| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
 (#1419488) Verfasst am: 19.01.2010, 15:39 Titel: Plagegeist |
 |
|
Ich habe mir irgend einen bösartigen Virus oder Wurm eingefangen. Beim Hochfahren öffnet sich ein kleines Fenster "persönliche Einstellungen" und die eigenen Dateien im Explorer, hier gehts erstmal nicht weiter bis man die Eigenen Dateien schließt. Hat man das getan läuft erstmal alles normal wenn er fertig ist wird ein Überlauf (nennt man das so?) in der DCOM-Server-Prozessstart ausgelöst und der Computer fährt nach 60 sek runter. Das Problem habe ich schon umgangen. Im Windows wird ständig eine 2kw4y.exe gestartet welche als gefakter Crack (ja was sonst, bitte keine Predigt habe vorher Norten drüberlaufen lassen und das sagte es wär i.o.)erscheint. Die 2kw4y ist auf dem Computer nicht zu finden.
Klingt alles nach Sasser oder Blaster scheint es aber nicht zu sein. Was kann ich tun? Wie kann ich das wieder aus meinen Startdateien herraus bekommen?
Habe XP Sp2 parallel läuft eine win 7 Installation von der aus man arbeiten könnte. Da meine XP DVD geschrottet ist muß ich das XP behalten komme was da wolle.....
|
|
| Nach oben |
|
 |
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1419490) Verfasst am: 19.01.2010, 15:42 Titel: |
|
|
Ich würd’ ehrlich gesagt auf Nummer Sicher gehen und den Rechner neu aufsetzen. 
| q6g36 hat folgendes geschrieben: | | Habe XP Sp2 parallel läuft eine win 7 Installation von der aus man arbeiten könnte. Da meine XP DVD geschrottet ist muß ich das XP behalten komme was da wolle..... |
Hey, das hast du nachträglich eingefügt, oder? Oo
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419494) Verfasst am: 19.01.2010, 15:48 Titel: |
|
|
| ja
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1419499) Verfasst am: 19.01.2010, 15:56 Titel: |
|
|
Naja, dann kann’s u.U. schwierig werden ...
schau erstmal in der registry bei den Autostart-Einträgen, ob du da was findest:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
und
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
und
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
und
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1419503) Verfasst am: 19.01.2010, 15:58 Titel: |
|
|
| q6g36 hat folgendes geschrieben: | | ja |
Musst du XP eigentlich unbedingt behalten wegen irgendwelcher bestimmter Software, die es nur für Win gibt? 
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419506) Verfasst am: 19.01.2010, 16:02 Titel: |
|
|
Ok, 2kw ist erster Eintrag im Autostart (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run), habe ich raus genommen..... und mit dem Pfad gleich die exe gelöscht...
Zuletzt bearbeitet von q6g36 am 19.01.2010, 16:43, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
Rasmus
entartet und notorisch gottlos - Ich bin Papst
Anmeldungsdatum: 20.05.2004
Beiträge: 17559
|
| (#1419509) Verfasst am: 19.01.2010, 16:05 Titel: Re: Plagegeist |
|
|
| q6g36 hat folgendes geschrieben: | | Habe XP Sp2 parallel läuft eine win 7 Installation von der aus man arbeiten könnte. Da meine XP DVD geschrottet ist muß ich das XP behalten komme was da wolle..... |
Wieso? Du kannst jede CD zur Installation benutzen - uch eine gelöiehen, wenn's sein muss. Du musst nur den Registrierungscode haben.
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419516) Verfasst am: 19.01.2010, 16:22 Titel: |
|
|
Meine XP Version wurde mir von Microsoft gesperrt weil sie nur zu meinem Laptop war ich sie aber auch auf einem anderen Rechner installiert habe. Ja ich brauche XP wegen Software die nur auf 32-Bit Windows läuft....
Ich starte jetzt mal neu und berichte dann was los ist.... Wäre schön wenn es nicht in so ne Linux vs. Windows Debatte oder der gleichen abschweift....
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419522) Verfasst am: 19.01.2010, 16:38 Titel: |
|
|
| Gut der Crack Fake ist weg. Was noch da ist ist dieses "persönliche Einstellungen für mspost" und das eigene Dateienfenster im Explorer. Gut das ich die Datei gelöscht habe Tuneup hat nen 2ten Regestry Eintrag unter: "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" gefunden. (und die verspätete Empfehlung ausgesprochen dieses Programm nicht automatisch starten zu lassen.)
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419533) Verfasst am: 19.01.2010, 17:21 Titel: |
|
|
"Persönliche Einstellungen für mspost" und Eigene Dateien sind behoben aber der Autostart Eintrag für 2kw4y.exe ist wieder da unter: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Ich denke ich hab Land gewonnen aber irgendwo treibt sich nochwas rum....
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1419536) Verfasst am: 19.01.2010, 17:31 Titel: |
|
|
Also wenn überhaupt kein Antivirus-Programm irgendwas findet, dann weiß ich auch nicht weiter.
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419555) Verfasst am: 19.01.2010, 18:03 Titel: |
|
|
| BullGuard und Norton finden nichts. Da EIN Suchlauf bei 2,7 TB rund 10 Stunden dauert kann ich auch nicht ständig suchen lassen.....
|
|
| Nach oben |
|
|
Keller
last neoliberal standing and car of the year 1983!
Anmeldungsdatum: 30.11.2006
Beiträge: 1411
|
|
| Nach oben |
|
|
q6g36
registrierter User
Anmeldungsdatum: 01.10.2007
Beiträge: 819
Wohnort: Leipzig
|
| (#1419779) Verfasst am: 20.01.2010, 03:56 Titel: |
|
|
Habe ich probiert, wenn ich das Tool ausführe macht Windows gar nichts mehr...
Habe den Rechner mittlerweile 3 Mal Neugestarted und die Reg ist sauber daher denke ich es ist gelöst.
Danke an alle Helfenden.....
|
|
| Nach oben |
|
|
GM-LSX
A³ Atheist Art Automotive
Anmeldungsdatum: 02.05.2008
Beiträge: 160
Wohnort: Richtung Tirol laut ISP
|
| (#1420230) Verfasst am: 20.01.2010, 23:14 Titel: |
|
|
| Besorg dir eine Ubuntu Version die sich von CD starten lässt, häng das Laufwerk ein und such damit nach der 2kw4y.exe.
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
