Manuelle Remove Anleitung für die Malware Stration, Alias Warezov.
Stand: 29.12.2006
Mit dem Tool “The Avenger“ können die Dateien und Einträge die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html
Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:
Files to delete:
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\eevmwk.reg
%windir%\ais32.exe
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\hv4e05.dll
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\twain22.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\concfg.tmp
%windir%\dbmdata.tmp
%windir%\egadata.tmp
%windir%\sc.tmp
%windir%\b6iqdkku.scf
%windir%\jw9ucgel.scf
%windir%\dqpdroc.ini
%windir%\brwmark.ini
%windir%\sc.xml1
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msrdtscf.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
###Ende### (Nicht mit kopieren nach Avenger !)
Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“
Aktuelles Script was komplett nach Avenger unter “View/edit script“ kopiert werden muss:
Files to delete:
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\eevmwk.reg
%windir%\ais32.exe
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\hv4e05.dll
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\twain22.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\concfg.tmp
%windir%\dbmdata.tmp
%windir%\egadata.tmp
%windir%\sc.tmp
%windir%\b6iqdkku.scf
%windir%\jw9ucgel.scf
%windir%\dqpdroc.ini
%windir%\brwmark.ini
%windir%\sc.xml1
%Windir%\wupd32.s
%Windir%\wupd32.z
%Windir%\wupd32.dat
%Windir%\wupd32.exe
%Windir%\wupd32.wax
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\mspradme.exe
%windir%\system32\msrdtscf.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
Also das hier ist mein Log :
Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/20 06:40:47
Norman Scanner Engine Version: 5.90.28
Nvcbin.def Version: 5.90.00, Date: 2006/12/20 06:40:47, Variants: 168190
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode)
Logged on user: JACKY\Jo
Scan started: 24/12/2006 11:51:02
Scanning running processes and process memory...
Number of processes/threads found: 412
Number of processes/threads scanned: 412
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 07 seconds
Scanning file system...
C:\*.*
D:\*.*
D:\Games\Q3A\paintball\q3pbpak0.pk3/liquids/liquids/pool3d_5c.jpg (Error whilst scanning file)
D:\Games\Wolfenstein - Enemy Territory\etmain\fun_beach_final.pk3.tmp/sound/vo/fun_beach2/defend.wav (Error whilst scanning file)
D:\Games\Wolfenstein - Enemy Territory\etpro\watermark-monsterserver.pk3.tmp/watermark/monsterserver/ms.tga (Error whilst scanning file)
E:\*.*
F:\*.*
Running post-scan cleanup routine:
Number of files found: 152609
Number of archives unpacked: 1165
Number of files scanned: 152584
Number of files not scanned: 25
Number of files skipped due to exclude list: 6
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 75 minutes 03 seconds
----------------------
Ich werde jetzt noch mal den Avenger teste, mal schauen ob ich damit mehr Erfolg habe...
Ich habe es mit dem Avenger schon oft probiert... klappt jedoch nicht!
Zitat
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Fatal error: could not create new script file.
Error code: 1813
Error logged to errorlog.txt. Aborting now!
Hallo JOJOD,
laut dem Log vom Normen hast du keine Malwareinfektion mit ICQ Wurm Stration.Gen!
Zur Kontrolle kannst noch eine Überprüfung mit dem kostenlosen Online-Scanner von
F-Secure vornehmen. Er liefert für eine zweite Meinung gute Dienste:
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Aktuelles Script zum Beitrag
http://www.computerhilfen.de/hilfen-5-143002-0.html#695955
was komplett nach Avenger unter “View/edit script“ kopiert werden muss:
Files to delete:
%windir%\\ais32.exe
%windir%\\attcfg.tmp
%windir%\\avistat.tmp
%windir%\\b6iqdkku.scf
%windir%\\brwmark.ini
%windir%\\c6wsq6.reg
%windir%\\cc1.exe
%windir%\\cc2.exe
%windir%\\cc3.exe
%windir%\\cc4.exe
%windir%\\cc5.exe
%windir%\\cesm9q.reg
%windir%\\chater.exe
%windir%\\concfg.tmp
%windir%\\cserv32.dat
