Home » Viren, Trojaner & Malware Forum » win32.sality nicht entfernbar » Themenansicht

win32.sality nicht entfernbar

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.02.2007, 19:23
sachamudo
...neu hier

Beiträge: 2
#1 hallo!
als erstes muss ich mich entschuldigen, dass ich keine logs von zum beispiel hijackthis posten kann weil mein rechner nicht mehr dazu in der lage ist ins internet zu kommen.
ich hoffe das ihr mir vielleicht trotzdem helfen könnt:

das programm adaware findet in meinem system die malware "win32.sality" mehrfach in der datei "c/windows/system32/wmdrtc32.dll". die malware lässt sich nicht enfernen auch nicht nach einem reebot. mit dem ausschalten der systemwiederherstellung ändert sich auch nichts. desweiteren kann ich windows nicht mehr im abgesichertem modus starten. der rechner fährt dann sofort runter und startet neu. die programme AVguard und zonealarm und norten antivirus funktionieren nicht mehr. desweiteren bekomm ich bei jedem start die fehler meldung "kein datenträger in harddisk4/dr3 gefunden" von verschiedenen programmen. weder hijackthis noch killbox können die oben beschriebene dll beim reeboten löschen. selbst nach formatierung der systempartition ist der virus noch existent! in den anderen partitionen wird aber keine virus oder sonstiges gefunden. adaware befindet sich bei mir auf der partition d/. kann es sein das das programm selbst infiziert ist? adaware is interessanter weise das einzige programm was den virus findet obwohl auch der AVguard aktuelle virendefinitionen hat. ich bin mit meinem latein am ende... bitte bitte bitte gebt mir einen tip zur beseitigung.

dankeschön, schonmal im vorraus!
mfg, sachamudo
Seitenanfang Seitenende
20.02.2007, 23:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 sachamudo

bringe auf den Rechner: WinPFind3
http://virus-protect.org/artikel/tools/winpfind3.html

