Hallo R!nH@D,
führe zuerst eine kompletten Überprüfung des Systems mit dem folgenden Freeware Malware-Scanner aus.
1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um eine optimale Überprüfung zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Poste bitte das ausführliche Scanergebnisse hier !
2. Weiter erstelle ein HijackThis-Log, es liefert steht’s wertvolle Informationen über den Zustand deines Systems und kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
Hallo,
habe mir ebenfalls diesen Wurm eingefangen. Mein Virenprogramm will ihn aber nicht löschen.Und in meinen Dateien kann ich den Wurm nirgends finden. Habe noch keine Probleme durch den Virus auf meinem Pc bemerkt. Internet läuft auch super. Soll ich den Virus jetzt einfach auf dem Pc lassen?!!?! Bitte helft mir, ich kenne mich da nicht so aus, hatte noch nie einen Wurm. :'(
Vielen Dank
Hallo J@n@,
bitte setze die Anweisung der über deinen Beitrag steht um.
http://www.computerhilfen.de/hilfen-5-143002-0.html#779214
hi...hab mir auch den virus eingefangen....mei pc is so langsam, dass es manchmal 5 min dauert bis sich was aufbaut..geschweige denn schließt! hab schon über 2000 würmer unter quarantäne
als erstes ne frage: verbreitet der sich sicher über mein icq-account weiter?
...ich hab irgendwie n problen mit euern ganzen tipps und links und ratschlägen ...z.B.:wie fährt man einen pc überhaupt im gesicherten modus hoch?...wie schaltet ma die systemwiederherstellung aus?...ich versteh zwar WAS ich machen muss...aber WIE???
wäre nett wenn ihr mir helfen könntet...eine 'anleitung für doofe' werden sich hier glaub ich meherere wunschen..
h´l`ne
Lade dir das kostenlose Antivirus Tool DrWeb.Cureit herunter:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Starte das Programm, selektiere dein Laufwerk C,führe einen Scan aus und beachte die Hinweise.
Poste das Ergebnis hier!
Weiter erstelle ein HijackThis-Log, es liefert steht’s wertvolle Informationen über den Zustand deines Systems und kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
Nachdem Dr.Web gestartet wurde führt das Programm eine Expressprüfung durch.
Ist die Erfolgt, kann im aktuellen Fenster mit einem einfachen Mausklick das Laufwerk C: ausgewählt werden, das gewählte Laufwerk ist jetzt mit einen roten Punkt gekennzeichnet. Alternativ kann auch der Button „Laufwerke markieren“ gewählt werden, dann werden automatisch alle Laufwerke ausgewählt. Beachte hier aber die hohe Scanzeit der Software.
Im Anschluss drücke Mitterechts den Button mit dem grünen Dreieck, damit wird die Überprüfung gestartet. Nach dem erfolgten Scan sollten alle Infizierten Objekte unter Quarantäne gestellt werden.
Poste auf jeden Fall den Scan Bericht hier!
hpsys32.exe;c:\xp-pro;Win32.HLLM.Limar;Gelöscht.;
confifc.dll;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
dtkquoui.dll;c:\xp-pro\system32;Trojan.DownLoader.6588;Wird nach dem Neustart desinfiziert.;
e1.dll;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
ifcmgr32.dll;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
ifcstat.dll;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
msjidpmo.dll;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
msssmsda.dll;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
msssmsda.exe;c:\xp-pro\system32;Win32.HLLM.Limar;Wird nach dem Neustart desinfiziert.;
hat die das automatisch in quarantäne gestellt oder muss ich das noch machen???
Nach einen Neustart de PCs sollte Dr.Web die infizierten Dateien automatisch beseitigt haben.
Trotzdem wiederhole zur Sicherheit den Scan mit einer aktuellen Version von DrWeb.Cureit, da in den letzten Tagen sehr viele neue Varianten von Limar ( Stration/ Warezov ) verteilt wurden.
Beachte:
Um eine aktuelle Version von DrWeb.Cureit zu erhalten, muss das Tool vollständig neu herunter geladen werden!
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Poste wieder das Ergnis hier!
das hat 3 tage gedauert!
..aber ich hab vorhin wirklich wieder eine neue meldung bekommen..
wieso soll ich das ergebniss eigentlich posten...?
Was hat drei Tage gedauert, der Scan? - was ich nicht hoffe.
Scanne nur Laufwerk C:
Welche neue Meldung hast du bekommen?
Poste das Ergebnis damit wir einen Überblick für die Situation bekommen und um Missverständnisse vor zubeugen.
ich hatte sonst nur den Worm/stration.gen und WORM/Warezov.HX.4...aber gestern hat antivir in einer virusmeldung Worm/stration.HP angezeigt...den hab ich unter quqrantäne gestellt..der kanm dann noch ein paar mal aber dann nich mehr..!
der bericht von drweb:
"gendel32.exe;C:\;Tool.Gendel;;"
"skinpack.exe;C:\Programme\ICQLite\Skin;Adware.Stud;;"
"A0056549.exe;C:\System Volume Information\_restore{DD96CE6A-6E0D-4B20-9ED0-B75EB85E0331}\RP352;möglicherweise DLOADER.Trojan;;"
"A0060322.exe;C:\System Volume Information\_restore{DD96CE6A-6E0D-4B20-9ED0-B75EB85E0331}\RP366;Adware.Stud;;"
"A0077841.dll;C:\System Volume Information\_restore{DD96CE6A-6E0D-4B20-9ED0-B75EB85E0331}\RP379;Trojan.DownLoader.6588;Gelöscht.;"
was soll ich mit den dateien machen, die drweb nicht dessinfiziert o. gelöscht hat?..soll ich die einfach manuell (über drweb) löschen?
« Windows XP: Hohe CPU-Auslastung beim Windows Start | Windows XP: Anti Virus, Task Mgr und addaware nicht zu öffnen » | ||