dringend hilfe und rat gesucht: windows verweigert den zugriff auf sämtliche exen...kein programm lässt sich mehr starten-natürlich auch kein virenscanner...wer weiß rat???
ScanDal Gast |
ScanDal Gast |
dringend hilfe und rat gesucht: windows verweigert den zugriff auf sämtliche exen...kein programm lässt sich mehr starten-natürlich auch kein virenscanner...wer weiß rat???
Besorg dir von Trendmicro den systemcleaner (sysclean.com + aktuelle Virenpattern-datei) die läuft auch wenns ein exe-Virus ist.
beides in 1 Ordner entpacken und sysclean starten.
Und wenns ein exe-Virus ist is meistens auch der Virenscanner befallen(is ja auch ne .exe)
Gru
Kannst es ja auch mal mit einem kostenlosen Onlinescan versuchen.
http://www.antivirus-online.de/german/online.php
ich hab ein problem mit meinem pc der hat ein virus und ich bekomme ihn nicht weg es ist eine Windows\System32\clicsaml.exe die beschädigt is . was kann man dagegen unternehmen???????
Hallo Wanneman,
die Datei Windows\System32\clicsaml.exe legt eine Infektion mit dem Wurm Stration, Alias Warezov nahe.
Manuelle Remove Anleitung für die Malware Stration/Warezov.
Mit dem Tool “The Avenger“ können die Dateien und Einträge die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html
Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:
*Erster Teil*
###Anfang### (Nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\ais32.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\c6wsq6.reg
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cesm9q.reg
%windir%\chater.exe
%windir%\concfg.tmp
%windir%\cserv32.dat
%windir%\cserv32.exe
%windir%\cserv32.s
%windir%\cserv32.wax
%windir%\cserv32.z
%windir%\cservv32.dat
%windir%\cservv32.exe
%windir%\cservv32.wax
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\hv4e05.dll
%windir%\jw9ucgel.scf
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\mdistat.tsv
%windir%\msout.exe
%windir%\msserrv32.dat
%windir%\msserrv32.exe
%windir%\msserv.dat
%windir%\msupdtwiz.c
%windir%\msupdtwiz.dat
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\mswiiz32.dat
%windir%\mswiizz32.dat
%windir%\mswiizz32.exe
%windir%\mswiz32.c
%windir%\mswiz32.s
%windir%\mswiz32.z
%windir%\mswiz32.dat
%windir%\mswiz32.exe
%windir%\mswiz32.wax
%windir%\rsmb.dll
%windir%\rsmb.exe
%windir%\rsmb.gfx
%windir%\rsmb.wax
%windir%\rsmb32.z
%windir%\rsmb32.dll
%windir%\rsmb32.gfx
%windir%\rsmb32.exe
%windir%\rsmb32.wax
%windir%\rsmbx.z
%windir%\rsmbx.dll
%windir%\rsmbx.exe
%windir%\rsmbx.gfx
%windir%\rsmbx.wax
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.dat
%windir%\serrv.exe
%windir%\serrv.s
%windir%\serrv.wax
%windir%\serv.exe
%windir%\serv.wax
%windir%\svchost32.exe
%windir%\svchost32.xml
%windir%\smm126.exe
%windir%\sserrvv.c
%windir%\sserrvv.exe
%windir%\sserrvv.s
%windir%\sserrvv.wax
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.exe
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tserv.dll
%windir%\tserv.exe
%windir%\tserv.s
%windir%\tserv.wax
%windir%\twain22.exe
%windir%\wavstat.xml
%windir%\wupd32.dat
%windir%\wupd32.exe
%windir%\wupd32.s
%windir%\wupd32.wax
%windir%\wupd32.z
%windir%\system32\acac.dll
%windir%\system32\actidmoc.exe
%windir%\system32\actxippr.dll
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\avifipxr.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cdoskbdu.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\clicsaml.exe
%windir%\system32\CLICSAML.dll
%windir%\system32\cmut449c14b7.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\corpdpvv.exe
%windir%\system32\cp8xpqj.dll
%windir%\system32\cscdgcde.dll
%windir%\system32\cssewmpd
%windir%\system32\cssewmpd.exe
%windir%\system32\DAVCTOOL.DLL
%windir%\system32\DAVCTOOL.EXE
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagd3d.dll
%windir%\system32\diagisr.dll
%windir%\system32\diagndis.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\d3diusp1.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\esenmqtr.dll
%windir%\system32\esenprfl.dll
%windir%\system32\evenncob.dll
%windir%\system32\feclipna.dll
%windir%\system32\feclipna.exe
%windir%\system32\fldrtsd3.dll
%windir%\system32\fsusvcde.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hpzl449c14b7.exe
%windir%\system32\hypewmv9.exe
%windir%\system32\icaacsrs.dll
%windir%\system32\icmpdx3j.dll
%windir%\system32\IPNARDCH.DLL
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lsaswdmi.dll
%windir%\system32\llllllllll.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqoacdmo.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msji449c14b7.dll
%windir%\system32\mspradme.exe
%windir%\system32\MSNEPNGF.EXE
%windir%\system32\msrdtscf.exe
%windir%\system32\mstle100.dll
%windir%\system32\mstsodbc.exe
%windir%\system32\mtxlcomm.dll
%windir%\system32\narrwshr.dll
%windir%\system32\ndisconf.exe
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\p2psmsih.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\qdvtscf.dll
%windir%\system32\racpwow3.exe
%windir%\system32\ratendis.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\regaufat.dll
%windir%\system32\rsmpmsim.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
*Zweiter Teil des Script !
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Nicht mitkopieren nach Avenger !)
Zur Kontrolle sollte im Anschluss noch eine Überprüfung mit dem kostenlosen
Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“
« Maldung : OpenOffice führt Schadcode in WMF-Bildern aus / Patch vorhanden. | Internetexplorer 7 und Firefox 2.0 verwechsel die angewählten Seiten » | ||