Nach irc wurm msconfig prob....

[thunder_of_war]

Ich habe im irc auf einen link gekickt und einen wurm bekommen..... es war dieser link :


NICHT RAUFKLICKEN !!!!!

w+w.girls-united.tk/files/members/klene2.jpg

NICHT RAUFKLICKEN !!!!

dannach habe ich dann mein auth pw geändert usw. habe norton durchlafuen lassen und son anderes prog stinger bei beiden hat er nix gefunden....

Jo dann hab ich wieder ins irc connectet aber hab net weiter gespammt und dachten ja alles wieder ok...


nun habe ich bemerkt das wenn ich auf Start> Ausführen...> msconfig

geht des fenster für nen kurzen augenblick auf und kurz darauf wieder zu....

kann das am wurm liegen ??
was soll ich machen ( linkz zu anti viren progs die dne wurm deleten) ?

thx 4 help

/edit

link gekillt

edit/

 

[ChinaMan]

lass ma Ad-ware durchlaufen , kriegste hier auf computerbase im dl bereich

 

[werkam]

XP? Mehrere Benutzer angelegt, jemand Admin? Im abgesicherten Modus starten und es dann mal versuchen. Wenn Du nur die Starteinträge löschen willst, starte Regedit und geh zum Zweig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
hier stehen alle Einträge, die beim booten ausgeführt werden. Erstelle eine Kopie dieser Schlüssel und lösche dann die Einträge, die Du nicht benötigst.

 

[Damarus]

Hmm keine Ahnung was bei dir los is. Wenn ich auf den Link klick, wird irgendwas geblockt und ich bekomm das Bild und dann das nächste Popup, das aber zum Glück nicht ausgeführt/geöffnet werden kann. Sieht schon verdächtig aus.
Naja ich hab genauso wie du auch Norton (AntiVirus 2003). Mach mal was Werkam sagt, der kennt sich mit sowas aus

 

[Mr. Snoot]

Ich würde den Link doch mal unkenntlich machen, nicht dass in 5 Minuten alle Id*oten selbigen kopieren und irgendwo rumposten...

Außerdem besteht immernoch die Gefahr sich was einzufangen - trotz der Warnung!

 

[TheShaft]

Ich würde den Link doch mal unkenntlich machen, nicht dass in 5 Minuten alle Id*oten selbigen kopieren und irgendwo rumposten...

Außerdem besteht immernoch die Gefahr sich was einzufangen - trotz der Warnung!

naja eine direkte Gefahr durch den obrigem Link besteht eigentlich nur für Internet Explorer-User und die sollten sowieso immer aufpassen wo sie hinklicken

Ich hab mit Firebird draufgeklickt und es ist - natürlich - nichts passiert...

 

[Mr. Snoot]

Und wieviel % der User haben den IE?

Ich kann auch draufklicken (habe IE) und es passiert nichts weil ich entsprechende Patches etc. habe, aber darum ist die Gefahr für andere trotzdem vorhanden.

 

[thunder_of_war]

trotz adaware durchlaufen lassen is des prob immer noch....
und auch wenns noch andere möglichkeiten gibt den autostart zu verändern ( das is mir ja net das wichtige) ist immer noch das prob das das fenster immer zugeht. und das kann ja net normal sei n oder ?

 

[yjon]

huhu ...

kenne das "pic" und deren folgen da ich das mitgekriegt hab. und zwar haben meine kollegen des wieder weggekriegt indem sie

1. im abgesichertem modus gestartet haben
2. die datei x:\windows\system32\rundll.exe (nicht rundll32.exe) gelöscht haben
3. diese datei aus dem autostart entfernt haben
4. neugestartet haben.

so sollte es gehen, wen nicht frag ich noch ein wenig rum.

bye

/edit
den prozess auch aus dem startmanager entfernen, dann sollts wieder gehen.
/end

 

[Bo_OB]

Super Digi -..-



:>

 

[thunder_of_war]

alles klar thx werd des mal machen

€: hab im abgesichertem modus nach der rundll.exe gesucht aber nix gefunden.....

 

[yjon]

mh bei 2 kollegen, war aber so eine datei vorhanden. kannst du denn nu in die msconfig ? oder per registry den wert löschen, also den autostart? zu ad-aware auch spy-bot drüber laufen lassen ? hast per der suchfunktion gesucht oder manuell die ordner mit deinen augen betrachtet ?

mehr fällt mir im moment nicht ein.

 

[werkam]

alles klar thx werd des mal machen

€: hab im abgesichertem modus nach der rundll.exe gesucht aber nix gefunden.....

Die Datei ist auch evtl versteckt, solltest Dir evtl mal die versteckten Dateien anzeigen lassen, im Explorer auf Ansicht>Systemdateien anzeigen, Häkchen setzen. Auf einem nicht infizierten Rechner ist die Datei auch nicht vorhanden.

Läuft "msconfig" denn im abgesicherten Modus? Hast Du Dich schon mal als Admin angemeldet oder die Systemwiederherstellung benutzt?

 

[r15ch13]

seih dir ma die prozessliste im taskmanager an, versuch mal die prozesse zu beenden von denen du weißt das u sie nicht gestartet hast.
danach sehe ich mir immer den windows ordner an und lösche solche dateien (wenn ich sie finde)

 

[thunder_of_war]

aaaalso :

@ yjon: ne komm immer noch net in msconfig... adawre hab ich schon gemacht... und ich hab die datei per suchfunktion gesucht

@ werkam: msconfig läuft im abgesichertem modus

 

[werkam]

Dann schalte mal alles ab, also überall den Haken raus und sieh nach ob der Rechner dann läuft. Dann wieder die Haken setzen bei den Einträgen, wo Du sicher bist sie zu benötigen.