Sie sind nicht angemeldet.

Greesoo

unregistriert

1

05.12.2005, 22:36

Virus

hoi zäme

bruuche vo ergendöpperem onlien helf betr. eme Virus!
Be em msn online under greesoo@hotmail.com

wahrschinlech ersch morn weder!!
Mini Spy Ware Scanner finde zwar de scheiss und d'Virene werded au eliminiert (scho öber 700 zerstört) aber jedes mal wenni weder inegange hani weder neue scheiss, und da beschissne feischter chund au emmer, your computer is infected. Chas nümm gseh und ich han absolut kä ahnig vo dem.

Wär froh um helf.

merci scho mal

nasche

Erleuchteter

Beiträge: 3 925

Wohnort: Emmen

Beruf: Autolackiererin

  • Nachricht senden

2

06.12.2005, 08:07

Ig ha vor ca 3 Jahr e PC, ca 1 Jährig chönne furtschmeisse. Das Ding het nümme use wöue.

Isch Mühsam.

Greesoo

unregistriert

3

06.12.2005, 12:56

samir, merci vell mal!
Sowiit bis zum hijack this beni dank am Joki cho! Merci nomol för dini Helf!

Han aber ned gwüsst dasi das no mue uswärte!
Es Vireschutz Programm und es Spyware (Lavasoft Ad-Aware) hani scho organisiert.

Der Wurm heisst irgendwie Sinaka oder so!

Ich werde Deine Tipps heute Abend gleich mals austesten!

MERCI und Gruss

nasche

Erleuchteter

Beiträge: 3 925

Wohnort: Emmen

Beruf: Autolackiererin

  • Nachricht senden

4

06.12.2005, 15:00

Mir hei alles versuecht, aber chum ds Mailprogramm uf da, isch der Virus wieder drinne gsi.

nasche

Erleuchteter

Beiträge: 3 925

Wohnort: Emmen

Beruf: Autolackiererin

  • Nachricht senden

5

06.12.2005, 15:42

Cha ou si das der Spezialisch e Virus het gha. E Verkaufsvirus.
Het ja e Guete gmacht, woner het chöne e Neue Pc verchoufe. Nur äbe dä isch ou nie richtig gange und weme het greklamiert, hets eifach gheisse, dass sig e so.
Geil, we der PC immer Abstürzt und nachemene halbe Jahr zum Ufstarte 4 Stund brucht!!

Greesoo

unregistriert

6

06.12.2005, 18:30

sali samir, das hett super gnützt han zwei Dateie gfunde. Aber die Meldig esch emmer no do aso esch ergednwo emmer no öppis ume!!
»Greesoo« hat folgende Datei angehängt:
  • meldung.jpg (17,84 kB - 260 mal heruntergeladen - zuletzt: 16.03.2013, 15:49)

carmania

unregistriert

7

06.12.2005, 19:29

Oh mann diä scheiss Virus....aber ich ha es anders problem......bi mim einte Mail-Adresse, hani jedä Tag 10-20 mails wo nume grümpel isch woni immer muen lösche.....und immer chunt sgliechä....ich gheiä langsam duuuuurrrrreeeeee............

nasche

Erleuchteter

Beiträge: 3 925

Wohnort: Emmen

Beruf: Autolackiererin

  • Nachricht senden

8

06.12.2005, 19:32

ja, geit mir ou so. Letschthin 30 Mails u kes brauchbar.

MeganeRS

unregistriert

9

06.12.2005, 19:54

Do isch d'Lösig...Chan ma alles schön uf Symantec noläsa!




The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
Update the virus definitions.
Run a full system scan and delete all the files detected as W32.Sinnaka.A@mm.
Delete the value that was added to the registry.

For specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"


Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, re-enable System Restore by following the instructions in the aforementioned documents.


For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.

2. To update the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted daily. You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).

The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.

3. To scan for and delete the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with W32.Sinnaka.A@mm, click Delete.


Note: If your Symantec antivirus product reports that it cannot delete an infected file, Windows may be using the file. To fix this, run the scan in Safe mode. For instructions, read the document, "How to start the computer in Safe Mode." Once you have restarted in Safe mode, run the scan again.

(After the files are deleted, you can leave the computer in Safe mode and proceed with section 4. When that is done, restart the computer in Normal mode.)


4. To delete the value from the registry


Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

Click Start > Run.
Type regedit

Then click OK.


