toller virus....

Dieses Thema im Forum "Sicherheit" wurde erstellt von meeero, 5. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. meeero

    meeero Guest

    :spinner: man...

    schaut euch mal folgendes-icq-gespräch an:
    i=ich k=kumel



    k: hey, ich hab bei kazaa einen matrix-bildschirmschoner gefunden, aber bei mir kommt so eine fehlermeldung...
    i: was steht denn da?
    k: irgendwelche 0000x00 und irgendwas, weißt du, was das ist oder wie das gehen soll?
    i: so direkt nicht, schick ihn mir mal...
    filetransfer
    i: what the fu..
    k: was is?
    i: klick mal beim desktop irgendein spiel an
    k: hey, wieso geht das nicht?
    i: weil du trottel einen virus runtergeladen hast, und ich idiot nicht daran gedacht habe und ihn jetzt auch habe.
    k: ups
    I: ...




    So, wenn man eine Win32-Anwendung starten möchte, kommt so eine Fehlermeldung wo steht, dass die Datei nicht gefunden wurde und ich sie suchen soll....

    weiß jemand, wie ich das beheben soll?
    Virenscanner bringt nichts, online vs auch nicht......

    weiß jemand rat? grad neu installieren kann ich nicht weil bei mir die data.cab auf der xp-cd nicht ausgelesen werden kann (zerkratzt), beim kumpel gehts wieder, der hat win2k.


    thx
     
  2. User010709

    User010709 Megabyte

    Registriert seit:
    25. August 2002
    Beiträge:
    1.356
    warum spielst du dein image ned einfach übder die notfall disktetten zurück`?
     
  3. Marian R.

    Marian R. Viertel Gigabyte

    Registriert seit:
    1. September 2003
    Beiträge:
    5.019
    soviel ich weiß is der wurm namens NIMDA. das weiß ich weil ich den auf meinem alten (!) rechner auch hatte. selbst mein vier jahre alter supermakt10DMvirenscanner hat den erkannt, konnte ihn aber net unbrauchbar machen:().
    er hat alle deine *.exe dateien infiziert. virenscanner hilft da nichts mehr. es gibt ein tool über diskette das den wieder entfernt, aber das is saumäßig kompliziert. du MUSST auf jedenfall formatieren. tut mit leid für dich. sichern hilft nichts, weil du infizierte datein mit sicherst.

    ach, und wir ham auch nen eigenes forum für sowas!
     
  4. theholger

    theholger Kbyte

    Registriert seit:
    1. November 2003
    Beiträge:
    321
    Du must einen Virenscanner benutzen,der direkt von cd startet.ich hab so was letztens ma gesehen,aber frag net wo!Musst de ma googlen!
     
  5. meeero

    meeero Guest

    hi!

    nochmal danke für eure bemühungen, hab xp jetzt neu installiert und ein image auf die 40er kopiert, zuvor aber alles wichtige von mandrake gesichert, dass ich jetzt bald auf der firewall einsetzen werde....


    thx
     
  6. Plinius

    Plinius Viertel Gigabyte

    Registriert seit:
    18. Oktober 2001
    Beiträge:
    2.811
  7. meeero

    meeero Guest

    @Jan_Jansen

    ja klar hab ich einen vs, NAV normalerweise.
    aber deren tolles 90-tage-bestellservice-jedentagpopuo ging mir so auf die nerven, dass ich NAV wieder deinstalliert hab.......

    ..naja, leider geht es noch immer nicht...

    die regitrierung kann ich leider nicht bearbeiten!
    denn die regedit.exe kann ich ja nicht starten und ich weiß beim besten willen nicht die schlüssel und unterschlüssel auswendig, bei denen run verzeichnet ist, damit ichs über kommandozeile machen könnte...

    -> ich kann zB STRG+ALT+Entf drücken und de rTaskManager startet. klick ich die exe jedoch unter system32 an, kommt die fehlermeldung!!


    mist, ich bin echt ratlos....
     
  8. meeero

    meeero Guest

    @Qnkel

    jo man, du hast recht! jetzt fällt mri wieder ein, wozu dieser [windows]-tag da ist...
    dass es eine win32.exe nicht gibt, weis ich genau, aber seltsamerweise finde ich nun auch keine unter system32, hab aber keine gelöscht.

    gut hab das geändert, jetzt starte ich mal neu...
     