rechts in das weisse Feld einkopieren (ohne "Zitat" ): + Run Fix klicken

Zitat

[Kill Explorer]
[ Extra Files ]
C:\WINDOWS\System32\wmdrtc32.dl_
C:\WINDOWS\System32\wmdrtc32.dll
C:\WINDOWS\System32\z319.dll
C:\WINDOWS\System32537872ld.exe
C:\WINDOWS\System32416852ld.exe
C:\WINDOWS\System32311532ld.exe
C:\WINDOWS\System3239192ld.exe
C:\WINDOWS\System32263102ld.exe
C:\WINDOWS\System32405142ld.exe
C:\WINDOWS\System32136542ld.exe
C:\WINDOWS\System32\z3224.dll
C:\WINDOWS\System32\z3976.dll
C:\WINDOWS\System32\z3499.dll
C:\WINDOWS\System32\5701692ld.exe
C:\Windows\System32\wpcem.exe
C:\WINDOWS\system32136542ld.exe
C:\WINDOWS\system32263102ld.exe
C:\WINDOWS\system32311532ld.exe
C:\WINDOWS\system3239192ld.exe
C:\WINDOWS\system32405142ld.exe
C:\WINDOWS\system32416852ld.exe
C:\WINDOWS\system32537872ld.exe
C:\WINDOWS\system32\11509022ld.exe
C:\WINDOWS\system32\13421352ld.exe
C:\WINDOWS\system32\13565572ld.exe
C:\WINDOWS\system32\14231662ld.exe
C:\WINDOWS\system32\1426382ld.exe
C:\WINDOWS\system32\14345362ld.exe
C:\WINDOWS\system32\14346352ld.exe
C:\WINDOWS\system32\14358102ld.exe
C:\WINDOWS\system32\14443262ld.exe
C:\WINDOWS\system32\14457442ld.exe
C:\WINDOWS\system32\1449832ld.exe
C:\WINDOWS\system32\14599942ld.exe
C:\WINDOWS\system32\1484472ld.exe
C:\WINDOWS\system32\1508022ld.exe
C:\WINDOWS\system32\15198492ld.exe
C:\WINDOWS\system32\15345362ld.exe
C:\WINDOWS\system32\15459582ld.exe
C:\WINDOWS\system32\1549662ld.exe
C:\WINDOWS\system32\16469032ld.exe
C:\WINDOWS\system32\19338422ld.exe
C:\WINDOWS\system32\2114662ld.exe
C:\WINDOWS\system32\21463412ld.exe
C:\WINDOWS\system32\2218442ld.exe
C:\WINDOWS\system32\2239352ld.exe
C:\WINDOWS\system32\2357472ld.exe
C:\WINDOWS\system32\23595602ld.exe
C:\WINDOWS\system32\2631382ld.exe
C:\WINDOWS\system32\26528582ld.exe
C:\WINDOWS\system32\28174052ld.exe
C:\WINDOWS\system32\28324362ld.exe
C:\WINDOWS\system32\28501702ld.exe
C:\WINDOWS\system32\29425442ld.exe
C:\WINDOWS\system32\296612ld.exe
C:\WINDOWS\system32\33188102ld.exe
C:\WINDOWS\system32\33343692ld.exe
C:\WINDOWS\system32\3346572ld.exe
C:\WINDOWS\system32\3404002ld.exe
C:\WINDOWS\system32\34154002ld.exe
C:\WINDOWS\system32\34272282ld.exe
C:\WINDOWS\system32\34383852ld.exe
C:\WINDOWS\system32\34384112ld.exe
C:\WINDOWS\system32\34482172ld.exe
C:\WINDOWS\system32\34524472ld.exe
C:\WINDOWS\system32\34529742ld.exe
C:\WINDOWS\system32\3511832ld.exe
C:\WINDOWS\system32\35265832ld.exe
C:\WINDOWS\system32\35383172ld.exe
C:\WINDOWS\system32\35497082ld.exe
C:\WINDOWS\system32\36395442ld.exe
C:\WINDOWS\system32\36535602ld.exe
C:\WINDOWS\system32\41512942ld.exe
C:\WINDOWS\system32\418572ld.exe
C:\WINDOWS\system32\42217782ld.exe
C:\WINDOWS\system32\4277782ld.exe
C:\WINDOWS\system32\45527632ld.exe
C:\WINDOWS\system32\46141692ld.exe
C:\WINDOWS\system32\48212012ld.exe
C:\WINDOWS\system32\4838422ld.exe
C:\WINDOWS\system32\48389672ld.exe
C:\WINDOWS\system32\48542802ld.exe
C:\WINDOWS\system32\51461992ld.exe
C:\WINDOWS\system32\533722ld.exe
C:\WINDOWS\system32\53382282ld.exe
C:\WINDOWS\system32\53509942ld.exe
C:\WINDOWS\system32\54191662ld.exe
C:\WINDOWS\system32\54305992ld.exe
C:\WINDOWS\system32\54309632ld.exe
C:\WINDOWS\system32\54321382ld.exe
C:\WINDOWS\system32\54404822ld.exe
C:\WINDOWS\system32\54423022ld.exe
C:\WINDOWS\system32\5442572ld.exe
C:\WINDOWS\system32\5446662ld.exe
C:\WINDOWS\system32\54561662ld.exe
C:\WINDOWS\system32\54569112ld.exe
C:\WINDOWS\system32\55149582ld.exe
C:\WINDOWS\system32\55281072ld.exe
C:\WINDOWS\system32\55304422ld.exe
C:\WINDOWS\system32\5542212ld.exe
C:\WINDOWS\system32\55535212ld.exe
C:\WINDOWS\system32\5594192ld.exe
C:\WINDOWS\system32\56432162ld.exe
C:\WINDOWS\system32\5701692ld.exe
C:\WINDOWS\system32\5736302ld.exe
C:\WINDOWS\system32\59222172ld.exe
C:\WINDOWS\system32\6489362ld.exe
C:\WINDOWS\system32\8105762ld.exe
C:\WINDOWS\system32\8258422ld.exe
C:\WINDOWS\system32\8429672ld.exe
C:\WINDOWS\system32\923112ld.exe
C:\WINDOWS\system32\9385132ld.exe
C:\WINDOWS\system32\eewpp.exe
C:\WINDOWS\system32\eiwnm.exe
C:\WINDOWS\system32\hfwja.exe
C:\WINDOWS\system32\iclxi.exe
C:\WINDOWS\system32\jxbfo.exe
C:\WINDOWS\system32\kernels1118.exe
C:\WINDOWS\system32\lfwba.exe
C:\WINDOWS\system32\qvlui.exe
C:\WINDOWS\system32\raxvw.exe
C:\WINDOWS\system32\rnixx.exe
C:\WINDOWS\system32\shapl.exe
C:\WINDOWS\system32\vqpde.exe
C:\WINDOWS\system32\ukvdw.exe
C:\WINDOWS\system32\z2237.exe
C:\WINDOWS\system32\z2556.exe
C:\WINDOWS\system32\z2590.exe
C:\WINDOWS\system32\z2759.exe
C:\WINDOWS\system32\z2851.exe
C:\WINDOWS\system32\z2907.exe
C:\WINDOWS\system32\z2931.exe
C:\WINDOWS\system32\z319.dll
C:\WINDOWS\system32\z3224.dll
C:\WINDOWS\system32\z3499.dll
C:\WINDOWS\system32\z3896.dll
C:\WINDOWS\system32\z3904.dll
C:\WINDOWS\system32\z3976.dll
C:\WINDOWSsystem32alg.exe
[Reboot]
nach dem Neustart poste, falls du wieder ins net kommst, den report

**
dann scanne mit :
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2007, 16:33
sachamudo
...neu hier

Themenstarter

Beiträge: 2
#3 hallo!
entschuldigung für die späte antwort aber ich habe selbst einen weg gefunden den ich hier nur noch mal kurz anführen will:
winpfind3 hat auch nicht geholfen also hab ich es mit dem win32.sality removal tool von AVG Anti-Virus probiert und es hat funktioniert! zu finden ist das tool hier:
http://www.grisoft.com/doc/34/de/crp/0#sality
der rechner is endlich wieder voll funktionstüchtig.
danke trotzdem für die hilfe.
mfg, sachamudo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1