%windir%\\cserv32.exe
%windir%\\cserv32.s
%windir%\\cserv32.wax
%windir%\\cservv32.dat
%windir%\\cservv32.wax
%windir%\\dbmdata.tmp
%windir%\\dqpdroc.ini
%windir%\\eevmwk.reg
%windir%\\egadata.tmp
%windir%\\hv4e05.dll
%windir%\\jw9ucgel.scf
%windir%\\kheu93.dll
%windir%\\md2icut9a2.dll
%windir%\\mdistat.tsv
%windir%\\msout.exe
%windir%\\msserrv32.dat
%windir%\\msserv.dat
%windir%\\msupdtwiz.c
%windir%\\msupdtwiz.dat
%windir%\\msupdtwiz.exe
%windir%\\msupdtwiz.s
%windir%\\msupdtwiz.z
%windir%\\mswiiz32.dat
%windir%\\mswiizz32.dat
%windir%\\mswiizz32.exe
%windir%\\sc.tmp
%windir%\\sc.xml1
%windir%\\semr8u8j8n.dll
%windir%\\serrv.c
%windir%\\serrv.dat
%windir%\\serrv.exe
%windir%\\serrv.s
%windir%\\serrv.wax
%windir%\\serv.exe
%windir%\\serv.wax
%windir%\\smm126.exe
%windir%\\sserrvv.c
%windir%\\sserrvv.exe
%windir%\\sserrvv.s
%windir%\\sserrvv.wax
%windir%\\sserrvv.z
%windir%\\t2serv.dll
%windir%\\t2serv.exe
%windir%\\t2serv.s
%windir%\\t2serv.wax
%windir%\\TSERV.DLL
%windir%\\TSERV.EXE
%windir%\\TSERV.S
%windir%\\TSERV.WAX
%windir%\\twain22.exe
%windir%\\wavstat.xml
%windir%\\wupd32.dat
%windir%\\wupd32.exe
%windir%\\wupd32.s
%windir%\\wupd32.wax
%windir%\\wupd32.z
%windir%\\system32\\actidmoc.exe
%windir%\\system32\\alerter.exe
%windir%\\system32\\atrconf.exe
%windir%\\system32\\attmgr32.dll
%windir%\\system32\\attprf32.dll
%windir%\\system32\\attstat.dll
%windir%\\system32\\audconf.exe
%windir%\\system32\\audmgr32.dll
%windir%\\system32\\audperf.exe
%windir%\\system32\\audprf32.dll
%windir%\\system32\\audstat.dll
%windir%\\system32\\brwconf.exe
%windir%\\system32\\brwmgr32.dll
%windir%\\system32\\brwperf.exe
%windir%\\system32\\brwprf32.dll
%windir%\\system32\\brwstat.dll
%windir%\\system32\\cdoskbdu.dll
%windir%\\system32\\cfgd3d.dll
%windir%\\system32\\cfgmmprm.dll
%windir%\\system32\\CMUT449C14B7.DLL
%windir%\\system32\\confatt.dll
%windir%\\system32\\confaud.dll
%windir%\\system32\\confbrw.dll
%windir%\\system32\\confcon.dll
%windir%\\system32\\confega.dll
%windir%\\system32\\conmgr32.dll
%windir%\\system32\\conperf.exe
%windir%\\system32\\conprf32.dll
%windir%\\system32\\constat.dll
%windir%\\system32\\cp8xpqj.dll
%windir%\\system32\\cssewmpd.exe
%windir%\\system32\\decconf.exe
%windir%\\system32\\dfssrasc.dll
%windir%\\system32\\dfssrasc.exe
%windir%\\system32\\diagd3d.dll
%windir%\\system32\\diagisr.dll
%windir%\\system32\\diagndis.dll
%windir%\\system32\\dmimmdt2.exe
%windir%\\system32\\dpugmswe.dll
%windir%\\system32\\dpvacdfv.dll
%windir%\\system32\\dssconf.exe
%windir%\\system32\\dxtmsft3.dll
%windir%\\system32\\e1.dll
%windir%\\system32\\egaavi.exe
%windir%\\system32\\egamgr32.dll
%windir%\\system32\\egastat.dll
%windir%\\system32\\egperf32.dll
%windir%\\system32\\evenncob.dll
%windir%\\system32\\feclipna.dll
%windir%\\system32\\feclipna.exe
%windir%\\system32\\fsusvcde.exe
%windir%\\system32\\fsxsh4.dll
%windir%\\system32\\gtmqf608r7.dll
%windir%\\system32\\HPZL449C14B7.EXE
%windir%\\system32\\hypewmv9.exe
%windir%\\system32\\icaacsrs.dll
%windir%\\system32\\ipsecmon.exe
%windir%\\system32\\ipsmwebh.exe
%windir%\\system32\\ipxpextm.exe
%windir%\\system32\\ipxwshel.exe
%windir%\\system32\\iuennwcf.dll
%windir%\\system32\\ixsswmas.exe
%windir%\\system32\\j2t3crh.dll
%windir%\\system32\\jgdwadsn.dll
%windir%\\system32\\jgdwadsn.exe
%windir%\\system32\\kbdfwshe.exe
%windir%\\system32\\llllllllll.exe
%windir%\\system32\\lprmneth.dll
%windir%\\system32\\lprmneth.exe
%windir%\\system32\\mcd3mscm.dll
%windir%\\system32\\ml7swr.exe
%windir%\\system32\\mp4sglmf.dll
%windir%\\system32\\mqadscp3.exe
%windir%\\system32\\mqoacdmo.dll
%windir%\\system32\\msihftpw.dll
%windir%\\system32\\msisnwcf.dll
%windir%\\system32\\MSJI449C14B7.DLL
%windir%\\system32\\mspradme.exe
%windir%\\system32\\msrdtscf.exe
%windir%\\system32\\mstle100.dll
%windir%\\system32\\mstsodbc.exe
%windir%\\system32\\narrwshr.dll
%windir%\\system32\\ndisconf.exe
%windir%\\system32\\netfrtm.dll
%windir%\\system32\\offfmsre.dll
%windir%\\system32\\p2psmsih.dll
%windir%\\system32\\psapdani.dll
%windir%\\system32\\psbaavic.dll
%windir%\\system32\\psbamtxe.dll
%windir%\\system32\\qdvtscf.dll
%windir%\\system32\\racpwow3.exe
%windir%\\system32\\ratendis.dll
%windir%\\system32\\rdpwmsjt.exe
%windir%\\system32\\regaufat.dll
%windir%\\system32\\rsmpmsim.exe
%windir%\\system32\\rtutdmin.dll
%windir%\\system32\\samsusrr.dll
%windir%\\system32\\samsusrr.exe
%windir%\\system32\\scsm.exe
%windir%\\system32\\shsvmdim.dll
%windir%\\system32\\slbipsch.dll
%windir%\\system32\\slbipsch.exe
%windir%\\system32\\snmpmmcn.dll
%windir%\\system32\\snmpmssw.exe
%windir%\\system32\\statd3d.dll
%windir%\\system32\\sysshtic.dll
%windir%\\system32\\sysshtic.exe
%windir%\\system32\\trkwpipa.exe
%windir%\\system32\\tscfvjoy.dll
%windir%\\system32\\TSERV.S
%windir%\\system32\\ujn6oqt.dll
%windir%\\system32\\ulibofff.exe
%windir%\\system32\\uregdeve.dll
%windir%\\system32\\uregdeve.exe
%windir%\\system32\\vb5dmspo.dll
%windir%\\system32\\vbscqdv.exe
%windir%\\system32\\vdshlicw.exe
%windir%\\system32\\vmhevnet.dll
%windir%\\system32\\vmhevnet.exe
%windir%\\system32\\w3sskbda.dll
%windir%\\system32\\winbpowr.exe
%windir%\\system32\\wmnecomc.dll
%windir%\\system32\\wmpcskdl.dll
%windir%\\system32\\wshtlprh.dll
%windir%\\system32\\wupstlnt.dll
%windir%\\system32\\xactcomr.exe
%windir%\\system32\\yapconf.exe
Registry values to replace with dummy:
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\attmgr
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\audmgr
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\brwmgr
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\conmgr
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\decstat
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\dfssrasc
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\dssmgr
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\feclipna
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\jgdwadsn
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\lprmneth
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\psbamtxe
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\samsusrr
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\slbipsch
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\sysshtic
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\uregdeve
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\vmhevnet
Registry values to delete:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|audiag
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|brwdiag
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|chater.exe
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|ciodiag
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|cserv32
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|cservv32
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|davctool
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|egdiag
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|ipxwshel
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|mqadscp3
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|msserrv32
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|msserv
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|msupdtwiz
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|mswiiz32
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|mswiizz32
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|serrv
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|serv
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|sserrvv
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|t2serv
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|tserv
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|ulibofff
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|Wave
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run|wupd32
Teil 1:
Aktuelles Script; Stand 06.01.2007, zum Beitrag
http://www.computerhilfen.de/hilfen-5-143002-0.html#695955
was komplett nach Avenger unter “View/edit script“ kopiert werden muss.
Aufgrund der Größe des Scripts erfolgt dieser Post über zwei Beiträge:
Beachtet, dass der vollständige Script nach Avenger kopiert wird !
