Hail!
Mein Freund hat ein Problem:
Er hat heute eine E-Mail von einem [E-Mail entfernt] bekommen. Im Betreff stand: Ich habe mehrere an Sie adressierte E-Mails erhalten.
Und wie wir alle so sind, hat er die E-Mail und den dazugehörigen Anhang, in dem ja die E-Mails sein sollten geöffnet und damit eine pif-Datei gestartet.
Jetzt gibt es folgende Probleme:
Expoler.exe (nicht Explorer.exe) will auf das Internet zugreifen. Dies wird ihm durch die Firewall untersagt.
Diese Expoler.exe wurde auch im Taskmanager unter laufenden Prozessen ausfindig gemacht und beendet, startet aber sofort wieder.
Die Expoler.exe Datei befindet sich im Win/Sytem32-Ordner und läßt sich weder löschen noch umbenennen.
Internet-Zugriff ist nicht mehr möglich, egeal ob der Zugriff für den Expoler.exe durch die Firewall erlaubt wird oder nicht, bzw. ob die Firewall ausgeschaltet wird.
Es erscheint immer der blaue Bildschirm (jaaaaaaaaa, der schlimme blaue Bildschirm), der angibt, dass der Internetzugriff für das Expoler-Programm nicht möglich ist oder durch die Firewall geblockt wird.
Dieser Bildschirm sieht aber nicht so wie der typische schwere Ausnahmefehler aus, meint mein Kumpel. Aber wir habenbeide noch keinen richtigen schweren Ausnahmefehler in XP gesehen. Screenshot ist irgendwie nicht möglich.
Hat jemand Hilfe parat, oder ist es wirklich so schlimm wie wir glauben, und Format C: ist angesagt?
?( ?( ?( ?( ?( ?( 8o ?( ?( ?( ?(
Navigation
- Neuigkeiten
- Ultima Online World
- Community
- UO Hilfe
- Specials
Forenübersicht › Allgemeines › Virus oder Wurm in *.Pif Datei????
Virus oder Wurm in *.Pif Datei????
Mitglied-14630.10.2003, 00:32 Uhr
Mitglied-74730.10.2003, 00:39 Uhr
Also bei so fiesen Viren wähl ich immer die radikal-Methodik:
Formatieren! :)
Wenn du das gemacht hast, kannst dir so ziemlich sicher sein, dass da kein Virus mehr ist... ;)
--
[externes Bild: http://people.freenet.de/sorans-shop/EvaneScence.jpg]
EvaneScence-Page (http://www.evanescence.com)
Formatieren! :)
Wenn du das gemacht hast, kannst dir so ziemlich sicher sein, dass da kein Virus mehr ist... ;)
--
[externes Bild: http://people.freenet.de/sorans-shop/EvaneScence.jpg]
EvaneScence-Page (http://www.evanescence.com)
Mitglied-46730.10.2003, 08:12 Uhr
Mach den DOS Namen der Datei ausfindig und zerstöre sie im DOS Modus ^^
--
Ich bin dein Vater , Luke!
--
Ich bin dein Vater , Luke!
Mitglied-76930.10.2003, 09:50 Uhr
*g*.... Im Dos Modus bedeutet: Nahkampf! Ansonsten hilft nur jede Menge Dynamit mit der Aufschrift 'Format: c' :D
Hab heute übrigens auch eine Infomail bekommen, dass ein neuer Virus im Umlauf ist. Aber es wurden keine Namen oder spezielle Anhänge genannt... *schulterzuck*
Hab heute übrigens auch eine Infomail bekommen, dass ein neuer Virus im Umlauf ist. Aber es wurden keine Namen oder spezielle Anhänge genannt... *schulterzuck*
Mitglied-74730.10.2003, 10:04 Uhr
Achja und noch mal kleiner Tipp für die Zukunft:
NIEMALS Mails öffnen von Unbekannten. Auch wenn der \"Betreff\" wichtig erscheint oder ähnliches. Auch wenn die Mail von \"Microsoft\" ist und da steht: \"Use this Patch immediately\"... ist ein Virus, wetten? ;)
Bei meinem Email Account sind 80-90% aller Mails bloß SPAM und davon haben ca. 25% Dateianhänge. Bin mir ziemlich sicher, dass es Dialer oder Viren sind. Allerdings lösch ich die Dinger sofort. ;)
--
[externes Bild: http://people.freenet.de/sorans-shop/EvaneScence.jpg]
EvaneScence-Page (http://www.evanescence.com)
NIEMALS Mails öffnen von Unbekannten. Auch wenn der \"Betreff\" wichtig erscheint oder ähnliches. Auch wenn die Mail von \"Microsoft\" ist und da steht: \"Use this Patch immediately\"... ist ein Virus, wetten? ;)
Bei meinem Email Account sind 80-90% aller Mails bloß SPAM und davon haben ca. 25% Dateianhänge. Bin mir ziemlich sicher, dass es Dialer oder Viren sind. Allerdings lösch ich die Dinger sofort. ;)
--
[externes Bild: http://people.freenet.de/sorans-shop/EvaneScence.jpg]
EvaneScence-Page (http://www.evanescence.com)
Mitglied-3630.10.2003, 11:35 Uhr
Probier es mal mit Ad-Aware 6.0 und/oder JV16 Powertool, ist beides Freeware bzw Shareware, und hat bisher bei mir bzw bekannten immer alles wegbekommen was nicht aufs System gehörte ;)
Hab die 2 Proggys mal bei mir aufn Server gestellt, kannst sie ja mal antesten:
Ad-Aware 6.0 (http://www.bdl-uo.de/downloads/aaw.exe)
JV16 Powertool (http://www.bdl-uo.de/downloads/jv16pt_setup.exe)
--
http://www.bdl-uo.de[externes Bild: http://www.bdl-uo.de/mongbats2.gif]
Hab die 2 Proggys mal bei mir aufn Server gestellt, kannst sie ja mal antesten:
Ad-Aware 6.0 (http://www.bdl-uo.de/downloads/aaw.exe)
JV16 Powertool (http://www.bdl-uo.de/downloads/jv16pt_setup.exe)
--
http://www.bdl-uo.de[externes Bild: http://www.bdl-uo.de/mongbats2.gif]
Mitglied-14630.10.2003, 18:51 Uhr
Hail!
