Rechner meiner Tochter (W98) "spinnt" --> legt "ungefragt" verzeichnisse an??

[Karl Rütten 10]

Nun ja, ist natürlich für Win98 nicht das richtige Forum, aber vielleicht ist euch "das Phänomen" ja trotzdem bekannt??

 

Meine Tochter Anna rückte letzte Woche damit heraus, dass ihr rechner schon lange "spinnt"; ihr freund hat bisher auch keine ursache feststellen können, also:

1 - Der PC greift regelmäßig auf das diskettenlw zu und schreibt dort eine exe-datei drauf; falls keine diskette drin ist, oder die datei schon besteht, "hört" man nur den zugriff

2- es wird ständig ein verzeichnis auf dem rechner angelegt "shared files" in das hunderte von gleich-großen exe-dateien reingeschrieben werden; diese haben alle "interessant-klingende" namen, die zum öffnen verlocken sollen; wird das verzeichnis gelöscht, dann wird es wieder angelegt.

HÖRT sich alles nach VIRUS, WURM, TROJA... etc.an

Am Wochenende habe ich aus dem internet einige erkennungsprogramme drüberlaufen lassen, alles OHNE ERFOLG.

Dieses "phänomen" macht übrigens nix anderes kaputt

Wer hat einen TIP

Mfg Karl

[real_tarantoga 11]

http://www.sophos.de/virusinfo/analyses/w32blinkoma.html

 

was sind denn das für wohlklingende namen :shock: könnte weiterhelfen ...

[edv-olaf 10]

Hallo,

 

was sind "Erkennungsprogramme"?

Wie wäre es mit einem aktuellen Virenscanner, z. B. Antivir Personal? http://www.free-av.de/

 

Grüße

Olaf

[boardadmin 0]

Original geschrieben von Karl Rütten

Nun ja, ist natürlich für Win98 nicht das richtige Forum

 

Warum nicht?

 

Du bist schon richtig hier :)

[edv-olaf 10]

Original geschrieben von boardadmin

Du bist schon richtig hier :)

Auch wenn sich manche nicht mehr daran erinnern: Win98 ist auch von MS :D

[Karl Rütten 10]

danke für eure mithilfe!!

also:

1. die diskette wird immer mit einer datei beschrieben, die einfach nur ".exe" heißt und vom 31.05.2003 ist.

2. das verzeichnis "sharedDocs" wird mit dem datei-attribut "versteckt" versehen und enthält 219 dateien mit je 98.304 bytes, alle vom 31.05.2003, gleiche uhrzeit.

Habe einen text-dump gemacht, hier eine auszug aus der vermeintlich "interessanten" liste:

 

Verzeichnis von \\k7-anna\c\shareddocs

25.01.2004 20:13 <DIR> .

25.01.2004 20:13 <DIR> ..