###Anfang### (Nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\\ais32.exe
%windir%\\attcfg.tmp
%windir%\\avistat.tmp
%windir%\\b6iqdkku.scf
%windir%\\brwmark.ini
%windir%\\c6wsq6.reg
%windir%\\CCSSERV.EXE
%windir%\\CCSSERV.S
%windir%\\CCSSERV.WAX
%windir%\\cc1.exe
%windir%\\cc2.exe
%windir%\\cc3.exe
%windir%\\cc4.exe
%windir%\\cc5.exe
%windir%\\cesm9q.reg
%windir%\\chater.exe
%windir%\\concfg.tmp
%windir%\\cserv32.dat
%windir%\\cserv32.exe
%windir%\\cserv32.s
%windir%\\cserv32.wax
%windir%\\cserv32.z
%windir%\\cservv32.dat
%windir%\\cservv32.exe
%windir%\\cservv32.wax
%windir%\\dbmdata.tmp
%windir%\\dqpdroc.ini
%windir%\\eevmwk.reg
%windir%\\egadata.tmp
%windir%\\hv4e05.dll
%windir%\\jw9ucgel.scf
%windir%\\kheu93.dll
%windir%\\md2icut9a2.dll
%windir%\\mdistat.tsv
%windir%\\msout.exe
%windir%\\msserrv32.dat
%windir%\\msserrv32.exe
%windir%\\msserv.dat
%windir%\\msupdtwiz.c
%windir%\\msupdtwiz.dat
%windir%\\msupdtwiz.exe
%windir%\\msupdtwiz.s
%windir%\\msupdtwiz.z
%windir%\\mswiiz32.dat
%windir%\\mswiizz32.dat
%windir%\\mswiizz32.exe
%windir%\\mswiz32.c
%windir%\\mswiz32.s
%windir%\\mswiz32.z
%windir%\\mswiz32.dat
%windir%\\mswiz32.exe
%windir%\\mswiz32.wax
%windir%\\rsmb.dll
%windir%\\rsmb.exe
%windir%\\rsmb.gfx
%windir%\\rsmb.wax
%windir%\\rsmb32.z
%windir%\\rsmb32.dll
%windir%\\rsmb32.gfx
%windir%\\rsmb32.exe
%windir%\\rsmb32.wax
%windir%\\rsmbx.z
%windir%\\rsmbx.dll
%windir%\\rsmbx.exe
%windir%\\rsmbx.gfx
%windir%\\rsmbx.wax
%windir%\\sc.tmp
%windir%\\sc.xml1
%windir%\\semr8u8j8n.dll
%windir%\\serrv.c
%windir%\\serrv.dat
%windir%\\serrv.exe
%windir%\\serrv.s
%windir%\\serrv.wax
%windir%\\serv.exe
%windir%\\serv.wax
%windir%\\svchost32.exe
%windir%\\svchost32.xml
%windir%\\smm126.exe
%windir%\\sserrvv.c
%windir%\\sserrvv.exe
%windir%\\sserrvv.s
%windir%\\sserrvv.wax
%windir%\\sserrvv.z
%windir%\\t2serv.dll
%windir%\\t2serv.exe
%windir%\\t2serv.s
%windir%\\t2serv.wax
%windir%\\tserv.dll
%windir%\\tserv.exe
%windir%\\tserv.s
%windir%\\tserv.wax
%windir%\\twain22.exe
%windir%\\wavstat.xml
%windir%\\wqpd32.dat
%windir%\\wqpd32.exe
%windir%\\wqpd32.c
%windir%\\wqpd32.s
%windir%\\wqpd32.wax
%windir%\\wqpd32.z
%windir%\\wupd32.dat
%windir%\\wupd32.exe
%windir%\\wupd32.s
%windir%\\wupd32.wax
%windir%\\wupd32.z
%windir%\\system32\\acac.dll
%windir%\\system32\\aclekern.dll
%windir%\\system32\\actidmoc.exe
%windir%\\system32\\actxippr.dll
%windir%\\system32\\alerter.exe
%windir%\\system32\\atrconf.exe
%windir%\\system32\\attmgr32.dll
%windir%\\system32\\attprf32.dll
%windir%\\system32\\attstat.dll
%windir%\\system32\\audconf.exe
%windir%\\system32\\audmgr32.dll
%windir%\\system32\\audperf.exe
%windir%\\system32\\audprf32.dll
%windir%\\system32\\audstat.dll
%windir%\\system32\\avifipxr.dll
%windir%\\system32\\brwconf.exe
%windir%\\system32\\brwmgr32.dll
%windir%\\system32\\brwperf.exe
%windir%\\system32\\brwprf32.dll
%windir%\\system32\\brwstat.dll
%windir%\\system32\\cdoskbdu.dll
%windir%\\system32\\cfgd3d.dll
%windir%\\system32\\cfgmmprm.dll
%windir%\\system32\\clicsaml.exe
%windir%\\system32\\CLICSAML.dll
%windir%\\system32\\cmut449c14b7.dll
%windir%\\system32\\comrkbdd.exe
%windir%\\system32\\confatt.dll
%windir%\\system32\\confaud.dll
%windir%\\system32\\confbrw.dll
%windir%\\system32\\confcon.dll
%windir%\\system32\\confega.dll
%windir%\\system32\\conmgr32.dll
%windir%\\system32\\conperf.exe
%windir%\\system32\\conprf32.dll
%windir%\\system32\\constat.dll
%windir%\\system32\\corpdpvv.exe
%windir%\\system32\\cp8xpqj.dll
%windir%\\system32\\cscdgcde.dll
%windir%\\system32\\cssewmpd
%windir%\\system32\\cssewmpd.exe
%windir%\\system32\\DAVCTOOL.DLL
%windir%\\system32\\DAVCTOOL.EXE
%windir%\\system32\\decconf.exe
%windir%\\system32\\dfssrasc.dll
%windir%\\system32\\dfssrasc.exe
%windir%\\system32\\diagd3d.dll
%windir%\\system32\\diagisr.dll
%windir%\\system32\\diagndis.dll
%windir%\\system32\\dmimmdt2.exe
%windir%\\system32\\dmstphot.exe
%windir%\\system32\\dpugmswe.dll
%windir%\\system32\\dpvacdfv.dll
%windir%\\system32\\dssconf.exe
%windir%\\system32\\dxtmsft3.dll
%windir%\\system32\\d3diusp1.dll
%windir%\\system32\\e1.dll
%windir%\\system32\\egaavi.exe
%windir%\\system32\\egamgr32.dll
%windir%\\system32\\egastat.dll
%windir%\\system32\\egperf32.dll
%windir%\\system32\\esenmqtr.dll
%windir%\\system32\\esenprfl.dll
%windir%\\system32\\evenncob.dll
%windir%\\system32\\feclipna.dll
%windir%\\system32\\feclipna.exe
%windir%\\system32\\fldrtsd3.dll
%windir%\\system32\\fsusvcde.exe
%windir%\\system32\\fsxsh4.dll
%windir%\\system32\\gtmqf608r7.dll
%windir%\\system32\\hhselz32.dll
%windir%\\system32\\hpzl449c14b7.exe
%windir%\\system32\\hypewmv9.exe
%windir%\\system32\\icaacsrs.dll
%windir%\\system32\\icmpdx3j.dll
%windir%\\system32\\IMESRDCH.EXE
%windir%\\system32\\IPNARDCH.DLL
%windir%\\system32\\ipsecmon.exe
%windir%\\system32\\ipsmwebh.exe
%windir%\\system32\\ipxpextm.exe
%windir%\\system32\\ipxwshel.exe
%windir%\\system32\\iuennwcf.dll
%windir%\\system32\\ixsswmas.exe
%windir%\\system32\\j2t3crh.dll
%windir%\\system32\\jgdwadsn.dll
%windir%\\system32\\jgdwadsn.exe
%windir%\\system32\\JGSDRPCN.EXE
%windir%\\system32\\JGSDRPCN.DLL
%windir%\\system32\\kbdfwshe.exe
%windir%\\system32\\kbdpkbdr.exe
%windir%\\system32\\lsaswdmi.dll
%windir%\\system32\\llllllllll.exe
%windir%\\system32\\lprmneth.dll
%windir%\\system32\\lprmneth.exe
%windir%\\system32\\mcd3mscm.dll
%windir%\\system32\\ml7swr.exe
%windir%\\system32\\mp4sglmf.dll
%windir%\\system32\\mqadscp3.exe
%windir%\\system32\\mqoacdmo.dll
%windir%\\system32\\mrhomghxqe.exe
%windir%\\system32\\MSEXCRED.EXE
%windir%\\system32\\mslsicwd.dll
%windir%\\system32\\msihftpw.dll
%windir%\\system32\\msisnwcf.dll
%windir%\\system32\\msji449c14b7.dll
%windir%\\system32\\mspradme.exe
%windir%\\system32\\MSNEPNGF.EXE
%windir%\\system32\\MSNSXOLE.DLL
%windir%\\system32\\MSNSXOLE.EXE
%windir%\\system32\\msrdtscf.exe
%windir%\\system32\\mstle100.dll
%windir%\\system32\\mstsodbc.exe
%windir%\\system32\\mtxlcomm.dll
%windir%\\system32\\narrwshr.dll
%windir%\\system32\\ndisconf.exe
%windir%\\system32\\netfrtm.dll
%windir%\\system32\\offfmsre.dll
%windir%\\system32\\p2psmsih.dll
%windir%\\system32\\psapdani.dll
%windir%\\system32\\psbaavic.dll
%windir%\\system32\\psbamtxe.dll
%windir%\\system32\\qdvtscf.dll
%windir%\\system32\\racpwow3.exe
%windir%\\system32\\ratendis.dll
%windir%\\system32\\rdpwmsjt.exe
%windir%\\system32\\regaufat.dll
%windir%\\system32\\rsmpmsim.exe
%windir%\\system32\\rtutdmin.dll
Teil 2:(Diese Zeile nicht mitkopieren nach Avenger !)
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\SCP3JGAW.DLL
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\VNETSMME.DLL
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\winftsap.dll
%windir%\system32\winftsap.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgsdrpcn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ msnsxole
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winftsap
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ccsserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dmstphot
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqpd32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Diese Zeile nicht mitkopieren !)
Teil 1:
Aktuelles Script; Stand 18.01.2007, zum Beitrag
http://www.computerhilfen.de/hilfen-5-143002-0.html#695955
Ergänzt um die Einträge der neuen Varianten die sich seit dem 14. bzw. 18. Januar stark verbreiten.
