Supportnet / Forum / WindowsXP
Penis.exe
Frage
Hallo zusammen!
Ich habe ein Problem mit den Übrebleibseln eines Wurms. Ich habe die Datei Penis.exe manuell entfernt (vielleicht hätte ich das lassen sollen...) und finde aber leider den Reg-Eintrag nicht. Die üblichen Stellen habe ich abgesucht also ...Software/Windows/CurrentVersion/Run...
Jetzt beschwert sich Windows natürlich immer beim Hochfahren wo denn die Datei Penis.exe sei... Das nervt! Abgesehen davon läßt diese Suche nach der Datei auch ab und zu meinen Explorer versagen. Das nervt noch mehr.
Wer kann helfen?
Antwort 1 von Penis
start --> ausführen, msconfig -6 eingeben und dann enter und anschliessend aus dem autostart entfernen.
Antwort 2 von PRUST
dann installier halt noch *Z*.zip ;)
aber um dir eine ernsthafte antwort zu geben:
W32/Cissi-F ist ein Netzwerkwurm, der sich auf Netzwerkfreigaben mit einfachen Kennwörtern kopiert. Der Wurm ermöglicht mittels IRC-Kanälen unbefugten Fernzugriff auf den infizierten Computer.
W32/Cissi-F kopiert sich als penis.exe in den Windows-Systemordner und ändert das [boot]-Feld in der system.ini, damit er beim Start aktiviert wird. Der Wurm erstellt außerdem den folgenden Registrierungseintrag, damit er bei der Systemanmeldung gestartet wird:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe %SYSTEM%\penis.exe
W32/Cissi-F kann auch Dateien auf den infizierten Computer herunterladen.
Quelle : http://www.sophos.de/virusinfo/analyses/w32cissif.html
aber um dir eine ernsthafte antwort zu geben:
W32/Cissi-F ist ein Netzwerkwurm, der sich auf Netzwerkfreigaben mit einfachen Kennwörtern kopiert. Der Wurm ermöglicht mittels IRC-Kanälen unbefugten Fernzugriff auf den infizierten Computer.
W32/Cissi-F kopiert sich als penis.exe in den Windows-Systemordner und ändert das [boot]-Feld in der system.ini, damit er beim Start aktiviert wird. Der Wurm erstellt außerdem den folgenden Registrierungseintrag, damit er bei der Systemanmeldung gestartet wird:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe %SYSTEM%\penis.exe
W32/Cissi-F kann auch Dateien auf den infizierten Computer herunterladen.
Quelle : http://www.sophos.de/virusinfo/analyses/w32cissif.html
Antwort 3 von PRUST
meine güte ist das *Z* mal wieder kleinlich. wenn ich das wort mit v... geschrieben hätte - ok. aber ich habe eigentlich den netten ausdruck mit m... gemeint. na egal.
Antwort 4 von Hogna
Danke schon mal für die Hilfe ihr beiden. Leider habe ich bei beiden Lösungsvorschlägen keinen Erfolg gehabt. Weder in der msconfig noch in der NT Registry ware die genannten Einträge zu finden... Ich scheine ein schwerer fall zu sein.
@ Prust das wort mit v... und das schönere wort mit m... kenne ich bei z muß ich passen... ;-)
@ Prust das wort mit v... und das schönere wort mit m... kenne ich bei z muß ich passen... ;-)
Antwort 5 von Karo
Hallo..
Versuch es mit der Systemwiederherstellung....
(Ich weiß hat schon einen langen Bart).
Gruß.....K.....
Versuch es mit der Systemwiederherstellung....
(Ich weiß hat schon einen langen Bart).
Gruß.....K.....
Antwort 6 von Hogna
Das habe ich auch schon...
Antwort 7 von Pusteblume
Hallo,
versuche mal mit Google, gebe dort mal
Penis.exe ein.
Viel Erfolg Pusteblume
versuche mal mit Google, gebe dort mal
Penis.exe ein.
Viel Erfolg Pusteblume
Antwort 8 von Pusteblume
Antwort 9 von Pusteblume
wenn man sich hier nicht sofort seinen nickname sichert wird er sofort geklaut ;-)
Antwort 10 von bloedi
Ich kann zwar nicht zum Problem helfen aber
@ Karo wenn man eine Datei löscht hilft auch keine Systemwiederherstellung mehr.
Poste doch nicht immer den gleichen Mist.
Das mußte mal raus.
@ Karo wenn man eine Datei löscht hilft auch keine Systemwiederherstellung mehr.
Poste doch nicht immer den gleichen Mist.
Das mußte mal raus.
Antwort 11 von PRUST
mit wiederherstellung wäre ich ganz vorsichtig. du wärst nicht der / die erste, der / die auch einen wurm mit wiederherstellt.
Antwort 12 von RTFM
Wie kommt ihr alle darauf, dass hier eine Wiederherstellung nützt?
Das ist völliger Blödsinn!
Das ist völliger Blödsinn!
Antwort 13 von Newy
hi,
hast du schon ein antivierenprogramm benutzt?
mfg
Newy
hast du schon ein antivierenprogramm benutzt?
mfg
Newy
Antwort 14 von Hogna
Danke für euere Ratschläge!
Das Problem ist, das der Wurm ja weg ist. Also kein Antiviren Programm (ich nehme Sophos) findet ihn... Ich habe ihn ja schon getötet. Leider habe ich das nicht professionell gemacht sondern eben "per Hand" aus dem System32 Ordner gelöscht. Leider wird er eben bei jeden Neustart gesucht. Konnte folgende Datei nicht finden... Windows/Syastem32/penis.exe (oder so ähnlich) lautet die Fehlermeldung. Wer sagt aber meinem Rechner das er diese beschissenen Datei zum booten braucht??? Diese Stelle würde ich gern finden und ebenfalls löschen.
@ Pusteblume: wer hat dir deinen Nickname geklaut? Doch nicht etwa ich oder?
Das Problem ist, das der Wurm ja weg ist. Also kein Antiviren Programm (ich nehme Sophos) findet ihn... Ich habe ihn ja schon getötet. Leider habe ich das nicht professionell gemacht sondern eben "per Hand" aus dem System32 Ordner gelöscht. Leider wird er eben bei jeden Neustart gesucht. Konnte folgende Datei nicht finden... Windows/Syastem32/penis.exe (oder so ähnlich) lautet die Fehlermeldung. Wer sagt aber meinem Rechner das er diese beschissenen Datei zum booten braucht??? Diese Stelle würde ich gern finden und ebenfalls löschen.
@ Pusteblume: wer hat dir deinen Nickname geklaut? Doch nicht etwa ich oder?
Antwort 15 von Pusteblume1
Hi Hogna,
mit meinem Nignamen hat jemand anders wohl ein Problem,
von mir stammt nur die Anwort 8 bzw. diese hier
die Du gerade liest.
Gr. Pusteblume1
mit meinem Nignamen hat jemand anders wohl ein Problem,
von mir stammt nur die Anwort 8 bzw. diese hier
die Du gerade liest.
Gr. Pusteblume1
Antwort 16 von PRUST
was glaubst du warum ich gepostet habe, wo es in der registry zu finden ist? zusätzlich zu der quelle.
wiederherstellung ist blödsinn. mir schen, die wird von so manchen als das allein seeligmachende allheilmittel für alle probleme verkauft. warum habe ich die bei mir dann nur abgeschaltet???
wiederherstellung ist blödsinn. mir schen, die wird von so manchen als das allein seeligmachende allheilmittel für alle probleme verkauft. warum habe ich die bei mir dann nur abgeschaltet???
Antwort 17 von Patrizio20
Hallo,
es gibt eine einfache Möglichkeit diese Meldung wegen der Penis.exe zu umgehen.
Dazu musst du nur eine Datei erstellen (leere Datei ohen Inhalt) und ihr den namen penis.exe geben und sie in das Verzeichnis System32 kopieren/verschieben. Dadurch sind zwar nicht die Registryeinträge weg, aber immerhin die Nachricht... das ist einfacher als sich in der Registry tod zu suchen.
Gruß
Patrizio
es gibt eine einfache Möglichkeit diese Meldung wegen der Penis.exe zu umgehen.
Dazu musst du nur eine Datei erstellen (leere Datei ohen Inhalt) und ihr den namen penis.exe geben und sie in das Verzeichnis System32 kopieren/verschieben. Dadurch sind zwar nicht die Registryeinträge weg, aber immerhin die Nachricht... das ist einfacher als sich in der Registry tod zu suchen.
Gruß
Patrizio
Antwort 18 von Kismo
Hallo Hogna,
installiere das Programm RegCleaner und lass es suchen. Dort werden die Reste sicher gefunden und du kannst diese dann löschen.
http://www.zdnet.de/downloads/prg/x/s/de0AXS-wc.html
Gruß
Kismo
installiere das Programm RegCleaner und lass es suchen. Dort werden die Reste sicher gefunden und du kannst diese dann löschen.
http://www.zdnet.de/downloads/prg/x/s/de0AXS-wc.html
Gruß
Kismo
Antwort 19 von tomman
Mall dumme Frage schon mal Antwort 2 richtig gelesen , denn ich lese immer nur was von registry und was ist mit der system.ini,
Zitat:
W32/Cissi-F kopiert sich als penis.exe in den Windows-Systemordner und ändert das [boot]-Feld in der system.ini, damit er beim Start aktiviert wird.
W32/Cissi-F kopiert sich als penis.exe in den Windows-Systemordner und ändert das [boot]-Feld in der system.ini, damit er beim Start aktiviert wird.
Antwort 20 von Lioness
@tomman,
es sei denn diese Würstchen.exe verändert Daten auf dem Computer (Sophos)
und kommt von alleine wieder hoch ;-))
es sei denn diese Würstchen.exe verändert Daten auf dem Computer (Sophos)
und kommt von alleine wieder hoch ;-))