31.05.2003 14:22 98.304 WINRUN.exe

31.05.2003 14:22 98.304 Red alert 2 crack.exe

31.05.2003 14:22 98.304 Red Alert crack.exe

31.05.2003 14:22 98.304 Red alert (all versions!) crack.exe

31.05.2003 14:22 98.304 Sim city 4 crack.exe

31.05.2003 14:22 98.304 Sim city 3 crack.exe

31.05.2003 14:22 98.304 Sim city 2 crack.exe

31.05.2003 14:22 98.304 RTTCW crack(noCD).exe

31.05.2003 14:22 98.304 Wolfenstein Return to the castle crack.exe

31.05.2003 14:22 98.304 Anno 1503 crack.exe

31.05.2003 14:22 98.304 Anno 1503 crack nocd.exe

31.05.2003 14:22 98.304 Tomb Raider 1 2 3 4 5 crack.exe

31.05.2003 14:22 98.304 Rollercoaster Tycoon 2 crack.exe

31.05.2003 14:22 98.304 Rollercoaster Tycoon 1 crack.exe

31.05.2003 14:22 98.304 The Sims crack (all versions!).exe

31.05.2003 14:22 98.304 Splinter Cell crack.exe

31.05.2003 14:22 98.304 Splinter Cell crack nocd.exe

31.05.2003 14:22 98.304 Splinter Cell demo.exe

31.05.2003 14:22 98.304 American Conquest Crack.exe

31.05.2003 14:22 98.304 American Conquest Crack nocd.exe

31.05.2003 14:22 98.304 Robin Hood -Legend of Sherwood- crack noCD.exe

31.05.2003 14:22 98.304 Robin Hood -Legend of Sherwood- crack.exe

31.05.2003 14:22 98.304 Highland Warriors crack.exe

31.05.2003 14:22 98.304 Highland Warriors crack nocd.exe

31.05.2003 14:22 98.304 Frontline Attack -War over Europe - Crack.exe

31.05.2003 14:22 98.304 Stronghold Crusader Crack.exe

31.05.2003 14:22 98.304 Stronghold Crusader Crack noCD.exe

31.05.2003 14:22 98.304 Tomb Raider 3 crack.exe

31.05.2003 14:22 98.304 Medieval - Total War - Crack noCD.exe

31.05.2003 14:22 98.304 Medieval - Total War - Crack.exe

31.05.2003 14:22 98.304 Beach Life Crack.exe

31.05.2003 14:22 98.304 Stuart Little 2 Crack.exe

31.05.2003 14:22 98.304 Harry Potter 1 crack.exe

31.05.2003 14:22 98.304 Harry Potter 2 crack.exe

31.05.2003 14:22 98.304 Harry Potter 1 crack noCD.exe

31.05.2003 14:22 98.304 Harry Potter 2 crack noCD.exe

31.05.2003 14:22 98.304 The elder Scrolls - Morrowind- crack.exe

31.05.2003 14:22 98.304 The first emperor crack.exe

31.05.2003 14:22 98.304 Hitman crack nocd.exe

31.05.2003 14:22 98.304 Norton antivirus crack nocd.exe

31.05.2003 14:22 98.304 Esafe crack nocd.exe

31.05.2003 14:22 98.304 Katja Schuurman nude movie.exe

31.05.2003 14:22 98.304 TMF Tooske sexy

 

den rest spar ich euch, können wir ja nachher auch wieder rausschmeißen; aber jetzt noch was interessantes, dieser odner wird bei JEDEM ein- oder ausschalten des rechners neu erzeugt.

Nun, was sagt Ihr :suspect:

[grizzly999 11]

Jo, ist 'n Virus, mit großer Wahrscheinlichkeit der hier: http://www.sophos.com.au/virusinfo/analyses/w32banurisb.html

 

grizzly999

[matti 10]

solange kein dialer oder gefährlicher virus dabei war ist es ja nicht so schlimm :)

[günterf 45]

Hi!

 

Lade Dir mal die Stinger.exe herunter und prüfe das System:

 

http://vil.nai.com/vil/stinger/

 

@matti

 

Jeder Virus, Wurm usw. ist gefährlich, weil er immer an den Systemeigenschaften herum pfuscht!

[DaniFilth 10]

Original geschrieben von edv-olaf

Auch wenn sich manche nicht mehr daran erinnern: Win98 ist auch von MS :D

 

Kaum zu glauben, wenn man jetzt 2000 sieht, dass 98 auch von Microsoft sein muss :D.

 

Ansonsten tippe ich auch auf nen Virus. Wenn das mein Bastl-Wastl-Rechner :D wäre, würd ich einfach mal auf so ne Datei doppelklicken. Aber das sollte man nicht mit Rechnern machen, die wichtige Daten auf der Platte haben. Also NICHT ausführen, Karl!!!

[Karl Rütten 10]

habe eure tip´s befolgt und bei sophos nachgeschaut:

ja, ich denke, das ist der virus;

habe neueste version von "anti-vir" runtergeladen und den "stinger"; werde es morgen mal bei dem PC meiner tochter testen und mich dann nochmal melden!

 

mfg karl

[günterf 45]

Hi!

 

Viel Erfolg und ich drücke bis dahin die Daumen!

 

Behindert zwar beim schreiben, aber was macht man nicht alles um zu helfen! :D

 

Tipp: Erst Stinger, dann Anti-vir!

[real_tarantoga 11]

ist es "grizzlys" virus oder "meiner" - denn das mit dem auf-diskette.schreiben ... steht ja bei mehreren definitionen .. aber die müssen wir ja nicht alle posten. die quelle der weisheit ist ja nun bekannt ;) :D

 

viel glück!

r_t

[Karl Rütten 10]

:: erstes ergebnis::

habe mir übers netzwerk den virus vom rechner meiner tochter gefangen, wahrscheinlich gestern beim versuch einen text-dump von dem verzeichnis "sharedDocs" zu machen. :shock:

also ratterte heute morgen mein diskettenlaufwerk und das verzeichnis "sharedDocs" tauchte auch bei mir auf.

ok,ok,ok, hatte vorgestern erst ein komplettes backup über ghost gemacht, also keine panik.

1. der stinger findet weder W32/banuris noch w32/blinkom

2. anti-virus hat nur eine viren-enzyklopädie, aber keine liste der viren, in der man nachschauen kann. :rolleyes:

nach einem scan mit anti virus wurde in der datei "winrun.exe" der "banuris-wurm" gefunden. >>> also hatte grizzly schonmal den richtigen riecher! was nicht heißt, dass es noch einen "blinkom" befall gibt; >>> werde ich aber heute feststellen (disk-LW und shareddocs) ; habe aber bisher keinen viren-scanner gefunden, der den/die w32/blinkom -gruppe findet???

bis später, tot ziens karl

[varnik 10]

Hallo,

 

poste ein Screenshot der Startup-Seite von msconfig.

 

Start - Ausführen - msconfig - OK