Es handelte sich um einen Lovesan-Wurm. Ich habe ihm einen Virenscanner mitgegeben und der hat soweit alles wirder Roger
gemacht.
Zugriff aufs Netz hat er jetzt auch wieder. Hoffentlich ist auch wirklich alles weg.
P.S.:
Habe eben noch mal mit meinem Kumpel telefoniert. Ist wieder da. In den Nachrichten habe ich auch mitbekommen, dass von dem Bundesamt für irgendwas eine Warnung raus ist, die genau diesen Wurm betrifft.
Na denn. Bleibt wohl doch nur Format c:
Es handelte sich um einen Lovesan-Wurm. Ich habe ihm einen Virenscanner mitgegeben und der hat soweit alles wirder Roger
gemacht.
Zugriff aufs Netz hat er jetzt auch wieder. Hoffentlich ist auch wirklich alles weg.
P.S.:
Habe eben noch mal mit meinem Kumpel telefoniert. Ist wieder da. In den Nachrichten habe ich auch mitbekommen, dass von dem Bundesamt für irgendwas eine Warnung raus ist, die genau diesen Wurm betrifft.
Na denn. Bleibt wohl doch nur Format c:
Mitglied-7001.11.2003, 14:44 Uhr
Hallo :smokin: ,
geh in den dosmodus. Gib dort cd windows system ein und anschließend del expoler.exe. Danach müsste eigentlich alles wieder in Ordnung sein. Bei mir hieß die Datei qname.exe und war ansonsten genauso gemein wie bei deinem Freund.;D
Bei mir herrschte danach Ruhe. Viel Glück.
Gruß
Lamandrion
geh in den dosmodus. Gib dort cd windows system ein und anschließend del expoler.exe. Danach müsste eigentlich alles wieder in Ordnung sein. Bei mir hieß die Datei qname.exe und war ansonsten genauso gemein wie bei deinem Freund.;D
Bei mir herrschte danach Ruhe. Viel Glück.
Gruß
Lamandrion
Mitglied-74701.11.2003, 23:07 Uhr
Wenn du die Explorer.exe löscht, kannst du danach überhaupt surfen oder normal Windows benutzen? ?(
Hab übrigens auch heute bei mir den Lovesan entdeckt.
Auf einer Internet-Seite gab es dann ein extra Fix-Programm.
Wichtig hierbei war, dass man vorm Löschen des Viruses die Systemwiederherstellung ausstellt. Dann Virus entfernen lassen und Restore wieder einschalten. (kann man unter Systemsteuerung --> System machen...)
--
[externes Bild: http://people.freenet.de/sorans-shop/EvaneScence.jpg]
EvaneScence-Page (http://www.evanescence.com)
Hab übrigens auch heute bei mir den Lovesan entdeckt.
Auf einer Internet-Seite gab es dann ein extra Fix-Programm.
Wichtig hierbei war, dass man vorm Löschen des Viruses die Systemwiederherstellung ausstellt. Dann Virus entfernen lassen und Restore wieder einschalten. (kann man unter Systemsteuerung --> System machen...)
--
[externes Bild: http://people.freenet.de/sorans-shop/EvaneScence.jpg]
EvaneScence-Page (http://www.evanescence.com)
Mitglied-7002.11.2003, 12:50 Uhr
Hallo Medea,
natürlich nicht die explorer.exe, sondern die expoler.exe. So heißt bei seinem Freund der Virus.
Gruß
Lamandrion
natürlich nicht die explorer.exe, sondern die expoler.exe. So heißt bei seinem Freund der Virus.
Gruß
Lamandrion
