1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Worm.Win32.Pinom.gen

Discussion in 'Sicherheit' started by Alberto, Mar 24, 2004.

Thread Status:
Not open for further replies.
  1. Alberto

    Alberto Byte

    Hallo
    Ich habe auf meinem Rechner den Virus Worm.Win32.Pinom.gen
    Ich habe zwei festplatten und jede hat 3 Partitionen und auf jeder Partition findet mein Virenscanner diesen Virus. Mein Betriebssystem ist Win XP Home und mein Virenscanner ist Antivirenkit 2004. Kann ?mir jemand helfen wie ich diesen Virus losbekomme.

    Michael
     
    Alberto, Mar 24, 2004
    #1
  2. DerKoesi

    DerKoesi Halbes Megabyte


    *Pruuust* :muhaha:

    Na toll, jetzt ist mein Getränk über die ganze Tastatur verspritzt.
    :kotz:


    Gruß,
    Koesi
     
    DerKoesi, Mar 24, 2004
    #2
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo Michi,

    was sagt denn dein Antivirenkit zu dem Wurm, kann es diesen nicht entfernen ??.

    In der Anleitung von Sophos (siehe oben..) ist im Prinzip beschrieben wir der Virus zu entfernen ist.

    Zuerst die Autostart-Einträge die der Wurm angelegt entfernen, dann neu booten und die Wurm-Dateien löschen.

    Kopfweh macht mir eher dass er auf den anderen Partitionen zu finden ist. Welche Namen haben diese Dateien und hast du versucht sie zu löschen ??.

    Grüße
    Wolfgang
     
    Wolfgang77, Mar 24, 2004
    #3
  4. Alberto

    Alberto Byte

    und was kann ich gegen ihn machen
    Michi
     
    Alberto, Mar 24, 2004
    #4
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    das ist ein relativ neuer Backdoor-Wurm. Wie hast du dir denn den eingefangen... Filesharing ?. Du öffnest doch keine Email-Anhänge oder?.

    der sollte eigentlich nur auf der Systempartition zu finden seien..

    "W32/Cissi-C"

    Alias:
    Worm.Win32.Pinom.gen, W32/Pinom.worm!backdoor, W32.IRCBot.Gen, WORM_PINOM.C

    W32/Cissi-C ist ein Wurm, der versucht, sich per E-Mail über SMTP zu verbreiten, und indem er sich auf Netzwerkfreigaben mit einfachen Kennwörtern kopiert. Der Wurm ermöglicht unbefugten Fernzugriff auf den Computer via IRC-Kanälen.

    Der Wurm kopiert sich als *****.EXE in den Windows-Systemordner und ändert das [boot]-Feld in der SYSTEM.INI (bzw. WIN.INI), damit er beim Systemstart aktiviert wird.

    Unter Windows NT basierten Systemen kann der Wurm den folgenden Eintrag in der Registrierung ändern, damit der Wurm beim Systemneustart aktiviert wird:

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

    W32/Cissi-C kann versuchen, sich per E-Mail an Adressen zu senden, die er auf der Festplatte des Anwenders aufgespürt hat.

    W32/Cissi-C versucht, sich in den Autostart von remoten freigegebenen Computern zu kopieren als SETUP.EXE.

    http://www.sophos.de/virusinfo/analyses/w32cissic.html

    Da es ein Backdoor ist und deine Maschine derzeit eine Virenschleuder ist und somit eine Gefahr für andere darstellt ist der Rechner sofort vom Internet zu trennen...!!!!!!!

    Grüße
    Wolfgang
     
    Wolfgang77, Mar 24, 2004
    #5
Thread Status:
Not open for further replies.

Share This Page