Morgens!

Das oben genannte Virus ist zur Zeit wohl noch immer im Umlauf.
Glücklicherweise ist es eigentlich kein richtiges Virus und richtet keinen Schaden an, solange man nicht panisch irgendwelche Dinge tut wie die Festplatte zu formatieren oder ähnlich gute Ideen in die Tat umsetzt.
Das Virus sorgt dafür, dass die bekannten Dateitypen nicht mehr verknüpft sind und man somit keine .exe und ähnliche Files mehr öffnen kann.

Abhilfe ist relativ leicht, sofern man noch über einen zweiten Rechner verfügt und über einen Wechseldatenträger wie zB einen usb-stick, oder aber auch eine altmodische Diskette.
Man erzeugt auf dem "sauberen" Rechner mit dem Programm "Notepad" oder einem anderen simplen Texteditor eine neue Datei, die man unter dem Namen psycho.bat abspeichert.
Wichtig ist hier einfach nur, dass die Dateiendung .bat ist, ein sogenanntes Batchfile, oder auch Batchdatei um im deutschen Sprachgebrauch zu bleiben.

In diese Datei schreibt man dann folgendes:



Jetzt kopiert man diese Batchdatei auf das Laufwerk C des infizierten Rechners und führt sie über das Startmenü -> Ausführen aus.
Danach sollte fast alles wieder so sein wie vorher.

Man löscht jetzt nur noch den Registry Eintrag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Winlogon /t REG_SZ /d %windir%\Command\Command.bat
, sowie die Ordner und den angelegten Admin und man hat sein System so wie vorher.

Dazu findet man mittels Start->Ausführen Regedit
den entsprechenden Schlüssel und löscht ihn und löscht dann den angelegten Adminuser über die Systemverwaltung.

Möge die Macht mit Euch sein!
derwisch

Bist du sicher, dass man das alles da rein schreiben muss?

Ich hab nur das in die Datei geschrieben:

Bitte was???

Ich nixe aber auch gar nixe verstehn tu ... hm n´Virus also...kann man sich da nich einfach ne Spritze abholn und jut is???

...

Hängt davon ab, welche Files alle "abgeknipst" waren. Wenn er lediglich die exe entfernt hat, dann reicht das natürlich, aber wenn man alles reinschreibt, schadet das auch nichts.

Ich würde auf jeden Fall nachschauen, ob du auf dem PC einen User eingetragen hast, der da nicht hingehört und in der Registry würde ich auch nach dem genannten Schlüssel suchen.
Bevor du ihn löschst, mach lieber noch einen Systemwiederherstellungspunkt, dann kannst du zu diesem zurück, falls du einen falschen Schlüssel gelöscht hast

Virus kann man das Ding eigentlich ja auch nicht nennen, denn richtigen Schaden richtet er ja nicht an. Im Prinzip legt er einen Admin an, der eigentlich auch das ganze System zerschießen könnte, glücklicherweise tut er das aber nicht.
Insofern würde es sich vielleicht auch noch lohnen, von Microsoft die neuesten Sicherheitsupdates aus dem Netz zu ziehen.

Grüße
derwisch

Virus?!?

Sollte ich dieses Wort die nächsten Tage nochmals hören, kann es sein das ich total ausflippe.

Ihr wisst schon Lütte hatte Rota Virus.

und jetzt versuch mal in die das ganze Zeug reinzuschreiben.
Geht nicht oder wie Sigara sagt " Isch möchte nischt"

Den Code so wie er ist ganz und gar übernehmen? Da stehen ein paar seltsame Sachen mit drin, oder?

Also, nach deinem Bericht hab ich nachgesehen und den Admin auch gefunden. Den hab ich gelöscht. Eigene Dateien hatte er wohl keine, aber ich hatte die Option "die Dateien des Users alle mit löschen" gewählt, genau weiß ich das also nicht.

Nur das mit dem Schlüssel ... das hab ich nicht gefunden.

Wenn alle Dateitypen wieder vernünftig funktionieren, dann reicht das wohl aus.
In dem File oben wird davon ausgegangen, dass außer den Verknüpfungen für .exe auch einige andere vom Virus ersetzt, bzw gelöscht worden sind.
Wenn du nicht alles ausgeführt hast, dann hast du den Schlüssel in der Registry nicht angelegt, du kannst ihn also auch nicht finden und mithin nicht löschen.

Wenn sich weiterhin alles normal verhält, dann war es für dich ausreichend, die exe wieder ordnungsgemäß zuzuordnen und den Adminuser zu löschen.
Trotzdem würde ich mal ein hijackthis über den Rechner laufen lassen und auf der entsprechenden Seite das Logfile posten, um sicher zu gehen, dass sich nicht noch irgendwelche Prozesse auf dem Rechner tummeln, die dort nicht hingehören

Grüße
derwisch

ja ... nee ... is klar










... wie meinen, euer Merkwürden?

http://www.hijackthis.de/de

Ja, manchmal ist es so einfach Da gibt es ein exe-File zum Runterladen, das ausführen, ergibt eine Textdatei (log-File). Das bei der Internetadresse einkopieren, früher oder später schaut sich das wer an und gibt einen klugen Kommentar dazu ab.

Das Ganze ist sinnvoll, da manche eigentlich harmlosen Viren als Metaviren wirken: Sie machen Dein System anfälliger und richtig böse Dinge kommen rein. Ähnlich wie Aids die Immunabwehr schwächt und man viel leichter andere Krankheiten bekommt. Reine Sicherheitsmaßnahme, aber vernünftig.

Da ich polaroid bin, würde ich auch noch die Virensoftware aktualisieren, ebenso Spybot (oder Vergleichbares), auch bei Microsoft würde ich mal wegen Patches nachgucken.

Möge die Kraft mit Dir sein

Virenschutz hab ich ersetzt. norton raus, Kaspersky rein.

Spybot? Er hat AntiSpy, meinst du das?

Wie viele Prozesse laufen eigentlich normal so im Hintergrund? Bei Sönke sind das über 90. Kann das sein?

Ja , so was wie Spybot halt - den habe ich bei mir drauf. Bei mir laufen gerade (frisch gestartet, Outlook, IE mit vier Registerkarten) 43 Prozesse. Über 90 könnte also etwas viel sein. Vielleicht mal Programme deinstallieren, die man nicht mehr braucht? Frühjahrsputz vorziehen ? Nach größeren Löschaktionen könnte man die Registry aufräumen, mit entsprechenden Tuningprogrammen (z.B. http://www.chip.de/downloads/Registry-S ... 05025.html )

Wenn der Rechner immer langsamer läuft, wirkt das schon mal wie ein großes Glas Rohrfrei auf den Abfluss

naja, aber tee-nager haben meist diverse benachrichtiger laufen, da kann schon die Zahl der Prozesse sehr schnell anwachsen....
an der reinen Zahl kann man es wohl nicht festmachen..

greetz
derwisch

Seh ich auch so. War auch nur ein Vorschlag, falls das System langsamer als sonst laufen sollte.

Wünsche noch fröhliche Entseuchungsdurchführungsabschlussfeier

Zum Aufräumen hab ich ccleaner. Hab ich auch mal bei chip gefunden.
Da waren aber viele Seiten Fehler zu beheben, das sag ich euch.


Das hijackdings hat ein paar unnötige aber harmlose Einträge gefunden und drei oder vier die vielleicht schädlich sein sollten. Das waren aber so Logitechteile die er angeblich für seine Supermaus braucht.

Immerhin muss man jetzt schon mal nicht mehr dreimal den PC starten, damit er läuft.