Aufgrund der Größe des Scripts erfolgt dieser Post über zwei Beiträge:
Beachtet, dass der vollständige Script nach Avenger kopiert wird !:
###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\\ais32.exe
%windir%\\attcfg.tmp
%windir%\\avistat.tmp
%windir%\\b6iqdkku.scf
%windir%\\brwmark.ini
%windir%\\c6wsq6.reg
%windir%\\CCSSERV.EXE
%windir%\\CCSSERV.S
%windir%\\CCSSERV.WAX
%windir%\\cc1.exe
%windir%\\cc2.exe
%windir%\\cc3.exe
%windir%\\cc4.exe
%windir%\\cc5.exe
%windir%\\cesm9q.reg
%windir%\\chater.exe
%windir%\\cknxj2wno.log
%windir%\\concfg.tmp
%windir%\\cserv32.dat
%windir%\\cserv32.exe
%windir%\\cserv32.s
%windir%\\cserv32.wax
%windir%\\cserv32.z
%windir%\\cservv32.dat
%windir%\\cservv32.exe
%windir%\\cservv32.wax
%windir%\\dbmdata.tmp
%windir%\\dqpdroc.ini
%windir%\\eevmwk.reg
%windir%\\egadata.tmp
%windir%\\ftg71cj1qx.dat
%windir%\\hv4e05.dll
%windir%\\jw9ucgel.scf
%windir%\\kheu93.dll
%windir%\\md2icut9a2.dll
%windir%\\mdistat.tsv
%windir%\\msout.exe
%windir%\\msserrv32.dat
%windir%\\msserrv32.exe
%windir%\\msserv.dat
%windir%\\msupdtwiz.c
%windir%\\msupdtwiz.dat
%windir%\\msupdtwiz.exe
%windir%\\msupdtwiz.s
%windir%\\msupdtwiz.z
%windir%\\mswiiz32.dat
%windir%\\mswiizz32.dat
%windir%\\mswiizz32.exe
%windir%\\mswiz32.c
%windir%\\mswiz32.s
%windir%\\mswiz32.z
%windir%\\mswiz32.dat
%windir%\\mswiz32.exe
%windir%\\mswiz32.wax
%windir%\\rsmb.dll
%windir%\\rsmb.exe
%windir%\\rsmb.gfx
%windir%\\rsmb.wax
%windir%\\rsmb32.z
%windir%\\rsmb32.dll
%windir%\\rsmb32.gfx
%windir%\\rsmb32.exe
%windir%\\rsmb32.wax
%windir%\\rsmbx.z
%windir%\\rsmbx.dll
%windir%\\rsmbx.exe
%windir%\\rsmbx.gfx
%windir%\\rsmbx.wax
%windir%\\sc.tmp
%windir%\\sc.xml1
%windir%\\semr8u8j8n.dll
%windir%\\serrv.c
%windir%\\serrv.dat
%windir%\\serrv.exe
%windir%\\serrv.s
%windir%\\serrv.wax
%windir%\\serv.exe
%windir%\\serv.wax
%windir%\\shost.dat
%windir%\\shost.exe
%windir%\\shost.wax
%windir%\\svchost32.exe
%windir%\\svchost32.xml
%windir%\\smm126.exe
%windir%\\sserrvv.c
%windir%\\sserrvv.exe
%windir%\\sserrvv.s
%windir%\\sserrvv.wax
%windir%\\sserrvv.z
%windir%\\t2serv.dll
%windir%\\t2serv.exe
%windir%\\t2serv.s
%windir%\\t2serv.wax
%windir%\\tpup.dat
%windir%\\tpup.exe
%windir%\\tpup.wax
%windir%\\tpup.z
%windir%\\tserv.dll
%windir%\\tserv.exe
%windir%\\tserv.s
%windir%\\tserv.wax
%windir%\\tsrv.dll
%windir%\\twain22.exe
%windir%\\wavstat.xml
%windir%\\wqpd32.dat
%windir%\\wqpd32.exe
%windir%\\wqpd32.c
%windir%\\wqpd32.s
%windir%\\wqpd32.wax
%windir%\\wqpd32.z
%windir%\\wupd32.dat
%windir%\\wupd32.exe
%windir%\\wupd32.s
%windir%\\wupd32.wax
%windir%\\wupd32.z
%windir%\\system32\\acac.dll
%windir%\\system32\\aclekern.dll
%windir%\\system32\\actidmoc.exe
%windir%\\system32\\actxippr.dll
%windir%\\system32\\alerter.exe
%windir%\\system32\\atrconf.exe
%windir%\\system32\\attmgr32.dll
%windir%\\system32\\attprf32.dll
%windir%\\system32\\attstat.dll
%windir%\\system32\\audconf.exe
%windir%\\system32\\audmgr32.dll
%windir%\\system32\\audperf.exe
%windir%\\system32\\audprf32.dll
%windir%\\system32\\audstat.dll
%windir%\\system32\\avifipxr.dll
%windir%\\system32\\brwconf.exe
%windir%\\system32\\brwmgr32.dll
%windir%\\system32\\brwperf.exe
%windir%\\system32\\brwprf32.dll
%windir%\\system32\\brwstat.dll
%windir%\\system32\\cdoskbdu.dll
%windir%\\system32\\cfgd3d.dll
%windir%\\system32\\cfgmmprm.dll
%windir%\\system32\\clicsaml.exe
%windir%\\system32\\CLICSAML.dll
%windir%\\system32\\cmut449c14b7.dll
%windir%\\system32\\comrkbdd.exe
%windir%\\system32\\confatt.dll
%windir%\\system32\\confaud.dll
%windir%\\system32\\confbrw.dll
%windir%\\system32\\confcon.dll
%windir%\\system32\\confega.dll
%windir%\\system32\\conmgr32.dll
%windir%\\system32\\conperf.exe
%windir%\\system32\\conprf32.dll
%windir%\\system32\\constat.dll
%windir%\\system32\\corpdpvv.exe
%windir%\\system32\\cp8xpqj.dll
%windir%\\system32\\cscdgcde.dll
%windir%\\system32\\cssewmpd
%windir%\\system32\\cssewmpd.exe
%windir%\\system32\\DAVCTOOL.DLL
%windir%\\system32\\DAVCTOOL.EXE
%windir%\\system32\\decconf.exe
%windir%\\system32\\dfssrasc.dll
%windir%\\system32\\dfssrasc.exe
%windir%\\system32\\diagd3d.dll
%windir%\\system32\\diagisr.dll
%windir%\\system32\\diagndis.dll
%windir%\\system32\\dmimmdt2.exe
%windir%\\system32\\dmstphot.exe
%windir%\\system32\\dpugmswe.dll
%windir%\\system32\\dpvacdfv.dll
%windir%\\system32\\dssconf.exe
%windir%\\system32\\dxtmsft3.dll
%windir%\\system32\\d3diusp1.dll
%windir%\\system32\\e1.dll
%windir%\\system32\\egaavi.exe
%windir%\\system32\\egamgr32.dll
%windir%\\system32\\egastat.dll
%windir%\\system32\\egperf32.dll
%windir%\\system32\\esenmqtr.dll
%windir%\\system32\\esenprfl.dll
%windir%\\system32\\evenncob.dll
%windir%\\system32\\feclipna.dll
%windir%\\system32\\feclipna.exe
%windir%\\system32\\fldrtsd3.dll
%windir%\\system32\\fsusvcde.exe
%windir%\\system32\\fsxsh4.dll
%windir%\\system32\\gtmqf608r7.dll
%windir%\\system32\\hhselz32.dll
%windir%\\system32\\hpzl449c14b7.exe
%windir%\\system32\\hypewmv9.exe
%windir%\\system32\\icaacsrs.dll
%windir%\\system32\\icmpdx3j.dll
%windir%\\system32\\IMESRDCH.EXE
%windir%\\system32\\IPNARDCH.DLL
%windir%\\system32\\ipsecmon.exe
%windir%\\system32\\ipsmwebh.exe
%windir%\\system32\\ipv6rasm.dll
%windir%\\system32\\ipv6rasm.exe
%windir%\\system32\\ipxpextm.exe
%windir%\\system32\\ipxwshel.exe
%windir%\\system32\\iuennwcf.dll
%windir%\\system32\\ixsswmas.exe
%windir%\\system32\\j2t3crh.dll
%windir%\\system32\\jgdwadsn.dll
%windir%\\system32\\jgdwadsn.exe
%windir%\\system32\\JGSDRPCN.EXE
%windir%\\system32\\JGSDRPCN.DLL
%windir%\\system32\\kbdfwshe.exe
%windir%\\system32\\kbdpkbdr.exe
%windir%\\system32\\lsaswdmi.dll
%windir%\\system32\\llllllllll.exe
%windir%\\system32\\lprmneth.dll
%windir%\\system32\\lprmneth.exe
%windir%\\system32\\mcd3mscm.dll
%windir%\\system32\\ml7swr.exe
%windir%\\system32\\mp4sglmf.dll
%windir%\\system32\\mqadscp3.exe
%windir%\\system32\\mqoacdmo.dll
%windir%\\system32\\mrhomghxqe.exe
%windir%\\system32\\MSEXCRED.EXE
%windir%\\system32\\mslsicwd.dll
%windir%\\system32\\msihftpw.dll
%windir%\\system32\\msisnwcf.dll
%windir%\\system32\\msji449c14b7.dll
%windir%\\system32\\mspradme.exe
%windir%\\system32\\MSNEPNGF.EXE
%windir%\\system32\\MSNSXOLE.DLL
%windir%\\system32\\MSNSXOLE.EXE
%windir%\\system32\\msrdtscf.exe
%windir%\\system32\\mstle100.dll
%windir%\\system32\\mstsodbc.exe
%windir%\\system32\\mtxlcomm.dll
%windir%\\system32\\narrwshr.dll
%windir%\\system32\\ndisconf.exe
%windir%\\system32\\netapicn.exe
%windir%\\system32\\netfrtm.dll
%windir%\\system32\\offfmsre.dll
%windir%\\system32\\p2psmsih.dll
%windir%\\system32\\psapdani.dll
%windir%\\system32\\psbaavic.dll
%windir%\\system32\\psbamtxe.dll
%windir%\\system32\\qdvtscf.dll
%windir%\\system32\\racpwow3.exe
%windir%\\system32\\ratendis.dll
%windir%\\system32\\rdpwmsjt.exe
%windir%\\system32\\regaufat.dll
%windir%\\system32\\rsmpmsim.exe
%windir%\\system32\\rtutdmin.dll
Teil 2:(Diese Zeile nicht mitkopieren nach Avenger !)
