Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

WURM, bloss welcher....

Archangelos / 4 Antworten / Baumansicht Nickles

Hab heute das System (Win 2000 auf nem Compaq) von nem Bekannten angesehen, dabei folgendes festgestellt.


-Kopieren und verschieben von Dateien war nicht möglich


-Suche disabled, downloads nur per "ziel speichern unter" möglich


-"in neuem Fenster öffnen" disabled


-KEIN Zugriff auf die Ordner Programme und WinNT


-scheinbar ein Fehler mit der Registry, Word meckerte, es könne das soeben geöffnete Dokument nicht registrieren


Ich hab mit AdAware und HijackThis geprüft, habe bloss einen Registrystring von msblast.exe gefunden, fix hat aber nichts gebracht. Die Prozesse internat.exe und teekids.exe gekillt, hat leider auch nichts bewirkt. Ein Prozess msblast.exe war nicht zu sehen. Die Kiste lief sonst eigentlich gut, bloss war so ziemlich jeder scheiss blockiert. Konnte per "Ausführen..." in die Registry, bloss kenn ich mich in dem Wirrwarr eh nicht aus, von dem her...


Danach Symantec Removal Tools für Sobig.F, Dumaru und Welchia, keiner hat angesprochen...


Kann mir irgendwer sagen was für ein Vieh sich auf diesem System eingesnistet hat, und evtl. ob spezielle Massnahmen notwendig sind, es zu entfernen. Ich steh da wie der letzte Trottel vor meinem Bekannten... Plz help...


Ein verweifelter Arch...

T-Rex Archangelos „WURM, bloss welcher....“
Optionen

Das sind alles Funktionen, die sich per Registry ab- und einschalten lassen.
Such mal bei www.winfaq.de

Und diese FAQ solltest Du vielleicht auch abklappern:
http://mpdshfaq.de.vu/

Archangelos T-Rex „Das sind alles Funktionen, die sich per Registry ab- und einschalten lassen....“
Optionen

danke, aber ist es nicht so dass wenn die die Funktionen zwar wieder aktiviere, der Wurm sie beim reboot gleich wieder ausser Kraft setzt?

Hm...un dirgendwie finde ich auf dieser Seite nicht direkt eine Antwort auf meine Frage....hm, bin wohl zu blöde...

T-Rex Archangelos „danke, aber ist es nicht so dass wenn die die Funktionen zwar wieder aktiviere,...“
Optionen
Archangelos T-Rex „schau mal hier“
Optionen

Tut mir leid das hilft mir ned weiter... ich brauch im Grunde nur den Namen des Wurms, bzw. die relevanten Registry-Schlüssel... (die ich jetzt gleich nochmal suchen werd)