Win XP: VIRUS!!!

Abgesicherter Modus, oder gleich mit F8 beim Booten die Eingabeaufforderung starten und einen Scanner über DOS Ebene drüber ziehen.

habe soeben den pc übers i-net auf viren checken lassen (via house call), aber die haben nix gefunden...im abgesicherten modus habe ich auch keinen zugriff auf die programme,respektive keine exen...ähm und im dos (os) hab ich keine ahnung wie das funzt...

ps.: bevor mein pc abkaggte, hat norton av noch zwei dateien in qurantäne genommen,die ich aber nicht löschen kann...als bezeichnung derselben steht da lediglich 73B742C3 und 736C7D15...
kann das was damit zu tun haben???

Besorg dir von Trendmicro den systemcleaner (sysclean.com + aktuelle Virenpattern-datei) die läuft auch wenns ein exe-Virus ist.

beides in 1 Ordner entpacken und sysclean starten.

Und wenns ein exe-Virus ist is meistens auch der Virenscanner befallen(is ja auch ne .exe)

Gru

Kannst es ja auch mal mit einem kostenlosen Onlinescan versuchen.

http://www.antivirus-online.de/german/online.php

ich hab ein problem mit meinem pc der hat ein virus und ich bekomme ihn nicht weg es ist eine Windows\System32\clicsaml.exe die beschädigt is . was kann man dagegen unternehmen???????

Hallo Wanneman,
die Datei Windows\System32\clicsaml.exe legt eine Infektion mit dem Wurm Stration, Alias Warezov nahe.

Manuelle Remove Anleitung für die Malware Stration/Warezov.

Mit dem Tool “The Avenger“ können die Dateien und Einträge die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html

Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:

*Erster Teil*
###Anfang### (Nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\ais32.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\c6wsq6.reg
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cesm9q.reg
%windir%\chater.exe
%windir%\concfg.tmp
%windir%\cserv32.dat
%windir%\cserv32.exe
%windir%\cserv32.s
%windir%\cserv32.wax
%windir%\cserv32.z
%windir%\cservv32.dat
%windir%\cservv32.exe
%windir%\cservv32.wax
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\hv4e05.dll
%windir%\jw9ucgel.scf
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\mdistat.tsv
%windir%\msout.exe
%windir%\msserrv32.dat
%windir%\msserrv32.exe
%windir%\msserv.dat
%windir%\msupdtwiz.c
%windir%\msupdtwiz.dat
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\mswiiz32.dat
%windir%\mswiizz32.dat
%windir%\mswiizz32.exe
%windir%\mswiz32.c
%windir%\mswiz32.s
%windir%\mswiz32.z
%windir%\mswiz32.dat
%windir%\mswiz32.exe
%windir%\mswiz32.wax
%windir%\rsmb.dll
%windir%\rsmb.exe
%windir%\rsmb.gfx
%windir%\rsmb.wax
%windir%\rsmb32.z
%windir%\rsmb32.dll
%windir%\rsmb32.gfx
%windir%\rsmb32.exe
%windir%\rsmb32.wax
%windir%\rsmbx.z
%windir%\rsmbx.dll
%windir%\rsmbx.exe
%windir%\rsmbx.gfx
%windir%\rsmbx.wax
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.dat
%windir%\serrv.exe
%windir%\serrv.s
%windir%\serrv.wax
%windir%\serv.exe
%windir%\serv.wax
%windir%\svchost32.exe
%windir%\svchost32.xml
%windir%\smm126.exe
%windir%\sserrvv.c
%windir%\sserrvv.exe
%windir%\sserrvv.s
%windir%\sserrvv.wax
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.exe
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tserv.dll
%windir%\tserv.exe
%windir%\tserv.s
%windir%\tserv.wax
%windir%\twain22.exe
%windir%\wavstat.xml
%windir%\wupd32.dat
%windir%\wupd32.exe
%windir%\wupd32.s
%windir%\wupd32.wax
%windir%\wupd32.z
%windir%\system32\acac.dll
%windir%\system32\actidmoc.exe
%windir%\system32\actxippr.dll
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\avifipxr.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cdoskbdu.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\clicsaml.exe
%windir%\system32\CLICSAML.dll
%windir%\system32\cmut449c14b7.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\corpdpvv.exe
%windir%\system32\cp8xpqj.dll
%windir%\system32\cscdgcde.dll
%windir%\system32\cssewmpd
%windir%\system32\cssewmpd.exe
%windir%\system32\DAVCTOOL.DLL
%windir%\system32\DAVCTOOL.EXE
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagd3d.dll
%windir%\system32\diagisr.dll
%windir%\system32\diagndis.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\d3diusp1.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\esenmqtr.dll
%windir%\system32\esenprfl.dll
%windir%\system32\evenncob.dll
%windir%\system32\feclipna.dll
%windir%\system32\feclipna.exe
%windir%\system32\fldrtsd3.dll
%windir%\system32\fsusvcde.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hpzl449c14b7.exe
%windir%\system32\hypewmv9.exe
%windir%\system32\icaacsrs.dll
%windir%\system32\icmpdx3j.dll
%windir%\system32\IPNARDCH.DLL
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lsaswdmi.dll
%windir%\system32\llllllllll.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqoacdmo.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msji449c14b7.dll
%windir%\system32\mspradme.exe
%windir%\system32\MSNEPNGF.EXE
%windir%\system32\msrdtscf.exe
%windir%\system32\mstle100.dll
%windir%\system32\mstsodbc.exe
%windir%\system32\mtxlcomm.dll
%windir%\system32\narrwshr.dll
%windir%\system32\ndisconf.exe
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\p2psmsih.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\qdvtscf.dll
%windir%\system32\racpwow3.exe
%windir%\system32\ratendis.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\regaufat.dll
%windir%\system32\rsmpmsim.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

*Zweiter Teil des Script !

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Nicht mitkopieren nach Avenger !)

Zur Kontrolle sollte im Anschluss noch eine Überprüfung mit dem kostenlosen
Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“

danke für so schneller hilfe