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\SCP3JGAW.DLL
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\ssdprasa.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\tlntqedw.dll
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\txflcdfv.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vdieasyc.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\VNETSMME.DLL
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\winftsap.dll
%windir%\system32\winftsap.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ipv6rasm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgsdrpcn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ msnsxole
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winftsap
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ccsserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dmstphot
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipv6rasm
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|shost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tpup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqpd32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Diese Zeile nicht mitkopieren !)
Zur Kontrolle sollte im Anschluss noch eine Überprüfung mit dem kostenlosen
Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“
hey,ich habe leider keine Ahnung von Computern,also falls ihr mir helfen könnt bitte so leicht erklären wies nur geht.danke
Ich habe folgendes Problem.Hab mir wie schon viele andere den Virus "Wurm Stration.Gen" über ICQ eingefangen zumindest hat mir das AntiVir angezeigt.Das war vor 2 Tagen.Nunja..habe den Pc dann über , das wenn ich den pc runterfahre nicht wieder hochfahren kann.Zu meinem Pech war der Pc in der Nacht wohl überlastet und hat sich selbstständig herunter gefahren. :(Hab ihn dann gestern weider angemacht und das hat auch geklappt, obwohl er ziemlich lahm war!Hab jemanden gefragt (der sich ein wenig mit pcs auskennt) ob er den löschen kann.Der hat das dann nich geschafft.Hab ihn dann herunter gefahren, weil er sich nur noch aufgehängt hat.Naja nun kommt er nur noch bis zu meinem Hintergrundbild,also windows kann nicht mehr geladen werden,woran liegt das?Die Virenmeldung zeigt mir dann immer "Worm/Stration.Gen" an das muss dann doch irgendwie etwas damit zu tun haben oder?Wie kann ich den löschen,damit ich meinen Pc wieder nutzen kann?Wenn ich normal bei AntiVir auf "In Quarantäne verschieben oder löschen" drücke ist die Warnung nach sehr kurzer Zeit wieder da.Also was könnte ich tun? ???
Versuche es mit dem Removal Tool von Norman (ca. 2,7 MB), beachte dabei die Hinweise auf Webseite, Stichwort abgesicherter Modus von Windows.
http://www.norman.com/Virus/Virus_removal_tools/de
(Anmerkung: Auch wenn auf der Webseite die Malware “Stration“ nicht in der Liste aufgeführt ist, kann das Tool viele Varianten von diesen erkennen und entfernen)
Alternative:
AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,3 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14,2 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um eine optimale Überprüfung mit den Tools von Norman und Trend zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen (Kabel ziehen!)
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Ansonsten sollte die Anweisung aus dem Beitrag vom 18.01.07 mit Avenger umgesetzt werden.
http://www.computerhilfen.de/hilfen-5-143002-0.html#717010
Ich habe mir auch so einen Wurm eingefangen. Er wurde von ANTIVIR entdeckt, kann jedoch nicht beseitigt werden.
Merkmale: Nach einloggen ins Internet kommt eine Systemmeldung, die mir 60 sekunden Zeit gibt alle Systeme runterzufahren, da der Computer dann runtergefahren wird. Ich habe s schon nach den hier vorgegebenen Methoden probiert. erfolglos. Was kann ich machen? Bitte um schnelle Antwort.
Mfg Nicole
Hallo Nicole128,
führe einen HijackThis-Log zu Informationszwecken aus.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
Weiter starte “datfindbat“
http://virus-protect.org/datfindbat.html
(Mit Downloadlink und Anweisung)
und kopiere den Inhalt der TXT-Dateien hier in einen Post, aber nur jeweils die letzten 4 Wochen.
Hm Irgendwie blick ich da nicht durch habe den wurm schon etwas länger doch ich hoffe es ist nicht zu spät...
Ich hatte das auch schon mit der Systemwiederherstellung pobiert doch er hatmir nur gemeldet das die Wiederherstellung missglückt ist bitte helft mir,meinen Pc neu aufsetzten kann ich auch nicht da meine Windows cd im ..,. ist.
so blieb mir nichts anderes übrig und ich brannte alle wichtigen daten auf dvd weich ich keinen Ausweg sehe Helft mir bitte .Schickt mir bitte konkrete hinweise wie ich ihn wegbekomme per e-mail weil ich den link hier sowieso verliere...
ich BEdanke mich im voraus weil ich weis das ich es hier nur mit profis zutun habe oder? 
??? :'(
DAber möchte ich meinen PC nicht verlieren...!
Hoffe auf baldige antwort(scheiß icq)könnt mich aber auch da adden und mir dort helfen
192-962-137
| « Windows XP: Hohe CPU-Auslastung beim Windows Start | Windows XP: Anti Virus, Task Mgr und addaware nicht zu öffnen » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "ICQ Wurm StrationGen"