den Blaster-Wurm und seine Varianten

In diesem Artikel werden Virenwarnungen über den Blaster-Wurm und seine Varianten beschrieben und enthält Informationen dazu, wie Sie eine Infektion vom Blaster-Wurm und deren Varianten verhindern und wiederherstellen können.

Ursprüngliche KB-Nummer: 826955

Übersicht

Am 11. August 2003 begann Microsoft mit der Untersuchung eines Wurms, der von microsoft Product Support Services (PSS) gemeldet wurde, und das Microsoft PSS-Sicherheitsteam hat eine Warnung ausgegeben, um Kunden über den neuen Wurm zu informieren. Ein Wurm ist eine Art von Computervirus, der sich in der Regel ohne Benutzeraktion verbreitet und vollständige Kopien (möglicherweise geändert) von sich selbst über Netzwerke verteilt (z. B. das Internet). Als "Blaster" bezeichnet, nutzt dieser neue Wurm die Sicherheitsanfälligkeit aus, die vom Microsoft Security Bulletin MS03-026 (823980) behoben wurde, um sich selbst über Netzwerke zu verteilen, indem offene Remoteprozeduraufrufports (RPC) auf Computern verwendet werden, die alle Produkte ausführen, die am Anfang dieses Artikels aufgeführt sind.

Dieser Artikel enthält Informationen für Netzwerkadministratoren und IT-Experten darüber, wie Sie eine Infektion aus dem Blaster-Wurm und deren Varianten verhindern und wiederherstellen können. Der Wurm und seine Varianten werden auch als W32 bezeichnet. Blaster.Worm, W32. Blaster.C.Worm, W32. Blaster.B.Worm, W32. Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST. A (Trendmicro) und Win32.Posa.Worm (Computer Associates). Weitere Informationen zum Wiederherstellen von diesem Wurm erhalten Sie von Ihrem Antivirensoftwareanbieter.

Wenn Sie weitere Informationen zu Antivirensoftwareanbietern erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

49500 Liste der Anbieter von Antivirensoftware

Wenn Sie ein privater Benutzer sind, besuchen Sie die folgende Microsoft-Website, um Ihnen zu helfen, Ihren Computer zu schützen und wiederherzustellen, wenn Ihr Computer mit dem Blaster-Wurm infiziert wurde:

Was ist Microsoft Security Essentials?

Notiz

  • Ihr Computer ist nicht anfällig für den Blaster-Wurm, wenn Sie den Sicherheitspatch 823980 (MS03-026) vor dem 11. August 2003 installiert haben (das Datum, an dem dieser Wurm entdeckt wurde). Sie müssen nichts anderes tun, wenn Sie den Sicherheitspatch 823980 (MS03-026) vor dem 11. August 2003 installiert haben.

  • Microsoft hat Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP und Windows Server 2003 getestet, um zu prüfen, ob sie von den Sicherheitsrisiken betroffen sind, die von Microsoft Security Bulletin MS03-026 (823980) behoben werden. Windows Millennium Edition enthält nicht die Features, die diesen Sicherheitsrisiken zugeordnet sind. Frühere Versionen werden nicht mehr unterstützt, und sie können von diesen Sicherheitsrisiken betroffen sein oder nicht. Weitere Informationen zum Microsoft-Support Lebenszyklus finden Sie auf der folgenden Microsoft-Website:

    Durchsuchen sie Produkt- und Dienstlebenszyklusinformationen.

    Die Features, die diesen Sicherheitsrisiken zugeordnet sind, sind auch nicht in Windows 95, Windows 98 oder Windows 98 Second Edition enthalten, auch wenn DCOM installiert ist. Sie müssen nichts tun, wenn Sie eine dieser Versionen von Windows verwenden.

  • Ihr Computer ist nicht anfällig für den Blaster-Wurm, wenn Sie Windows XP Service Pack 2 oder UpdateRollup 1 für Windows 2000 Service Pack 4 installiert haben. Sicherheitsupdate-824146 ist in diesen Service Packs enthalten. Sie müssen nichts anderes tun, wenn Sie diese Service Packs installiert haben. Klicken Sie auf die Nummer des folgenden Microsoft Knowledge Base-Artikels, um weitere Informationen zu erhalten:

    322389 So erhalten Sie das neueste Windows XP Service Pack.

Symptome einer Infektion

Wenn Ihr Computer mit diesem Wurm infiziert ist, treten möglicherweise keine Symptome auf, oder Sie können eines der folgenden Symptome erleben:

  • Möglicherweise erhalten Sie die folgenden Fehlermeldungen:

    Der Remoteprozeduraufruf (REMOTE Procedure Call, RPC) wurde unerwartet beendet.
    Das System wird heruntergefahren. Speichern Sie alle laufenden Arbeiten, und melden Sie sich ab.
    Alle nicht gespeicherten Änderungen gehen verloren.
    Dieses Herunterfahren wurde von NT AUTHORITY\SYSTEM initiiert.

  • Der Computer wird möglicherweise in zufälligen Intervallen heruntergefahren oder wiederholt neu gestartet.

  • Auf einem Windows XP-basierten oder auf einem Windows Server 2003-basierten Computer wird möglicherweise ein Dialogfeld angezeigt, in dem Sie das Problem an Microsoft melden können.

  • Wenn Sie Windows 2000 oder Windows NT verwenden, wird möglicherweise eine Fehlermeldung "Stopp" angezeigt.

  • Möglicherweise finden Sie eine Datei mit dem Namen Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll oder Yuetyutr.dll im Ordner "Windows\System32".

  • Sie können ungewöhnliche TFTP*-Dateien auf Ihrem Computer finden.

Technische Details

Für technische Details zu den Änderungen, die dieser Wurm an Ihrem Computer vorgibt, wenden Sie sich an ihren Antivirensoftwareanbieter.

Um diesen Virus zu erkennen, suchen Sie nach einer Datei mit dem Namen Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll oder Yuetyutr.dll im Ordner "Windows\System32", oder laden Sie die neueste Signatur der Antivirensoftware von Ihrem Antivirenanbieter herunter, und scannen Sie dann Ihren Computer.

So suchen Sie nach diesen Dateien:

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

  2. Geben Sie dir %systemroot%\system32\filename.ext /a /san der Eingabeaufforderung die EINGABETASTE ein, und drücken Sie dann die EINGABETASTE, wobei filename.ext Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll oder Yuetyutr.dll ist.

    Notiz

    Wiederholen Sie Schritt 2 für jeden dieser Dateinamen: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll und Yuetyutr.dll. Wenn Sie eine dieser Dateien finden, ist Ihr Computer möglicherweise mit dem Wurm infiziert. Wenn Sie eine dieser Dateien finden, löschen Sie die Datei, und führen Sie dann die Schritte im Abschnitt "Wiederherstellung" dieses Artikels aus. Um die Datei zu löschen, geben Sie del %systemroot%\system32\filename.ext /a an der Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.

Prävention

Führen Sie die folgenden Schritte aus, um zu verhindern, dass dieser Virus Ihren Computer infiziert:

  1. Aktivieren Sie das Feature für die Internetverbindungsfirewall (Internet Connection Firewall, ICF) in Windows XP, Windows Server 2003, Standard Edition und in Windows Server 2003, Enterprise Edition; oder verwenden Sie die Standardfirewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 oder eine Firewall eines Drittanbieters, um TCP-Ports 135, 139, 445 und 593 zu blockieren; UDP-Ports 69 (TFTP), 135, 137 und 138; und TCP-Port 4444 für Remotebefehlsshell.

    Führen Sie die folgenden Schritte aus, um den ICF in Windows XP oder Windows Server 2003 zu aktivieren:

    1. Klicken Sie auf Start und dann auf Systemsteuerung.
    2. Doppelklicken Sie in Systemsteuerung auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf "Netzwerkverbindungen".
    3. Klicken Sie mit der rechten Maustaste auf die Verbindung, in der Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
    4. Klicken Sie auf die Registerkarte "Erweitert ", und klicken Sie dann, um das Kontrollkästchen "Meinen Computer oder Netzwerk schützen" zu aktivieren, indem Sie den Zugriff auf diesen Computer über das Internet einschränken oder verhindern.

