Wie bekomme ich mehrere Viren etc. wieder weg???

#0
10.01.2004, 20:48
...neu hier

Beiträge: 7
#1 Hallo,

ich habe gestern mal einen Symantec Online Check durchgeführt und der hat folgende Viren etc. gefunden, meine Frage ist jetzt bloß wie bekomme ich diese Viren etc. wieder von dem Computer??? Gibt es Removal Tools oder sowas ähnliches???

Hier also die Ergbnisse von dem Symantec Online Check

C:\msconfig32.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160399.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160446.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160506.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160540.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160592.exe ist infiziert mit W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\test.exe ist infiziert mit W32.HLLW.Gaobot.gen
E:\Documents and Settings\Mein Name\Local Settings\Temporary Internet Files\Content.IE5\PKO35P45\update[1].exe ist infiziert mit W32.Spybot.Worm
E:\Documents and Settings\Mein Name\Local Settings\Temp\tmk.js ist infiziert mit VBS.Downloader.Trojan
E:\Documents and Settings\Mein Name\Local Settings\Temp\ctcbkk.exe ist infiziert mit W32.Spybot.Worm
E:\WINDOWS\system32\system.exe ist infiziert mit W32.HLLW.Gaobot.gen
E:\WINDOWS\system32\msconfig32.exe ist infiziert mit W32.Spybot.Worm

Vielen Dank schon im Voraus und viele Grüße

Akio
Seitenanfang Seitenende
10.01.2004, 21:14
...neu hier

Beiträge: 3
#2 Für diverse würmer gibts von symantec z. B. removal tools......aber ich denke das meiste musst du mit nen realen virenscanner machen - und bloß nicht dateien wie msconfig oder system exe löschen!........bzw. vom virenscanner in karantäne setzen.
Seitenanfang Seitenende
10.01.2004, 22:03
Moderator

Beiträge: 7805
#3 Starte im abgesicherten Modus und loesche alle Dateien die als infiziert gemeldet wurden, ausser die im system volume.... ordner. Die loescht du indem du die systemwiederherstellung abschaltest und nach dem neustart wieder anschaltest.

Danach noch die Referenzen auf die infizierten Dateien in der Registrierung loeschen und fertig. Das kann man aber auch mit hijackthis machen.

Und nicht vergessen dein Windows upzudaten, sonst kommen sie immer wieder! ;)
__________
MfG Ralf
SEO-Spam Hunter
Dieser Beitrag wurde am 10.01.2004 um 22:11 Uhr von raman editiert.
Seitenanfang Seitenende
10.01.2004, 22:17
Member
Avatar Dafra

Beiträge: 1122
#4 Ne Raman, das stimmt so nicht... ;)
Also ich bin 2 Jahre lang ohne ein Update im Internet rumgegurgt,
und hab keinen Wurm, Virus oder Trojaner gehabt, außer einem, den aber von em Freund. ;) ;) ;)

MFG
DAFRA
Seitenanfang Seitenende
10.01.2004, 22:22
Moderator

Beiträge: 7805
#5 Dann sage ich doch mal glatt "Glueck gehabt"! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 13:58
...neu hier

Themenstarter

Beiträge: 7
#6 Hallo,

Updates habe ich immer die neusten.

Kann mir das jetzt einer nochmal bitte bis ins kleinste schreiben wie ich jetzt vorgehen muss? Und was kann man machen um es falls man was falsch macht, das System wieder herzustellen? Sollte man sich vielleicht die Datein vorher sicher, damit man falls was schief geht sie danach wieder hineinsetzen kann und würde es dann vielleicht klappen wenn man sie wieder einfach dahinfügt ???

Vielen vielen Dank schon im Voraus und viele Grüße

Akio
Seitenanfang Seitenende
11.01.2004, 18:08
Moderator

Beiträge: 7805
#7 Die Dateien sind komplett malware. Sprich man braucht sie nicht und kann sie loeschen. Am besten im abgesicherten modus.

Das einzige Problem koennte sein, wenn dieser Regeintrag nicht so aussehen sollte:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

BZW einen Dateinamen beinhalten sollte, ansonsten weg damit!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 18:24
...neu hier

Themenstarter

Beiträge: 7
#8 Hallo,

wie kann ich denn sehen wie der Regeintrag aussieht (bitte genau kenne mich nur wenig aus)??? Und was soll ich mit system.exe und msconfig.exe machen, die kann ich doch nicht einfach löschen oder???

Vielen vielen Dank schon im Voraus und viele Grüße

Akio
Seitenanfang Seitenende
11.01.2004, 18:34
Moderator

Beiträge: 7805
#9 systtem.exe <--- weg damit
msconfig.exe nicht weg
msconfig32.exe <--- weg damit

Einfach Regedit starten und dann die einzelnen untergruppen anklicken, bist du am ende bist!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 19:11
...neu hier

Themenstarter

Beiträge: 7
#10 Hallo,

vielen Dank für deine Antwort.

wenn ich regedit starte startet das Programm und nach ca. 10 sek. schließt es sich von allein, schätze daher hängt es mit den Viren etc. schon zusammen.

Kann vielleicht einer nochmal die Ergebnisliste mit den Viren in einen Beitrag schreiben und dann immer dahinter ob ich löschen kann oder nicht??? Und wie bekomme ich die msconfig.exe wieder bereinigt???

Und was ist jetzt mit der Regeintrag muss ich da irgendetwas vorher gucken oder ändern oder nachher ändern???

Und muss ich die Datein in system volume auch einfach löschen???
Und muss man das im abgesicherten Modus machen???
Und muss man die Systemwiederherstellung abschalten, denn anders kann ja die Funktion wichtig werden falls ich was falsch mache???

Vielen vielen Dank schon wieder im Voraus und viele Grüße

Akio
Dieser Beitrag wurde am 11.01.2004 um 19:13 Uhr von Akio editiert.
Seitenanfang Seitenende
11.01.2004, 19:13
Member

Beiträge: 16
#11 was ist denn nochmal dein prob vieleicht kann ich dir da weiter helfen weil meine prob wahren nur sp.exeist= der Win32.Spooner.c und das prob mit dem Maconnect und Win32.istbar.s
__________
Take it Easy!!!
Seitenanfang Seitenende
11.01.2004, 19:14
...neu hier

Themenstarter

Beiträge: 7
#12 Hallo,

mein Prob sind die Viren die im ersten Posting stehen, die möchte ich gerne wieder entfernen.

Viele Grüße

Akio
Seitenanfang Seitenende
11.01.2004, 19:26
Moderator

Beiträge: 7805
#13 Wir machen das mal anders, poste einfach mal ein Hijackthis.log
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 20:54
...neu hier

Themenstarter

Beiträge: 7
#14 Hallo,

@raman: Ich habe dir mal kurz ne Mail gesendet. Bitte behandel diese Mail sehr vertraulich.

Viele Grüße

Akio
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: