Fun-Soft - Programmierforum

Autor

Thread - Seiten: > 1 < [ 2 ]

000
12.10.2004, 18:31 Uhr
Oliver
S2-Pixelgeneral

Hi,

wie es scheint, habe ich den Fagot Worm (www.f-secure.de/v-desk/fagot.shtml)

Das Komische es nur, dass ich gar kein mIRC habe, also ich weiß nicht wie der gekommen ist. Was mache ich jetzt, bei den obigen Link steht nicht, wie man ihn wegkriegt.

Und Microsoft scheint ihn auch nicht zu kennen, ich weiß nicht, was ich machen soll. Immer wenn ich Exen wie dumrep.exe oder userinit.exe lösche, kommen sie immer wieder. Hat jemand eine Idee : :

--
Demokratie ist die Diktatur der Mehrheit.

www.siedler25.org/ ( Siedler2 - Remake )

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

001
12.10.2004, 18:39 Uhr
Windalf
Der wo fast so viele Posts wie FloSoft...
(Operator)

starte im abgesicherten modus und lösch die scheisse aus der registry...
guck mal nach ob du den scheiss da findest meist unter hklm/software/mircosoft/windows/currentversion/run...
eventuel dann auch noch das selber spiel unter hkcu... meist bist du die scheisse dann los

an sonten kannst ja vorher mal probieren ob die die mit dem teil mit dem security taskmanager abgeschossen bekommst...
einfach mal bei google eingeben und runterladen...
--
...fleißig wie zwei Weißbrote

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

002
12.10.2004, 19:15 Uhr
mmc20
puss in boots

hi,
wer sagt dir denn das du den wurm hast ? nur das vorhandensein von dumprep oder userinit hat doch damit nchts zu tun, das sind windowseigene programme/dienste. wenn du die löscht werden sie natürlich vom windows wieder hergestellt.
schau nach dem regkey, wenn der da ist dann hast du den wurm, wenn nicht dann nicht.

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

003
12.10.2004, 19:40 Uhr
FloSoft
Medialer Over-Flow
(Administrator)

lad dir javasoft adaware runter, der findet die meisten würmer & trojaner
--
class God : public ChuckNorris { };

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

004
12.10.2004, 20:35 Uhr
FlAsH
keine Ahnung

spybot ist auch gut

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

005
13.10.2004, 11:46 Uhr
Oliver
S2-Pixelgeneral

Zitat von mmc20:

Ja, das weiß ich auch, dass das windowseigene Dateien sind. Ich hab mal nach dumprep gesucht und habe Zweie gefunden. Einen im system32 Verzeichnis und einen in so nen anderen, irgendwas mit "servicepack" oder so. Jedenfalls war Letztere blau markiert und wenn man die gelöscht hat, kam so ne Meldung, dass ein wichtiges Systemprogramm fehlt. Komischerweise kommt das wenn ich die dumprep.exe im system32 Verzeicvhnis lösche, nicht. Also ist es eine Fälschung Nun war mir noch so ne "alg.exe" aufgefallen, das ja eigentlich auch ein windowseigenes Programm ist, aber wenn ich das beendet habe, ließen sich die dumprep.exe und die userinit.exe und die ganzen anderen Exen, die in dem obigen Artikel erwähnt werden, einwandfrei löschen und haben sich nicht neu erstellt.

Ich hatte dann noch die Startschlüssel in der Registry gelöscht und dann nochmal neu gestartet. Und nun ist es vorbei. Es wird nur noch das Hintergrundbild angezeigt. Es geht nicht mehr der Taskmanager auf und im abgesicherten Modus geht es genauso nicht. Eigentlich startet es ganz normal, aber es wird nur noch das Hintergrundbild angezeigt, keine Symbole und keine Startleise mehr, nichts. Warscheinlich hat der sch*** Worm irgendeinen Startschlüssel in der Registry gelöscht, der die explorer.exe startet für den Desktop und so. Weiß jetzt noch irgendjemand wie man das retten kann, sonst muss es wohl neu installiert werden.

Das habe ich jetzt von einen anderen Partition geschrieben.

Aber ich versteh immer noch nicht, wie der kommen würde. Ich habe weder das britney.jpg angeklickt, noch habe ich das IRC installiert.

--
Demokratie ist die Diktatur der Mehrheit.

www.siedler25.org/ ( Siedler2 - Remake )

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

006
13.10.2004, 15:21 Uhr
mmc20
puss in boots

hi, ja vermutlich hast du die "userinit" gelöscht, die benutzt win nunmal dazu um die anmeldung durchzuführen und das desktop (explorer) zu starten.

falls du alle progs gelöscht hast die in der liste standen dann kannste eigentlich nur noch das win neu installieren bzw reparieren.

win stellt selbständig diese dateien wieder her, desshalb waren sie wieder da nach dem löschen. blaue dateien sind imho komprimierte dateien.

bist du wirklich sicher das du den wurm hattest ? oder sind dir nur die dateien aufgefallen die in der liste erwähnt wurden ?!

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

007
14.10.2004, 12:41 Uhr
Oliver
S2-Pixelgeneral

Hmm, kann auch sein, die Datei hieß ja auch userinit32.exe, kann sein, dass ich da irgendwas Falsches gemacht habe... Naja, nun ist es eh zu spät...
--
Demokratie ist die Diktatur der Mehrheit.

www.siedler25.org/ ( Siedler2 - Remake )

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

008
14.10.2004, 15:03 Uhr
Oliver
S2-Pixelgeneral

Wenn ich jetzt mein Windows starte kommt: "autochk program not found... "

Aber ich habe diese obige Exe im system32 Verzichnis, versteh das alles nich.

--
Demokratie ist die Diktatur der Mehrheit.

www.siedler25.org/ ( Siedler2 - Remake )

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

009
16.11.2004, 10:18 Uhr
Airdamn

Zitat von FloSoft:

lad dir javasoft adaware runter, der findet die meisten würmer & trojaner

Die Firma sollte Lavasoft sein

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

Seiten: > 1 < [ 2 ] [ Windows ]

ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: