Forum
Tipps
News
Menu-Icon

Win XP: VIRUS!!!

dringend hilfe und rat gesucht: windows verweigert den zugriff auf sämtliche exen...kein programm lässt sich mehr starten-natürlich auch kein virenscanner...wer weiß rat???



Antworten zu Win XP: VIRUS!!!:

Abgesicherter Modus, oder gleich mit F8 beim Booten die Eingabeaufforderung starten und einen Scanner über DOS Ebene drüber ziehen.

habe soeben den pc übers i-net auf viren checken lassen (via house call), aber die haben nix gefunden...im abgesicherten modus habe ich auch keinen zugriff auf die programme,respektive keine exen...ähm und im dos (os) hab ich keine ahnung wie das funzt... :-[

ps.: bevor mein pc abkaggte, hat norton av noch zwei dateien in qurantäne genommen,die ich aber nicht löschen kann...als bezeichnung derselben steht da lediglich 73B742C3 und 736C7D15...
kann das was damit zu tun haben???

Besorg dir von Trendmicro den systemcleaner (sysclean.com + aktuelle Virenpattern-datei) die läuft auch wenns ein exe-Virus ist.

beides in 1 Ordner entpacken und sysclean starten.

Und wenns ein exe-Virus ist is meistens auch der Virenscanner befallen(is ja auch ne .exe)

Gru

Kannst es ja auch mal mit einem kostenlosen Onlinescan versuchen.

http://www.antivirus-online.de/german/online.php

ich hab ein problem mit meinem pc der hat ein virus und ich bekomme ihn nicht weg es ist eine Windows\System32\clicsaml.exe die beschädigt is . was kann man dagegen unternehmen???????

Hallo Wanneman,
die Datei Windows\System32\clicsaml.exe legt eine Infektion mit dem Wurm Stration, Alias Warezov nahe.

Manuelle Remove Anleitung für die Malware Stration/Warezov.

Mit dem Tool “The Avenger“ können die Dateien und Einträge die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html

Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:

*Erster Teil*
###Anfang### (Nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\ais32.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\c6wsq6.reg
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cesm9q.reg
%windir%\chater.exe
%windir%\concfg.tmp
%windir%\cserv32.dat
%windir%\cserv32.exe
%windir%\cserv32.s
%windir%\cserv32.wax
%windir%\cserv32.z
%windir%\cservv32.dat
%windir%\cservv32.exe
%windir%\cservv32.wax
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\hv4e05.dll
%windir%\jw9ucgel.scf
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\mdistat.tsv
%windir%\msout.exe
%windir%\msserrv32.dat
%windir%\msserrv32.exe
%windir%\msserv.dat
%windir%\msupdtwiz.c
%windir%\msupdtwiz.dat
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\mswiiz32.dat
%windir%\mswiizz32.dat
%windir%\mswiizz32.exe
%windir%\mswiz32.c
%windir%\mswiz32.s
%windir%\mswiz32.z
%windir%\mswiz32.dat
%windir%\mswiz32.exe
%windir%\mswiz32.wax
%windir%\rsmb.dll
%windir%\rsmb.exe
%windir%\rsmb.gfx
%windir%\rsmb.wax
%windir%\rsmb32.z
%windir%\rsmb32.dll
%windir%\rsmb32.gfx
%windir%\rsmb32.exe
%windir%\rsmb32.wax
%windir%\rsmbx.z
%windir%\rsmbx.dll
%windir%\rsmbx.exe
%windir%\rsmbx.gfx
%windir%\rsmbx.wax
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.dat
%windir%\serrv.exe
%windir%\serrv.s
%windir%\serrv.wax
%windir%\serv.exe
%windir%\serv.wax
%windir%\svchost32.exe
%windir%\svchost32.xml
%windir%\smm126.exe
%windir%\sserrvv.c
%windir%\sserrvv.exe
%windir%\sserrvv.s
%windir%\sserrvv.wax
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.exe
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tserv.dll
%windir%\tserv.exe
%windir%\tserv.s
%windir%\tserv.wax
%windir%\twain22.exe
%windir%\wavstat.xml
%windir%\wupd32.dat
%windir%\wupd32.exe
%windir%\wupd32.s
%windir%\wupd32.wax
%windir%\wupd32.z
%windir%\system32\acac.dll
%windir%\system32\actidmoc.exe
%windir%\system32\actxippr.dll
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\avifipxr.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cdoskbdu.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\clicsaml.exe
%windir%\system32\CLICSAML.dll
%windir%\system32\cmut449c14b7.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\corpdpvv.exe
%windir%\system32\cp8xpqj.dll
%windir%\system32\cscdgcde.dll
%windir%\system32\cssewmpd
%windir%\system32\cssewmpd.exe
%windir%\system32\DAVCTOOL.DLL
%windir%\system32\DAVCTOOL.EXE
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagd3d.dll
%windir%\system32\diagisr.dll
%windir%\system32\diagndis.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\d3diusp1.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\esenmqtr.dll
%windir%\system32\esenprfl.dll
%windir%\system32\evenncob.dll
%windir%\system32\feclipna.dll
%windir%\system32\feclipna.exe
%windir%\system32\fldrtsd3.dll
%windir%\system32\fsusvcde.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hpzl449c14b7.exe
%windir%\system32\hypewmv9.exe
%windir%\system32\icaacsrs.dll
%windir%\system32\icmpdx3j.dll
%windir%\system32\IPNARDCH.DLL
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lsaswdmi.dll
%windir%\system32\llllllllll.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqoacdmo.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msji449c14b7.dll
%windir%\system32\mspradme.exe
%windir%\system32\MSNEPNGF.EXE
%windir%\system32\msrdtscf.exe
%windir%\system32\mstle100.dll
%windir%\system32\mstsodbc.exe
%windir%\system32\mtxlcomm.dll
%windir%\system32\narrwshr.dll
%windir%\system32\ndisconf.exe
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\p2psmsih.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\qdvtscf.dll
%windir%\system32\racpwow3.exe
%windir%\system32\ratendis.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\regaufat.dll
%windir%\system32\rsmpmsim.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

*Zweiter Teil des Script !

Registry
values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry
keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry
values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Nicht mitkopieren nach Avenger !)

Zur Kontrolle sollte im Anschluss noch eine Überprüfung mit dem kostenlosen
Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“

danke für so schneller hilfe


« Maldung : OpenOffice führt Schadcode in WMF-Bildern aus / Patch vorhanden.Internetexplorer 7 und Firefox 2.0 verwechsel die angewählten Seiten »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Abgesicherter Modus
Im abgesicherten Modus wird Windows mit einer minimalen Menge an Programmen und Treibern hochgefahren. Dies ermöglicht, dass das Betriebssystem in einem grundlegende...

Eingabeaufforderung
Die Eingabeaufforderung ist ein Begriff aus dem IT-Bereich und bezeichnet eine Markierung auf der Kommandozeile, welche auf die Stelle verweist, an der man Kommandozeilen...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...