    Notiz

    Einige DFÜ-Verbindungen werden möglicherweise nicht in den Netzwerkverbindungsordnern angezeigt. Beispielsweise werden AOL- und MSN-DFÜ-Verbindungen möglicherweise nicht angezeigt. In einigen Fällen können Sie die folgenden Schritte verwenden, um ICF für eine Verbindung zu aktivieren, die nicht im Ordner "Netzwerkverbindung" angezeigt wird. Wenn diese Schritte nicht funktionieren, wenden Sie sich an Ihren Internetdienstanbieter (Internet Service Provider, ISP), um Informationen zur Firewall Ihrer Internetverbindung zu erfahren.

    1. Starten Sie Internet Explorer.
    2. Klicken Sie im Menü Extras auf Internetoptionen.
    3. Klicken Sie auf die Registerkarte "Verbindungen ", klicken Sie auf die DFÜ-Verbindung, die Sie zum Herstellen einer Internetverbindung verwenden, und klicken Sie dann auf "Einstellungen".
    4. Klicken Sie im Bereich " DFÜ-Einstellungen" auf "Eigenschaften".
    5. Klicken Sie auf die Registerkarte "Erweitert ", und klicken Sie dann, um das Kontrollkästchen "Meinen Computer oder Netzwerk schützen" zu aktivieren, indem Sie den Zugriff auf diesen Computer über das Internet einschränken oder verhindern.

    Weitere Informationen zum Aktivieren der Internetverbindungsfirewall in Windows XP oder windows Server 2003 finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

    283673 Aktivieren oder Deaktivieren der Firewall in Windows XP

    Notiz

    ICF ist nur unter Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003, Enterprise Edition verfügbar. Die Standardfirewall ist eine Komponente des Routings und des Remotezugriffs, die Sie für jede öffentliche Schnittstelle auf einem Computer aktivieren können, auf dem Routing und Remotezugriff und ein Mitglied der Windows Server 2003-Familie ausgeführt werden.

  2. Dieser Wurm verwendet eine zuvor angekündigte Sicherheitsanfälligkeit als Teil seiner Infektionsmethode. Aus diesem Grund müssen Sie sicherstellen, dass Sie den Sicherheitspatch 823980 auf allen Ihren Computern installiert haben, um die Sicherheitsanfälligkeit zu beheben, die im Microsoft Security Bulletin MS03-026 identifiziert wird. Der 824146 Sicherheitspatch ersetzt den Sicherheitspatch 823980. Microsoft empfiehlt, den 824146 Sicherheitspatch zu installieren, der auch Korrekturen für die Probleme enthält, die in Microsoft Security Bulletin MS03-026 (823980) behoben sind.

  3. Verwenden Sie die neueste Virenerkennungssignatur Ihres Antivirenanbieters, um neue Viren und deren Varianten zu erkennen.

Wiederherstellung

Bewährte Methoden für die Sicherheit schlagen vor, dass Sie eine vollständige "Clean"-Installation auf einem zuvor kompromittierten Computer durchführen, um alle nicht wiederhergestellten Exploits zu entfernen, die zu einem zukünftigen Kompromiss führen können. Weitere Informationen finden Sie auf der folgenden Cert Advisory-Website:

Schritte zum Wiederherstellen einer UNIX- oder NT-Systemkompromittierung.

Viele Antivirenunternehmen haben jedoch Tools geschrieben, um den bekannten Exploit zu entfernen, der mit diesem bestimmten Wurm verbunden ist. Wenn Sie das Entfernungstool von Ihrem Antivirenanbieter herunterladen möchten, verwenden Sie je nach Betriebssystem die folgenden Verfahren.

Wiederherstellung für Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003, Enterprise Edition

  1. Aktivieren Sie das Feature für die Internetverbindungsfirewall (Internet Connection Firewall, ICF) in Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003, Enterprise Edition; oder verwenden Sie die Standardfirewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 oder eine Firewall eines Drittanbieters.

    Führen Sie die folgenden Schritte aus, um ICF zu aktivieren:

    1. Klicken Sie auf Start und dann auf Systemsteuerung.
    2. Doppelklicken Sie in Systemsteuerung auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf "Netzwerkverbindungen".
    3. Klicken Sie mit der rechten Maustaste auf die Verbindung, in der Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
    4. Klicken Sie auf die Registerkarte "Erweitert ", und klicken Sie dann, um das Kontrollkästchen "Meinen Computer oder Netzwerk schützen" zu aktivieren, indem Sie den Zugriff auf diesen Computer über das Internet einschränken oder verhindern.

    Notiz

    • Wenn Ihr Computer wiederholt heruntergefahren oder neu gestartet wird, wenn Sie versuchen, diese Schritte auszuführen, trennen Sie die Verbindung mit dem Internet, bevor Sie Die Firewall aktivieren. Wenn Sie eine Verbindung mit dem Internet über eine Breitbandverbindung herstellen, suchen Sie das Kabel, das von Ihrem externen DSL- oder Kabelmodem läuft, und trennen Sie dann das Kabel entweder vom Modem oder von der Telefonbuchse. Wenn Sie eine DFÜ-Verbindung verwenden, suchen Sie das Telefonkabel, das vom Modem in Ihrem Computer ausgeführt wird, zu Ihrer Telefonbuchse, und trennen Sie das Kabel entweder von der Telefonbuchse oder vom Computer. Wenn Sie keine Verbindung mit dem Internet herstellen können, geben Sie an der Eingabeaufforderung die folgende Zeile ein, um RPCSS so zu konfigurieren, dass der Computer nicht neu gestartet wird, wenn der Dienst fehlschlägt: sc failure rpcss reset= 0 actions= restart

      Wenn Sie RPCSS auf die Standardwiederherstellungseinstellung zurücksetzen möchten, nachdem Sie diese Schritte ausgeführt haben, geben Sie die folgende Zeile an der Eingabeaufforderung ein: sc failure rpcss reset= 0 actions= reboot/60000

    • Wenn Sie über mehrere Computer verfügen, die eine Internetverbindung gemeinsam nutzen, verwenden Sie eine Firewall nur auf dem Computer, der direkt mit dem Internet verbunden ist. Verwenden Sie keine Firewall auf den anderen Computern, die die Internetverbindung gemeinsam nutzen. Wenn Sie Windows XP ausführen, verwenden Sie den Netzwerkeinrichtungs-Assistenten, um ICF zu aktivieren.

    • Die Verwendung einer Firewall sollte sich nicht auf Ihren E-Mail-Dienst oder ihr Webbrowsen auswirken, aber eine Firewall kann einige Internetsoftware, Dienste oder Features deaktivieren. Wenn dieses Verhalten auftritt, müssen Sie möglicherweise einige Ports in Ihrer Firewall öffnen, damit einige Internetfeatures funktionieren. Lesen Sie die Dokumentation, die im Internetdienst enthalten ist, der nicht funktioniert, um zu bestimmen, welche Ports Sie öffnen müssen. In der Dokumentation, die in Ihrer Firewall enthalten ist, finden Sie Informationen zum Öffnen dieser Ports.

    • In einigen Fällen können Sie die folgenden Schritte verwenden, um ICF für eine Verbindung zu aktivieren, die nicht im Ordner "Netzwerkverbindungen" angezeigt wird. Wenn diese Schritte nicht funktionieren, wenden Sie sich an Ihren Internetdienstanbieter (Internet Service Provider, ISP), um Informationen zur Firewall Ihrer Internetverbindung zu erfahren.

      1. Starten Sie Internet Explorer.
      2. Klicken Sie im Menü Extras auf Internetoptionen.
      3. Klicken Sie auf die Registerkarte "Verbindungen ", klicken Sie auf die DFÜ-Verbindung, die Sie zum Herstellen einer Internetverbindung verwenden, und klicken Sie dann auf "Einstellungen".
      4. Klicken Sie im Bereich " DFÜ-Einstellungen" auf "Eigenschaften".
      5. Klicken Sie auf die Registerkarte "Erweitert ", und klicken Sie dann, um das Kontrollkästchen "Meinen Computer oder Netzwerk schützen" zu aktivieren, indem Sie den Zugriff auf diesen Computer über das Internet einschränken oder verhindern.

    Weitere Informationen zum Aktivieren der Internetverbindungsfirewall in Windows XP oder windows Server 2003 finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

    283673 Aktivieren oder Deaktivieren der Firewall in Windows XP

    Notiz

    ICF ist nur unter Windows XP, Windows Server 2003, Standard Edition und Windows Server 2003, Enterprise Edition verfügbar. Die Standardfirewall ist eine Komponente des Routings und des Remotezugriffs, die Sie für jede öffentliche Schnittstelle auf einem Computer aktivieren können, auf dem Routing und Remotezugriff ausgeführt wird und Mitglied der Windows Server 2003-Familie ist.

  2. Laden Sie den 824146 Sicherheitspatch herunter, und installieren Sie ihn dann auf allen Ihren Computern, um die Sicherheitsanfälligkeit zu beheben, die in Microsoft Security Bulletins MS03-026 und MS03-039 identifiziert wird.

    Notiz

    Dass der 824146 Sicherheitspatch den Sicherheitspatch 823980 ersetzt. Microsoft empfiehlt, den 824146 Sicherheitspatch zu installieren, der auch Korrekturen für die in Microsoft Security Bulletin MS03-026 (823980) behobenen Probleme enthält.

  3. Installieren oder aktualisieren Sie Ihre Antivirensignatursoftware, und führen Sie dann einen vollständigen Systemscan aus.

  4. Laden Sie das Tool zum Entfernen von Wurm aus Ihrem Antivirenprogramm herunter, und führen Sie es aus.

Wiederherstellung für Windows 2000 und Windows NT 4.0

Die Internetverbindungsfirewall ist in Windows 2000 oder Windows NT 4.0 nicht verfügbar. Wenn Microsoft Internet Security and Acceleration (ISA) Server 2000 oder eine Firewall eines Drittanbieters nicht verfügbar ist, um TCP-Ports 135, 139, 445 und 593, UDP-Ports 69 (TFTP), 135, 137 und 138 und TCP-Port 4444 für Remotebefehlsshell zu blockieren, führen Sie die folgenden Schritte aus, um die betroffenen Ports für LAN-Verbindungen (Local Area Network) zu blockieren. TCP/IP-Filterung ist für DFÜ-Verbindungen nicht verfügbar. Wenn Sie eine DFÜ-Verbindung zum Herstellen einer Internetverbindung verwenden, sollten Sie eine Firewall aktivieren.

  1. Konfigurieren Der TCP/IP-Sicherheit. Verwenden Sie dazu das Verfahren für Ihr Betriebssystem.

    Windows 2000

    1. Doppelklicken Sie in Systemsteuerung auf "Netzwerk- und DFÜ-Verbindungen".

    2. Klicken Sie mit der rechten Maustaste auf die Schnittstelle, die Sie für den Zugriff auf das Internet verwenden, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie in den aktivierten Komponenten dieses Verbindungsfelds auf Internetprotokoll (TCP/IP) und dann auf Eigenschaften.

    4. Klicken Sie im Dialogfeld "TCP/IP-Eigenschaften" auf "Erweitert".

    5. Klicken Sie auf die Registerkarte Options .

    6. Klicken Sie auf TCP/IP-Filterung, und klicken Sie dann auf Eigenschaften.

    7. Aktivieren Sie das Kontrollkästchen TCP/IP-Filterung aktivieren (Alle Adapter).

    8. Es gibt drei Spalten mit den folgenden Bezeichnungen:

      • TCP-Ports
      • UDP-Ports
      • IP-Protokolle

      Klicken Sie in jeder Spalte auf die Option "Nur zulassen".

    9. Klicken Sie auf OK.

    Notiz

    • Wenn Ihr Computer wiederholt heruntergefahren oder neu gestartet wird, wenn Sie versuchen, diese Schritte auszuführen, trennen Sie die Verbindung mit dem Internet, bevor Sie Die Firewall aktivieren. Wenn Sie eine Verbindung mit dem Internet über eine Breitbandverbindung herstellen, suchen Sie das Kabel, das von Ihrem externen DSL- oder Kabelmodem läuft, und trennen Sie dann das Kabel entweder vom Modem oder von der Telefonbuchse. Wenn Sie eine DFÜ-Verbindung verwenden, suchen Sie das Telefonkabel, das vom Modem in Ihrem Computer ausgeführt wird, zu Ihrer Telefonbuchse, und trennen Sie das Kabel entweder von der Telefonbuchse oder vom Computer.
    • Wenn Sie über mehrere Computer verfügen, die eine Internetverbindung gemeinsam nutzen, verwenden Sie eine Firewall nur auf dem Computer, der direkt mit dem Internet verbunden ist. Verwenden Sie keine Firewall auf den anderen Computern, die die Internetverbindung gemeinsam nutzen.
    • Die Verwendung einer Firewall sollte sich nicht auf Ihren E-Mail-Dienst oder ihr Webbrowsen auswirken, aber eine Firewall kann einige Internetsoftware, Dienste oder Features deaktivieren. Wenn dieses Verhalten auftritt, müssen Sie möglicherweise einige Ports in Ihrer Firewall öffnen, damit einige Internetfeatures funktionieren. Lesen Sie die Dokumentation, die im Internetdienst enthalten ist, der nicht funktioniert, um zu bestimmen, welche Ports Sie öffnen müssen. In der Dokumentation, die in Ihrer Firewall enthalten ist, finden Sie Informationen zum Öffnen dieser Ports.
    • Diese Schritte basieren auf einem geänderten Auszug aus dem Microsoft Knowledge Base-Artikel 309798.

    Windows NT 4.0

    1. Doppelklicken Sie in Systemsteuerung auf "Netzwerk".
    2. Klicken Sie auf die Registerkarte "Protokoll ", klicken Sie auf "TCP/IP-Protokoll", und klicken Sie dann auf "Eigenschaften".
    3. Klicken Sie auf die Registerkarte "IP-Adresse " und dann auf "Erweitert".
    4. Klicken Sie, um das Kontrollkästchen "Sicherheit aktivieren" zu aktivieren, und klicken Sie dann auf "Konfigurieren".
    5. Klicken Sie in den Spalten TCP-Ports, UDP-Ports und IP-Protokolle, um die Einstellung "Nur zulassen" auszuwählen.
    6. Klicken Sie auf "OK", und schließen Sie dann das Netzwerktool.
  2. Laden Sie den 824146 Sicherheitspatch herunter, und installieren Sie ihn dann auf allen Ihren Computern, um die Sicherheitsanfälligkeit zu beheben, die in Microsoft Security Bulletins MS03-026 und MS03-039 identifiziert wird.

    Der 824146 Sicherheitspatch ersetzt den Sicherheitspatch 823980. Microsoft empfiehlt, den 824146 Sicherheitspatch zu installieren, der auch Korrekturen für die in Microsoft Security Bulletin MS03-026 (823980) behobenen Probleme enthält.

  3. Installieren oder aktualisieren Sie Ihre Antivirensignatursoftware, und führen Sie dann einen vollständigen Systemscan aus.

  4. Laden Sie das Tool zum Entfernen von Wurm aus Ihrem Antivirenprogramm herunter, und führen Sie es aus.

Weitere technische Details zum Blaster-Wurm von Antivirensoftwareanbietern, die an der Microsoft Virus Information Alliance (VIA) teilnehmen, besuchen Sie eine der folgenden Websites von Drittanbietern:

Notiz

Wenn Sie die TCP-Filterung nicht verwenden müssen, sollten Sie die TCP-Filterung deaktivieren, nachdem Sie den in diesem Artikel beschriebenen Fix angewendet haben, und Sie haben überprüft, dass Sie den Wurm erfolgreich entfernt haben.

Weitere technische Details zu bekannten Varianten des Blaster-Wurms finden Sie auf den folgenden Symantec-Websites:

W32. Randex.E: Nstask32.exe, Winlogin.exe, Win32sockdrv.dll und Yyuetyutr.dll

Symantec Security Center.

Weitere Informationen zur Microsoft Virus Information Alliance finden Sie auf der folgenden Microsoft-Website:

Microsoft Security Response Center.

Weitere Informationen zum Wiederherstellen von diesem Wurm erhalten Sie von Ihrem Antivirenanbieter.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

References

Die aktuellsten Informationen von Microsoft zu diesem Wurm finden Sie unter Microsoft Security Intelligence für Ressourcen und Tools, um Ihren PC sicher und fehlerfrei zu halten. Wenn Sie Probleme beim Installieren des Updates selbst haben, besuchen Sie den Support für Microsoft Update für Ressourcen und Tools, um Ihren PC mit den neuesten Updates auf dem neuesten Stand zu halten.