|
Plagegeister aller Art und deren Bekämpfung: Mosucker/MinimoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2005, 11:37 | #1 |
| Mosucker/Minimo Hallo Leute, wahrscheinlich führt ein Posting wie diese in erster Linie zu mächtig viel Gelächter von allen Seiten, aber ich glaube ja doch noch manchmal an das Gute im Menschen (halt auch gelegentlich zu oft) und daher wende ich mich mal an Euch: Ich habe mir das sogenannte "Remote Administrationstool" MoSucker auf meinem Rechner eingefangen und, ja, es lag wohl daran daß ich auf irgendwelchen Pornoseiten rumgesurft bin. Mir ist durchaus klar, daß ich im Endeffekt sowieso selber schuld bin, nicht zuletzt dadurch, daß ich Windows XP benutze, also bitte ich, von Belehrungen in der Hinsicht abzusehen... Nützt ja nun aber nix, vielleicht kann mir ja trotzdem jemand hier helfen: Leider hat sich MoSucker in meinem Windows/Fonts - Ordner eingenistet, und zwar so, daß es nicht auffindbar uns somit auch nicht löschbar ist (jedenfalls nicht für einen n00b wie mich und auch nicht, wenn man in den Einstellungen "alle Dateien anzeigen" angibt). Vermutlich ist dieses Feature nicht unbedingt in der default-Version des Programms vorhanden, aber vielleicht besteht ja doch die Möglichkeit, daß jemand eine Idee haben, wie man dieses Programm aufspürt und entfernen kann, ohne die Platte platt zu machen. Wenn's geht, hat vielleicht ja sogar jemand eine Erklärung die jemand kapiert der nicht rund um die Uhr mit PCs zu tun. Außer in dem Fonts-Folder hat sich Minimo in der Startliste (natürlich) eingenistet und läßt sich auch durch den Regeditor erwischen. AntiVir zeigt zwar beim Starten des Hauptprogramms während der Routine "Systemüberprüfung" an, daß ein korrupter Registryeintrag auf das Programm "wmplayer" im besagten Fontsordner verweist, kriegt diesen aber nicht zu fassen, Spybot und Ad-Aware finden nix und mit dem Windows-Antispy-Teil kann man zwar das Programm blocken und aus der Autostart-Liste schmeißen, aber beim Neustart sind die Teile wieder da. Ich kann zwar die Einträge in der Registry killen, aber da ich das Programm selbst nicht wegkriege nützt das natürlich relativ wenig und auch Zonealarm zeigt's zwar an und kann's (theoretisch) blocken, das nützt aber auch nicht viel... Also, ich bin mit meinem Latein am Ende und wirklich aufs Netz zugreifen geht nicht, weil die Kiste dann anfängt, 'rumzuspinnen (beim Klicken auf Progs auf dem Desktop oder in der Startliste wird angezeigt, daß der Pfad nicht existiert und/oder "mit welchem Programm wollen sie (z. B. Firefox) öffnen?"). Das ist dann auch der Grund, warum es etwas schwierig ist, Hijackthis oder ein anderes Diagnosetool draufzukriegen/drüber laufen zu lassen, aber das kriege ich vielleicht bis morgen hin. Falls also jemand 'ne Idee hat, wie dem Teil beizukommen ist ohne die Platte platt zu machen (was ja sowieso empfohlen wird bei einem Hijack dieser Art, weiß ich auch und darauf läuft's wahrscheinlich auch hinaus, ich habe schon gesehen daß viele hier das befürworten würden) würde ich mich sehr über Hilfe und/oder Anregungen freuen. |
03.04.2005, 12:05 | #2 | |
| Mosucker/Minimo @k-scholle
__________________Zitat:
|
Themen zu Mosucker/Minimo |
ad-aware, antivir, anzeige, beim starten, dateien, desktop, einstellungen, entfernen, firefox, geht nicht, helfen, hijack, hijackthis, kis, neustart, nicht löschbar, ordner, remote, routine, seite, seiten, spybot, starten, systemüberprüfung, träge, unbedingt, warum, windows, windows xp |