Nach irc wurm msconfig prob....

T

thunder_of_war

Gast
Ich habe im irc auf einen link gekickt und einen wurm bekommen..... es war dieser link :


NICHT RAUFKLICKEN !!!!!

w+w.girls-united.tk/files/members/klene2.jpg

NICHT RAUFKLICKEN !!!!

dannach habe ich dann mein auth pw geändert usw. habe norton durchlafuen lassen und son anderes prog stinger bei beiden hat er nix gefunden....

Jo dann hab ich wieder ins irc connectet aber hab net weiter gespammt und dachten ja alles wieder ok...


nun habe ich bemerkt das wenn ich auf Start> Ausführen...> msconfig

geht des fenster für nen kurzen augenblick auf und kurz darauf wieder zu....

kann das am wurm liegen ??
was soll ich machen ( linkz zu anti viren progs die dne wurm deleten) ?

thx 4 help :)

/edit

link gekillt

edit/
 
Zuletzt von einem Moderator bearbeitet:

ChinaMan

Lt. Junior Grade
Dabei seit
Jan. 2003
Beiträge
269
lass ma Ad-ware durchlaufen , kriegste hier auf computerbase im dl bereich
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.597
XP? Mehrere Benutzer angelegt, jemand Admin? Im abgesicherten Modus starten und es dann mal versuchen. Wenn Du nur die Starteinträge löschen willst, starte Regedit und geh zum Zweig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
hier stehen alle Einträge, die beim booten ausgeführt werden. Erstelle eine Kopie dieser Schlüssel und lösche dann die Einträge, die Du nicht benötigst.
 

Damarus

Banned
Dabei seit
Nov. 2002
Beiträge
499
Hmm keine Ahnung was bei dir los is. Wenn ich auf den Link klick, wird irgendwas geblockt und ich bekomm das Bild und dann das nächste Popup, das aber zum Glück nicht ausgeführt/geöffnet werden kann. Sieht schon verdächtig aus.
Naja ich hab genauso wie du auch Norton (AntiVirus 2003). Mach mal was Werkam sagt, der kennt sich mit sowas aus :D
 
M

Mr. Snoot

Gast
Ich würde den Link doch mal unkenntlich machen, nicht dass in 5 Minuten alle Id*oten selbigen kopieren und irgendwo rumposten...

Außerdem besteht immernoch die Gefahr sich was einzufangen - trotz der Warnung!
 

TheShaft

Lt. Commander
Dabei seit
Juli 2001
Beiträge
1.939
Zitat von Gauder:
Ich würde den Link doch mal unkenntlich machen, nicht dass in 5 Minuten alle Id*oten selbigen kopieren und irgendwo rumposten...

Außerdem besteht immernoch die Gefahr sich was einzufangen - trotz der Warnung!
naja eine direkte Gefahr durch den obrigem Link besteht eigentlich nur für Internet Explorer-User und die sollten sowieso immer aufpassen wo sie hinklicken ;)

Ich hab mit Firebird draufgeklickt und es ist - natürlich - nichts passiert...
 
M

Mr. Snoot

Gast
Und wieviel % der User haben den IE?

Ich kann auch draufklicken (habe IE) und es passiert nichts weil ich entsprechende Patches etc. habe, aber darum ist die Gefahr für andere trotzdem vorhanden.
 
T

thunder_of_war

Gast
trotz adaware durchlaufen lassen is des prob immer noch....
und auch wenns noch andere möglichkeiten gibt den autostart zu verändern ( das is mir ja net das wichtige) ist immer noch das prob das das fenster immer zugeht. und das kann ja net normal sei n oder ?
 

yjon

Lt. Junior Grade
Dabei seit
Juni 2003
Beiträge
422
huhu ...

kenne das "pic" und deren folgen da ich das mitgekriegt hab. und zwar haben meine kollegen des wieder weggekriegt indem sie

1. im abgesichertem modus gestartet haben
2. die datei x:\windows\system32\rundll.exe (nicht rundll32.exe) gelöscht haben
3. diese datei aus dem autostart entfernt haben
4. neugestartet haben.

so sollte es gehen, wen nicht frag ich noch ein wenig rum.

bye

/edit
den prozess auch aus dem startmanager entfernen, dann sollts wieder gehen.
/end
 
Zuletzt bearbeitet:
T

thunder_of_war

Gast
alles klar thx werd des mal machen :)

€: hab im abgesichertem modus nach der rundll.exe gesucht aber nix gefunden.....
 
Zuletzt von einem Moderator bearbeitet:

yjon

Lt. Junior Grade
Dabei seit
Juni 2003
Beiträge
422
mh bei 2 kollegen, war aber so eine datei vorhanden. kannst du denn nu in die msconfig ? oder per registry den wert löschen, also den autostart? zu ad-aware auch spy-bot drüber laufen lassen ? hast per der suchfunktion gesucht oder manuell die ordner mit deinen augen betrachtet ?

mehr fällt mir im moment nicht ein.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.597
Zitat von thunder_of_war:
alles klar thx werd des mal machen :)

€: hab im abgesichertem modus nach der rundll.exe gesucht aber nix gefunden.....
Die Datei ist auch evtl versteckt, solltest Dir evtl mal die versteckten Dateien anzeigen lassen, im Explorer auf Ansicht>Systemdateien anzeigen, Häkchen setzen. Auf einem nicht infizierten Rechner ist die Datei auch nicht vorhanden.

Läuft "msconfig" denn im abgesicherten Modus? Hast Du Dich schon mal als Admin angemeldet oder die Systemwiederherstellung benutzt?
 

r15ch13

Lieutenant
Dabei seit
Dez. 2003
Beiträge
749
seih dir ma die prozessliste im taskmanager an, versuch mal die prozesse zu beenden von denen du weißt das u sie nicht gestartet hast.
danach sehe ich mir immer den windows ordner an und lösche solche dateien (wenn ich sie finde)
 
T

thunder_of_war

Gast
aaaalso :

@ yjon: ne komm immer noch net in msconfig... adawre hab ich schon gemacht... und ich hab die datei per suchfunktion gesucht

@ werkam: msconfig läuft im abgesichertem modus
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.597
Dann schalte mal alles ab, also überall den Haken raus und sieh nach ob der Rechner dann läuft. Dann wieder die Haken setzen bei den Einträgen, wo Du sicher bist sie zu benötigen.
 
Top