Alten Blog leeren

Da ich den alten Blog bald dichtmachen möchte, ziehe ich jetzt alle wichtigeren Beiträge (die ich vielleicht selbst mal wieder brauchen kann) in diesen! Hier die ersten paar aus der Rubrik PC (Januar bis April 2005):

Port Limit Exceeded…

diese Meldung habe ich gestern im Ereignisprotokoll meiner AVM Fritz!Box Phone WLAN lesen müssen, als das DSL keinen Mucks mehr machte. Dumm ist in diesem Fall, dass man nicht kurz “port limit exceeded” in eine Suchmaschine tippt – die Startseite der Suchmaschine öffnet sich halt ein bisschen träge ohne Internetverbindung… Nun ja, nach etwa einer Stunde und einem “Stromlosmachen” der Box hat’s dann wieder funktioniert: Die Meldung bedeutet sinngemäß, dass zu viele DSL-User im Netz sind, und deshalb dem Provider die dynamischen IPs ausgehen. Sowas passiert scheinbar häufiger – bei mir war es das erste Mal (seit etwa 4 Jahren DSL von 1und1). Die einzige Lösung hierfür ist eine Standleitung, die aber wegen des Preises flachfällt.

W32.Gaobot.CII HTPATCH.EXE

Infiziert ist die htpatch.exe im Windowsverzeichnis. Zur Entfernung des Wurms muss die automatische Systemwiederherstellung ausgeschaltet, abgesichert hochgefahren und die Datei htpatch.exe gelöscht werden (umbenennen geht auch). Dann per Run -> regedit unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft Windows\CurrentVersion\Run\

alle Verweise auf die htpatch.exe löschen. Eventuell noch mal die ganze Registry durchsuchen, ob sich der Wurm auch unter’m Current_User eingenistet hat. Neustart und noch mal scannen – sollte damit gut sein. Zur Sicherheit unter C:\Windows\System32\Drivers\Etc\ die Datei hosts anschauen (mit Editor öffnen). Hier darf nix außer LocalHost 127.0.0.1 drin stehen!

Win16-Teilsystem

da war doch noch was aktuelles…

Folgende Fehlermeldung erschien bei einem Kollegen (angeblich ohne was gemacht zu haben – aber das is ja meistens so..):

WIN16-Teilsystem
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT
Die Systemdatei ist nicht geeignet, um Anwendungen für MS-DOS oder Microsoft Windows auszuführen. Klicken Sie auf “Schließen”, um die Anwendung zu benden.

Die Meldung kam beim Start von T-Online, laut meiner Recherchen kann sie aber von verschiedenen Programmen hervorgerufen werden. Die Lösung ist unter 2k/XP simpel aber seltsam. Im Ordner C:\WINNT\repair liegt eine AUTOEXEC.NT und eine CONFIG.NT – beide Dateien einfach ins Verzeichnis C:\WINNT\System32 kopieren und gut!

Bei dem betroffenen System scheint aber ein Trojaner/Virus noch sein Unwesen treiben, da anfänglich die Dateien nach Neustart wieder gelöscht waren. Nachdem ich in der Registry unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run die Einträge, die mir zuviel erschienen gelöscht hatte, blieb dieses Phänomen aus.

Andere Artikel

Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

zwölf − fünf =