Navigate to the keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CLASSES_ROOT\txtfile\shell\open\command


In the right pane, delete the value:

"lsess" = "%System%\lsess.exe"


Navigate to and delete the following registry keys:

HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}

Exit the Registry Editor.

carmania

unregistriert

10

06.12.2005, 22:07

He merci Megane RS aber hesch au ä Dütschi version dervo? mis englisch isch nit grad dr Hammer,genauso wie Computerkentniss

11

06.12.2005, 23:14

lol??

han ke firewall, han ke antivirus, han ke virus oder wurm oder so gfotz!!?? wie schaffed er das nume?

greez benny

nasche

Erleuchteter

Beiträge: 3 925

Wohnort: Emmen

Beruf: Autolackiererin

  • Nachricht senden

12

07.12.2005, 07:35

Ups für nicht English Könner abe chli Problematisch.

Uf der Privatmailadresse isch mir das no glich, we meh Müll chunt, aber im Gschäftsberreich isches sehr Mühsam. Ha scho Mails glösche, wo wichtig si gsi.

Greesoo

unregistriert

13

07.12.2005, 12:06

Zitat

Original von 8-Ball
lol??

han ke firewall, han ke antivirus, han ke virus oder wurm oder so gfotz!!?? wie schaffed er das nume?

greez benny



das hani au gmeint han knapp 700 Würm und Virene durs eint eProgrämmli entfernt!! I schecks der zobe mol!

MeganeRS

unregistriert

14

07.12.2005, 13:34

Zitat

Original von carmania
He merci Megane RS aber hesch au ä Dütschi version dervo? mis englisch isch nit grad dr Hammer,genauso wie Computerkentniss



Ne sorry, leider gits das ganze nur uf English.


Aber da wo dä Samir gschriebe hät mir Start -> Ausführen -> regedit
chönd er mache.


Was au a guati Variante isch:

Virescanner update.
PC neustarte und mit F8 in SAFEMODE (Abgesichterter Modus) . Do chömad er ine, bi Windows2000 stohts unde wen dä wiis Balke uf am schwarze Hintergrund stoht.

Bi WindowsXP mönd er F8 drucke, kurz bevor s'WinXP Logo uf am Bildschirm isch.

Anschlüssend chömad er zur Uswahl vum SafeMode.

Döt stieged er mit euem user ih und machad en Virescan.


Di ganze Umständ mönd er betriebe, well im SafeMode viel weniger Prozess laufad und somit Viren und Würmer einfach entfernt werden können, den vielfach werden die Prozesse erst im normalen Modus ausgeführt, welche das löschen vom Virus verhindern.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »MeganeRS« (07.12.2005, 13:34)


Greesoo

unregistriert

15

07.12.2005, 16:49

Zitat

Original von Samir

Zitat

Original von MeganeRS

Zitat

Original von carmania
He merci Megane RS aber hesch au ä Dütschi version dervo? mis englisch isch nit grad dr Hammer,genauso wie Computerkentniss



Ne sorry, leider gits das ganze nur uf English.


Aber da wo dä Samir gschriebe hät mir Start -> Ausführen -> regedit
chönd er mache.


Was au a guati Variante isch:

Virescanner update.
PC neustarte und mit F8 in SAFEMODE (Abgesichterter Modus) . Do chömad er ine, bi Windows2000 stohts unde wen dä wiis Balke uf am schwarze Hintergrund stoht.

Bi WindowsXP mönd er F8 drucke, kurz bevor s'WinXP Logo uf am Bildschirm isch.

Anschlüssend chömad er zur Uswahl vum SafeMode.

Döt stieged er mit euem user ih und machad en Virescan.


Di ganze Umständ mönd er betriebe, well im SafeMode viel weniger Prozess laufad und somit Viren und Würmer einfach entfernt werden können, den vielfach werden die Prozesse erst im normalen Modus ausgeführt, welche das löschen vom Virus verhindern.


das hani geschter scho gmacht... ha 2 entfernt wo nöd vom antivir-programm entdeckt worde sind jedoch vo hijack-page als gförhlich identifiziert worde sind.. jedoch muäss es nomal än wurm gä aber ich weiss nöd wo... verdammt.. muäss hüt abig numal dahinder... binge dä cheib scho wäg :D..



ja die zwei hani au wegbrocht!!

I probieres hött no met de Registry, sösch beni denn aso ratlos!

Merci mol för alli Tipps!

ah öbrigens, han de W32.Sinnaka@mm

GRuss