Winmushi bitte bitte dringend helfen!!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von DocFerrum, 18. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    Hallo!! hab mir den scheiss Virus Winmuschi eingefangen!
    hab die icons und alles was dazugehört gelöscht! Aber wenn der PC dann hochfährt und windows dann gestartet ist kommt immer eine Fehlermeldung das er die datei winmuschi.exe nicht finden kann!
    Bei registry komm ich nicht rein da kommt dann immer die Meldung "das bearbeiten der registrierung wurde vom Administrato deaktiviert"
    gibt es noch ein anderen weg?
    Bitte Bitte helfen ich bin sehr dankbar weil sonnst bin ich am Arsch!!!

    Danke!!
     
  2. Gast

    Gast Guest

    &gt;<I>Ich bin da zufällig drauf gekommen !!! nur ma angemerkt!</I>

    Wohl kaum, bei dem, was du alles an Malware auf dem Rechner hast. Du solltest deinen Vater darüber in Kenntnis setzen, immerhin ist es sein <B>Arbeits</B>rechner, und kein Spielrechner für jemanden, der keine Ahnung hat.

    Allerdings besteht ja durchaus die Möglichkeit, dass der ein oder andere Wurm bereits vorher auf dem Rechner war.

    Empfehlung daher: einen vernünftigen Virenscanner (KAV) installieren, täglich updaten und auch im Hintergrund laufen lassen.

    Grüße, Markus
     
  3. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    ...und das bei Daddys Arbeitsrechner... :D
     
  4. meeero

    meeero Guest

  5. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    Hab eh wieder zu schnell gepostet. Für den Tip ist das Sophos Anti-Virus Programm ohnehin nötig.
     
  6. freshD

    freshD ROM

    Registriert seit:
    18. Juni 2003
    Beiträge:
    7
    Ja den Tip kenn ich schon aber ich komm nicht ins regedit rein
     
  7. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    Abgesehen mal davon war der Link von Jörn eigentlich super. Hab mal nen wenig durchgeblättert. Da ist auch das dabei was du gesucht hast: Der Tip wie man einen Dialer entfernt ohne Software zu installieren oder über die Registry gehen zu müssen. Aber wie merke dürfte sich das eh bald erledigt haben...

    http://www.sophos.com/support/disinfection/dial.html
    [Diese Nachricht wurde von DocFerrum am 18.06.2003 | 23:28 geändert.]
     
  8. Wollecompi

    Wollecompi Megabyte

    Registriert seit:
    4. November 2000
    Beiträge:
    1.295
    Schau mal in den Internetoptionen-&gt; Verbindungen nach mit welcher Nummer Du Dich da einwählst.....nicht daß Du ungewollt die Tel-Rechnung in die Höhe treibst .... es sei denn, der Rechner hat DSL-Zugang und es ist keine ISDN-Karte im Rechner, dann dürfte da nichts passieren.... es ist so schon schlimm genug.
     
  9. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    BOAH! Sind die ganzen Viren alle bei drauf? WOW! Respekt!

    Klick alles an und lösch das Zeuchs. Nix wie weg damit!
     
  10. freshD

    freshD ROM

    Registriert seit:
    18. Juni 2003
    Beiträge:
    7
    welches soll ich denn davon anklicken?
    PE_NIMDA.L (15.06.03)
    PE_LOVGATE.M (13.06.03)
    PE_NACO.F (12.06.03)
    WORM_KIRBO.A (10.06.03)
    WORM_BACKZAT.A
     
  11. freshD

    freshD ROM

    Registriert seit:
    18. Juni 2003
    Beiträge:
    7
    ICh blick jetzt gar nix!!
     
  12. chrissg321

    chrissg321 Viertel Gigabyte

    Registriert seit:
    8. September 2002
    Beiträge:
    4.598
    Programme lassen sich aber nur von Admins installieren, oder seh ich das falsch?
     
  13. chrissg321

    chrissg321 Viertel Gigabyte

    Registriert seit:
    8. September 2002
    Beiträge:
    4.598
    http://www.tuneup.de/
     
  14. freshD

    freshD ROM

    Registriert seit:
    18. Juni 2003
    Beiträge:
    7
    Ich bin da zufällig drauf gekommen !!! nur ma angemerkt! wo bekomm ich das??
     
  15. chrissg321

    chrissg321 Viertel Gigabyte

    Registriert seit:
    8. September 2002
    Beiträge:
    4.598
    oh oh, ein Sex-Dialer und dazu noch an dem Computer von seinem Vater.Probier mall TuneUp Utilities 2003. der Registry Ceaner müsste eigentlich die nötigen Einträge löschen
     
  16. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    Ad Aware ist auch keine Virenscanner. Da kannste lang mit suchen. AA ist nur für sog. Spyware.

    Wo liegt das Problem mit meinem Link? Land aussuchen und GO!
     
  17. freshD

    freshD ROM

    Registriert seit:
    18. Juni 2003
    Beiträge:
    7
    Nein der hat davon keine ahnung!! Ich kann da eigentlich nicht ran der ist ja im Urlaub deswegen hab ich ausgenutzt, bin aber mit seinem Namen drin und so
     
  18. freshD

    freshD ROM

    Registriert seit:
    18. Juni 2003
    Beiträge:
    7
    Mit Viren scannen hab ich das versucht!! aber geht nicht! habst mit ad aware probiert hat nix gefunden!

    mit dem link den du mir gegeben hast kam ich nicht klar!!
     
  19. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    Besser du läßt das deinen Vater machen, der wird schon wissen warum du keinen Zugriff zur Regedit.exe hast.

    J3x
     
  20. DocFerrum

    DocFerrum Kbyte

    Registriert seit:
    27. September 2002
    Beiträge:
    177
    Alternativ würd ich folgendes probieren (DSL-Anschluss forrausgesetzt):

    Ich würde mir den Rechner kostenlos online von Trend Micro checken lassen. Danach hast du die Gewissheit dass sich ausser dem von dir Bekannten Virus auch keine anderen eingeschlichen haben.

    Desweiteren wird dir nach Abschluss des Scanvorganges angeboten den Virus zu deaktivieren bzw. die betroffenen/infizierten Dateien löschen zu lassen.

    In der Regel kann die Trend Micro-Routine recht zuverlässig Viren verschwinden lassen. Sollte doch tatsächlich einmal Hand angelegt und nachgearbeitet werden müssen wird dir gesagt was noch zu tun bzw. selbst zu löschen ist.

    Hier noch der Link:
    http://housecall.trendmicro.com/housecall/start_corp.asp
     
    [Diese Nachricht wurde von DocFerrum am 18.06.2003 | 23:04 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen