ist das ein Virus ? - Seite 2

Ottwald · 27.06.2002, 20:23

...darum mit dem groben hobel über die festplatte und damm kazaa lite

Ottwald · 27.06.2002, 20:24

hoppala - das damm hätte dann heißen sollen. heut is scho so finsta

Dane · 28.06.2002, 13:24

Probier folgendes:
Start -> Ausführen -> "msconfig" (OHNE"") eingeben -> auf registerkarte "autostart" wechseln, hier kannst du alle programme die bei sysstart geladen werden deaktivieren!
Da du ja geschrieben hast das sich bei sysstart ein Dos fenster öffnet!

SuperGrobi · 28.06.2002, 20:12

Das aktuelle Norton Update findet den Virus jetzt... es ist ein IRC Trojan. Hab anhand der gefundenen virendateien auch den aufruf beim starten ausfindig machen können. der wurde in der registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run mit der Datei Explorer32.exe aufgerufen.. als Schlüssel stand da irgendwas von Windows Update Build 11xy oder so...

Hab jetzt alle Dateien geloscht und auch keine startenden DOS Fenster mehr. Bei Norton stand dazu, das der Virus wohl über IRC Channel Befehle empfängt und je nachdem, wie er programmiert ist, eigentlich per Befehl alles machen kann... entpackt hatte der dann ca. 51 KB reicht wohl schon zum löschen und formatieren der Platte

aber denke mal eher, der wird files verschickt haben...

Was mir noch aufgefallen ist, im Hauptverzeichnis C: wurde bei jedem start eine Datei moo.txt erzeugt, in der der "Programme" Ordner aufgelistet war... Also alles was im Verzeichnis Programme installiert war, stand in dieser Textdatei...

So langsam glaub ich nicht mehr, das der Virus von einem Hacker oder "Möchtegern" programmiert wurde, sondern eher IFPS oder sowas...
die Files, die erzeugt wurden, hatten alle Englische namen.

Hoffe hiermit auch anderen geholfen zu haben...
Danke Euch trotzdem.

cu
Grobi

27.06.2002, 20:23	#11
Ottwald Inventar Registriert seit: 31.03.2001 Ort: 1130 Wien Alter: 69 Beiträge: 4.244 Mein Computer	...darum mit dem groben hobel über die festplatte und damm kazaa lite ____________________________________ hau weg - den Dreck

27.06.2002, 20:24	#12
Ottwald Inventar Registriert seit: 31.03.2001 Ort: 1130 Wien Alter: 69 Beiträge: 4.244 Mein Computer	hoppala - das damm hätte dann heißen sollen. heut is scho so finsta ____________________________________ hau weg - den Dreck

28.06.2002, 20:12	#14
SuperGrobi Jr. Member Registriert seit: 14.05.2002 Beiträge: 26	geschafft !!! Das aktuelle Norton Update findet den Virus jetzt... es ist ein IRC Trojan. Hab anhand der gefundenen virendateien auch den aufruf beim starten ausfindig machen können. der wurde in der registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run mit der Datei Explorer32.exe aufgerufen.. als Schlüssel stand da irgendwas von Windows Update Build 11xy oder so... Hab jetzt alle Dateien geloscht und auch keine startenden DOS Fenster mehr. Bei Norton stand dazu, das der Virus wohl über IRC Channel Befehle empfängt und je nachdem, wie er programmiert ist, eigentlich per Befehl alles machen kann... entpackt hatte der dann ca. 51 KB reicht wohl schon zum löschen und formatieren der Platte aber denke mal eher, der wird files verschickt haben... Was mir noch aufgefallen ist, im Hauptverzeichnis C: wurde bei jedem start eine Datei moo.txt erzeugt, in der der "Programme" Ordner aufgelistet war... Also alles was im Verzeichnis Programme installiert war, stand in dieser Textdatei... So langsam glaub ich nicht mehr, das der Virus von einem Hacker oder "Möchtegern" programmiert wurde, sondern eher IFPS oder sowas... die Files, die erzeugt wurden, hatten alle Englische namen. Hoffe hiermit auch anderen geholfen zu haben... Danke Euch trotzdem. cu Grobi

28.06.2002, 13:24	#13
Dane Master Registriert seit: 12.01.2002 Beiträge: 640	Probier folgendes: Start -> Ausführen -> "msconfig" (OHNE"") eingeben -> auf registerkarte "autostart" wechseln, hier kannst du alle programme die bei sysstart geladen werden deaktivieren! Da du ja geschrieben hast das sich bei sysstart ein Dos fenster öffnet!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)