  9. Jan_Jansen

    Jan_Jansen Kbyte

    Registriert seit:
    21. April 2002
    Beiträge:
    220
    Nur mal so ne Frage:

    Hat man heutzutage nicht mal mehr einen kleinen Virenscanner laufen, wenn man im Netz ist?
     
  10. Qnkel

    Qnkel Byte

    Registriert seit:
    3. Juli 2003
    Beiträge:
    37
    ohh alter...

    such diese win32.exe UND LÖSCH SIE! eine win32.exe gibt es net unter windows.

    dann ändere run so:

    [windows]
    Run=C:\Windows\explorer.exe

    Der normale Desktop mit Startleiste und so is alles in der explorer.exe und shell32.dll. Der Virus hat sich da als win32.exe eingetragen und scheint die explorer.exe nachträglich zu starten um den schein zu erhalten.

    such in der registry noch nach allen einträgen mit dieser win32.exe und lösch sie! vorallem in den "Run"-Schlüsseln.

    Viel Glück.
     
  11. meeero

    meeero Guest

    das isses ja, ich hab die systemwiederherstellung deaktiviert, aus speicherplatzgründen, da mir die 80GB leider ausgingen und auf meiner 2. 40GB Mandrake 9.2 drauf ist, mit einem nicht-windows-dateisystem...

    Und Image wiederherstellen kann ich nicht, da ich das imageprogramm wie jede andere Win32-Anwendung ja nicht starten kann.
    Und auf die Linuxinstallation kann ich nur schwer verzichten und ich brauche fast alles auf der 80er, was sich auf der 40er nicht ausgeht...

    wenn das ganze wieder laufen könnte, könnte ich das wieder in ordnung bringen, tuts aber nicht.

    bw. ich hab auch die win.ini editiert weil dieser virus echt hartnäckig und schon professionell geschrieben wurde.
    er trug sich als dienst ein und schien auch einträge in der win.ini zu machen, da da eine datei auftaucht, die erst mit dem virus mitgebracht wurde.
    msconfig kann ich übrigends auch nicht starten.

    weiß jemand, wie die win.ini aussehen sollte?
    bei mir tut sie das so:


    for 16-bit app support
    [fonts]
    [extensions]
    [mci extensions]
    [files]
    [MCI Extensions.BAK]
    aif=MPEGVideo
    aifc=MPEGVideo
    aiff=MPEGVideo
    asf=MPEGVideo2
    asx=MPEGVideo2
    au=MPEGVideo
    ivf=MPEGVideo2
    m1v=MPEGVideo
    m3u=MPEGVideo2
    mp2=MPEGVideo
    mp2v=MPEGVideo
    mp3=MPEGVideo2
    mpa=MPEGVideo
    mpe=MPEGVideo
    mpeg=MPEGVideo
    mpg=MPEGVideo
    mpv2=MPEGVideo
    snd=MPEGVideo
    wax=MPEGVideo2
    wm=MPEGVideo2
    wma=MPEGVideo2
    wmp=MPEGVideo2
    wmv=MPEGVideo2
    wmx=MPEGVideo2
    wvx=MPEGVideo2
    wpl=MPEGVideo
    [WS_FTP]
    VERSION=98.03.17
    DIR=C:\Program Files\WS_FTP
    DEFDIR=C:\Program Files\WS_FTP
    GROUP=WS_FTP
    INSTOPTS=4
    [WS_FTP95]
    VERSION=98.03.17
    [Mail]
    MAPI=1
    CMC=1
    CMCDLLNAME=mapi.dll
    ;msconfig MAPIX=1
    MAPIXVER=1.0.0.1
    OLEMessaging=1
    [windows]
    Run=C:\windows\system32\win32.exe
    ;msconfig Run=c:\windows\system32\win32.exe


    die win32.exe ist die datei, die meinermeinung erst nach dem virus da war.
    was steht denn bei euch bei den ersten zeilen? fehlt da was? vielleicht kommt win deshalb damit nicht zurecht....
    bezweifle ich aber, aber vielleicht bringts ja was.

    hat jemand von euch auch die win32.exe?

    ..oder weiß sonst jemand rat?



    ciao
     
  12. bigzorro

    bigzorro Byte

    Registriert seit:
    23. September 2002
    Beiträge:
    84
    systemwiederherstellung, oder auf eine imagesicherung zurückgreifen :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen