Top Themen: Screenshot Mac, iOS 5, Screenshot machen, Festplatte formatieren, 12-2010 11-2009 3-2011 9-2010 4-2011 7-2010 Win-11-10 Win-4-11 Hard-7-10 Soft-12-10 5-2070 5-5970 5-14970 5-31170 4-2070 4-7170 4-14970 4-31170 12-870 12-570 12-5970 22-1170 7-1170 7-780 5-420 5-4470 5-2370 5-8970 4-4470 4-1470 4-570 4-780 44-12 44-570 17-120 17-570 11-1470 11-570 33-42 7-39870
 

 

ICQ Wurm Stration.Gen


Gelesen 23804 mal, 57 Antworten - 0 Mitglieder und 1 Gast betrachten dieses Thema.

ICQ Wurm Stration.Gen



Zusätzlich zu den Tipps unten hilft eventuell ein Registry-Scan: Nervige Windows-Fehler lassen sich oft mit einem Aufräumen der Windows Registry beheben. In der Regel läuft und startet Windows danach auch wieder schneller!


Auf Facebook, Twitter und Google Plus empfehlen
Antivirus Sicherheit »

ICQ Wurm Stration.Gen

Seiten: 1 [2] 3 4
« Windows XP: Anti Virus, Task Mgr und addaware nicht zu öffnen Windows XP: Hohe CPU-Auslastung beim Windows Start »
Herunterladen

HELP
Gast

Re: ICQ Wurm Stration.Gen


« Antwort #15 am: 29.12.06, 22:46:46 »      

Manuelle Remove Anleitung für die Malware Stration, Alias Warezov.
Stand: 29.12.2006

Mit dem Tool “The Avenger“ können die Dateien und Einträge die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html


Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:


Files to delete:
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\eevmwk.reg
%windir%\ais32.exe
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\hv4e05.dll
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\twain22.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\concfg.tmp
%windir%\dbmdata.tmp
%windir%\egadata.tmp
%windir%\sc.tmp
%windir%\b6iqdkku.scf
%windir%\jw9ucgel.scf
%windir%\dqpdroc.ini
%windir%\brwmark.ini
%windir%\sc.xml1
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll 
%windir%\system32\brwstat.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msrdtscf.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff


###Ende### (Nicht mit kopieren nach Avenger !)
Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner  F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #16 am: 29.12.06, 23:46:37 »      

Aktuelles Script was komplett nach Avenger unter “View/edit script“ kopiert werden muss:


Files to delete:
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\eevmwk.reg
%windir%\ais32.exe
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\hv4e05.dll
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\twain22.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\concfg.tmp
%windir%\dbmdata.tmp
%windir%\egadata.tmp
%windir%\sc.tmp
%windir%\b6iqdkku.scf
%windir%\jw9ucgel.scf
%windir%\dqpdroc.ini
%windir%\brwmark.ini
%windir%\sc.xml1
%Windir%\wupd32.s
%Windir%\wupd32.z
%Windir%\wupd32.dat
%Windir%\wupd32.exe
%Windir%\wupd32.wax
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll 
%windir%\system32\brwstat.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\mspradme.exe    
%windir%\system32\msrdtscf.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32


JOJOD
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #17 am: 30.12.06, 14:03:21 »      

Also das hier ist mein Log :

Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/20 06:40:47

Norman Scanner Engine Version: 5.90.28
Nvcbin.def Version: 5.90.00, Date: 2006/12/20 06:40:47, Variants: 168190
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode)
Logged on user: JACKY\Jo



Scan started: 24/12/2006 11:51:02


Scanning running processes and process memory...

Number of processes/threads found: 412
Number of processes/threads scanned: 412
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 07 seconds


Scanning file system...

C:\*.*

D:\*.*


D:\Games\Q3A\paintball\q3pbpak0.pk3/liquids/liquids/pool3d_5c.jpg (Error whilst scanning file)

D:\Games\Wolfenstein - Enemy Territory\etmain\fun_beach_final.pk3.tmp/sound/vo/fun_beach2/defend.wav (Error whilst scanning file)

D:\Games\Wolfenstein - Enemy Territory\etpro\watermark-monsterserver.pk3.tmp/watermark/monsterserver/ms.tga (Error whilst scanning file)
E:\*.*

F:\*.*



Running post-scan cleanup routine:


Number of files found: 152609
Number of archives unpacked: 1165
Number of files scanned: 152584
Number of files not scanned: 25
Number of files skipped due to exclude list: 6
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 75 minutes 03 seconds

----------------------
Ich werde jetzt noch mal den Avenger teste, mal schauen ob ich damit mehr Erfolg habe...


pitty.the.fool
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #18 am: 30.12.06, 14:27:31 »      

Ich habe es mit dem Avenger schon oft probiert... klappt jedoch nicht!

 
Zitat
//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error:  could not create new script file.
Error code: 1813
Error logged to errorlog.txt.  Aborting now!


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #19 am: 30.12.06, 20:50:46 »      

Hallo JOJOD,
laut dem Log vom Normen hast du keine Malwareinfektion mit ICQ Wurm Stration.Gen!

Zur Kontrolle kannst noch eine Überprüfung mit dem kostenlosen Online-Scanner von
F-Secure vornehmen. Er liefert für eine zweite Meinung gute Dienste:
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #20 am: 31.12.06, 01:01:49 »      

Aktuelles Script zum Beitrag
http://www.computerhilfen.de/hilfen/index.php/topic,143002.msg695955.html#msg695955
was komplett nach Avenger unter “View/edit script“ kopiert werden muss:

Files to delete:
%windir%\ais32.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\c6wsq6.reg
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cesm9q.reg
%windir%\chater.exe
%windir%\concfg.tmp
%windir%\cserv32.dat
%windir%\cserv32.exe
%windir%\cserv32.s
%windir%\cserv32.wax
%windir%\cservv32.dat
%windir%\cservv32.wax
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\hv4e05.dll
%windir%\jw9ucgel.scf
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\mdistat.tsv
%windir%\msout.exe
%windir%\msserrv32.dat
%windir%\msserv.dat
%windir%\msupdtwiz.c
%windir%\msupdtwiz.dat
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\mswiiz32.dat
%windir%\mswiizz32.dat
%windir%\mswiizz32.exe
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.dat
%windir%\serrv.exe
%windir%\serrv.s
%windir%\serrv.wax
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sserrvv.c
%windir%\sserrvv.exe
%windir%\sserrvv.s
%windir%\sserrvv.wax
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.exe
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\TSERV.DLL
%windir%\TSERV.EXE
%windir%\TSERV.S
%windir%\TSERV.WAX
%windir%\twain22.exe
%windir%\wavstat.xml
%windir%\wupd32.dat
%windir%\wupd32.exe
%windir%\wupd32.s
%windir%\wupd32.wax
%windir%\wupd32.z
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cdoskbdu.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\CMUT449C14B7.DLL
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd.exe
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagd3d.dll
%windir%\system32\diagisr.dll
%windir%\system32\diagndis.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\feclipna.dll
%windir%\system32\feclipna.exe
%windir%\system32\fsusvcde.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\HPZL449C14B7.EXE
%windir%\system32\hypewmv9.exe
%windir%\system32\icaacsrs.dll
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\llllllllll.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqoacdmo.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\MSJI449C14B7.DLL
%windir%\system32\mspradme.exe
%windir%\system32\msrdtscf.exe
%windir%\system32\mstle100.dll
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\ndisconf.exe
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\p2psmsih.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\qdvtscf.dll
%windir%\system32\racpwow3.exe
%windir%\system32\ratendis.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\regaufat.dll
%windir%\system32\rsmpmsim.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\TSERV.S
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #21 am: 07.01.07, 14:04:27 »      

Teil 1:
Aktuelles Script; Stand 06.01.2007, zum Beitrag
http://www.computerhilfen.de/hilfen/index.php/topic,143002.msg695955.html#msg695955
was komplett nach Avenger unter “View/edit script“ kopiert werden muss.
Aufgrund der Größe des Scripts erfolgt dieser Post über zwei Beiträge:
Beachtet, dass der vollständige Script nach Avenger kopiert wird !

###Anfang### (Nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\ais32.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\c6wsq6.reg
%windir%\CCSSERV.EXE
%windir%\CCSSERV.S
%windir%\CCSSERV.WAX
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cesm9q.reg
%windir%\chater.exe
%windir%\concfg.tmp
%windir%\cserv32.dat
%windir%\cserv32.exe
%windir%\cserv32.s
%windir%\cserv32.wax
%windir%\cserv32.z
%windir%\cservv32.dat
%windir%\cservv32.exe
%windir%\cservv32.wax
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\hv4e05.dll
%windir%\jw9ucgel.scf
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\mdistat.tsv
%windir%\msout.exe
%windir%\msserrv32.dat
%windir%\msserrv32.exe
%windir%\msserv.dat
%windir%\msupdtwiz.c
%windir%\msupdtwiz.dat
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\mswiiz32.dat
%windir%\mswiizz32.dat
%windir%\mswiizz32.exe
%windir%\mswiz32.c
%windir%\mswiz32.s
%windir%\mswiz32.z
%windir%\mswiz32.dat
%windir%\mswiz32.exe
%windir%\mswiz32.wax
%windir%\rsmb.dll
%windir%\rsmb.exe
%windir%\rsmb.gfx
%windir%\rsmb.wax
%windir%\rsmb32.z
%windir%\rsmb32.dll
%windir%\rsmb32.gfx
%windir%\rsmb32.exe
%windir%\rsmb32.wax
%windir%\rsmbx.z
%windir%\rsmbx.dll
%windir%\rsmbx.exe
%windir%\rsmbx.gfx
%windir%\rsmbx.wax
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.dat
%windir%\serrv.exe
%windir%\serrv.s
%windir%\serrv.wax
%windir%\serv.exe
%windir%\serv.wax
%windir%\svchost32.exe
%windir%\svchost32.xml
%windir%\smm126.exe
%windir%\sserrvv.c
%windir%\sserrvv.exe
%windir%\sserrvv.s
%windir%\sserrvv.wax
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.exe
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tserv.dll
%windir%\tserv.exe
%windir%\tserv.s
%windir%\tserv.wax
%windir%\twain22.exe
%windir%\wavstat.xml
%windir%\wqpd32.dat
%windir%\wqpd32.exe
%windir%\wqpd32.c
%windir%\wqpd32.s
%windir%\wqpd32.wax
%windir%\wqpd32.z
%windir%\wupd32.dat
%windir%\wupd32.exe
%windir%\wupd32.s
%windir%\wupd32.wax
%windir%\wupd32.z
%windir%\system32\acac.dll
%windir%\system32\aclekern.dll
%windir%\system32\actidmoc.exe
%windir%\system32\actxippr.dll
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\avifipxr.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cdoskbdu.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\clicsaml.exe
%windir%\system32\CLICSAML.dll
%windir%\system32\cmut449c14b7.dll
%windir%\system32\comrkbdd.exe
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\corpdpvv.exe
%windir%\system32\cp8xpqj.dll
%windir%\system32\cscdgcde.dll
%windir%\system32\cssewmpd
%windir%\system32\cssewmpd.exe
%windir%\system32\DAVCTOOL.DLL
%windir%\system32\DAVCTOOL.EXE
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagd3d.dll
%windir%\system32\diagisr.dll
%windir%\system32\diagndis.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dmstphot.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\d3diusp1.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\esenmqtr.dll
%windir%\system32\esenprfl.dll
%windir%\system32\evenncob.dll
%windir%\system32\feclipna.dll
%windir%\system32\feclipna.exe
%windir%\system32\fldrtsd3.dll
%windir%\system32\fsusvcde.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hhselz32.dll
%windir%\system32\hpzl449c14b7.exe
%windir%\system32\hypewmv9.exe
%windir%\system32\icaacsrs.dll
%windir%\system32\icmpdx3j.dll
%windir%\system32\IMESRDCH.EXE
%windir%\system32\IPNARDCH.DLL
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\JGSDRPCN.EXE
%windir%\system32\JGSDRPCN.DLL
%windir%\system32\kbdfwshe.exe
%windir%\system32\kbdpkbdr.exe
%windir%\system32\lsaswdmi.dll
%windir%\system32\llllllllll.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqoacdmo.dll
%windir%\system32\mrhomghxqe.exe
%windir%\system32\MSEXCRED.EXE
%windir%\system32\mslsicwd.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msji449c14b7.dll
%windir%\system32\mspradme.exe
%windir%\system32\MSNEPNGF.EXE
%windir%\system32\MSNSXOLE.DLL
%windir%\system32\MSNSXOLE.EXE
%windir%\system32\msrdtscf.exe
%windir%\system32\mstle100.dll
%windir%\system32\mstsodbc.exe
%windir%\system32\mtxlcomm.dll
%windir%\system32\narrwshr.dll
%windir%\system32\ndisconf.exe
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\p2psmsih.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\qdvtscf.dll
%windir%\system32\racpwow3.exe
%windir%\system32\ratendis.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\regaufat.dll
%windir%\system32\rsmpmsim.exe
%windir%\system32\rtutdmin.dll


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #22 am: 07.01.07, 14:07:03 »      

Teil 2:(Diese Zeile nicht mitkopieren nach Avenger !)
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\SCP3JGAW.DLL
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\VNETSMME.DLL
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\winftsap.dll
%windir%\system32\winftsap.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgsdrpcn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ msnsxole
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winftsap
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ccsserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dmstphot
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqpd32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Diese Zeile nicht mitkopieren !)


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #23 am: 18.01.07, 23:14:58 »      

Teil 1:
Aktuelles Script; Stand 18.01.2007, zum Beitrag
http://www.computerhilfen.de/hilfen/index.php/topic,143002.msg695955.html#msg695955
Ergänzt um die Einträge der neuen Varianten die sich seit dem 14. bzw. 18. Januar stark verbreiten.
Aufgrund der Größe des Scripts erfolgt dieser Post über zwei Beiträge:
Beachtet, dass der vollständige Script nach Avenger kopiert wird !:

###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\ais32.exe
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\c6wsq6.reg
%windir%\CCSSERV.EXE
%windir%\CCSSERV.S
%windir%\CCSSERV.WAX
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cesm9q.reg
%windir%\chater.exe
%windir%\cknxj2wno.log
%windir%\concfg.tmp
%windir%\cserv32.dat
%windir%\cserv32.exe
%windir%\cserv32.s
%windir%\cserv32.wax
%windir%\cserv32.z
%windir%\cservv32.dat
%windir%\cservv32.exe
%windir%\cservv32.wax
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\ftg71cj1qx.dat
%windir%\hv4e05.dll
%windir%\jw9ucgel.scf
%windir%\kheu93.dll
%windir%\md2icut9a2.dll
%windir%\mdistat.tsv
%windir%\msout.exe
%windir%\msserrv32.dat
%windir%\msserrv32.exe
%windir%\msserv.dat
%windir%\msupdtwiz.c
%windir%\msupdtwiz.dat
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\mswiiz32.dat
%windir%\mswiizz32.dat
%windir%\mswiizz32.exe
%windir%\mswiz32.c
%windir%\mswiz32.s
%windir%\mswiz32.z
%windir%\mswiz32.dat
%windir%\mswiz32.exe
%windir%\mswiz32.wax
%windir%\rsmb.dll
%windir%\rsmb.exe
%windir%\rsmb.gfx
%windir%\rsmb.wax
%windir%\rsmb32.z
%windir%\rsmb32.dll
%windir%\rsmb32.gfx
%windir%\rsmb32.exe
%windir%\rsmb32.wax
%windir%\rsmbx.z
%windir%\rsmbx.dll
%windir%\rsmbx.exe
%windir%\rsmbx.gfx
%windir%\rsmbx.wax
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.dat
%windir%\serrv.exe
%windir%\serrv.s
%windir%\serrv.wax
%windir%\serv.exe
%windir%\serv.wax
%windir%\shost.dat
%windir%\shost.exe
%windir%\shost.wax
%windir%\svchost32.exe
%windir%\svchost32.xml
%windir%\smm126.exe
%windir%\sserrvv.c
%windir%\sserrvv.exe
%windir%\sserrvv.s
%windir%\sserrvv.wax
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.exe
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tpup.dat
%windir%\tpup.exe
%windir%\tpup.wax
%windir%\tpup.z
%windir%\tserv.dll
%windir%\tserv.exe
%windir%\tserv.s
%windir%\tserv.wax
%windir%\tsrv.dll
%windir%\twain22.exe
%windir%\wavstat.xml
%windir%\wqpd32.dat
%windir%\wqpd32.exe
%windir%\wqpd32.c
%windir%\wqpd32.s
%windir%\wqpd32.wax
%windir%\wqpd32.z
%windir%\wupd32.dat
%windir%\wupd32.exe
%windir%\wupd32.s
%windir%\wupd32.wax
%windir%\wupd32.z
%windir%\system32\acac.dll
%windir%\system32\aclekern.dll
%windir%\system32\actidmoc.exe
%windir%\system32\actxippr.dll
%windir%\system32\alerter.exe
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\avifipxr.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cdoskbdu.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\clicsaml.exe
%windir%\system32\CLICSAML.dll
%windir%\system32\cmut449c14b7.dll
%windir%\system32\comrkbdd.exe
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\corpdpvv.exe
%windir%\system32\cp8xpqj.dll
%windir%\system32\cscdgcde.dll
%windir%\system32\cssewmpd
%windir%\system32\cssewmpd.exe
%windir%\system32\DAVCTOOL.DLL
%windir%\system32\DAVCTOOL.EXE
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagd3d.dll
%windir%\system32\diagisr.dll
%windir%\system32\diagndis.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dmstphot.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\d3diusp1.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\esenmqtr.dll
%windir%\system32\esenprfl.dll
%windir%\system32\evenncob.dll
%windir%\system32\feclipna.dll
%windir%\system32\feclipna.exe
%windir%\system32\fldrtsd3.dll
%windir%\system32\fsusvcde.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hhselz32.dll
%windir%\system32\hpzl449c14b7.exe
%windir%\system32\hypewmv9.exe
%windir%\system32\icaacsrs.dll
%windir%\system32\icmpdx3j.dll
%windir%\system32\IMESRDCH.EXE
%windir%\system32\IPNARDCH.DLL
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipv6rasm.dll
%windir%\system32\ipv6rasm.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwshel.exe
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\JGSDRPCN.EXE
%windir%\system32\JGSDRPCN.DLL
%windir%\system32\kbdfwshe.exe
%windir%\system32\kbdpkbdr.exe
%windir%\system32\lsaswdmi.dll
%windir%\system32\llllllllll.exe
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqoacdmo.dll
%windir%\system32\mrhomghxqe.exe
%windir%\system32\MSEXCRED.EXE
%windir%\system32\mslsicwd.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msji449c14b7.dll
%windir%\system32\mspradme.exe
%windir%\system32\MSNEPNGF.EXE
%windir%\system32\MSNSXOLE.DLL
%windir%\system32\MSNSXOLE.EXE
%windir%\system32\msrdtscf.exe
%windir%\system32\mstle100.dll
%windir%\system32\mstsodbc.exe
%windir%\system32\mtxlcomm.dll
%windir%\system32\narrwshr.dll
%windir%\system32\ndisconf.exe
%windir%\system32\netapicn.exe
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\p2psmsih.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\qdvtscf.dll
%windir%\system32\racpwow3.exe
%windir%\system32\ratendis.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\regaufat.dll
%windir%\system32\rsmpmsim.exe
%windir%\system32\rtutdmin.dll


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #24 am: 18.01.07, 23:15:40 »      

Teil 2:(Diese Zeile nicht mitkopieren nach Avenger !)
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\SCP3JGAW.DLL
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbcslay.exe
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\slbrmqtr.exe
%windir%\system32\sisbmsxb.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\snmpmssw.exe
%windir%\system32\statd3d.dll
%windir%\system32\ssdprasa.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\tlntqedw.dll
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\tserv.s
%windir%\system32\txflcdfv.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vdieasyc.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\VNETSMME.DLL
%windir%\system32\w3sskbda.dll
%windir%\system32\winbpowr.exe
%windir%\system32\winftsap.dll
%windir%\system32\winftsap.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wshnseri.exe
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\davctool
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feclipna
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ipv6rasm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgsdrpcn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ msnsxole
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winftsap
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ccsserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dmstphot
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipv6rasm
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmbx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rsmb32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|shost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|slbrmqtr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tpup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Wave
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqpd32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wupd32
###Ende### (Diese Zeile nicht mitkopieren !)

Zur Kontrolle sollte im Anschluss noch eine Überprüfung mit dem kostenlosen
Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“


Amysa
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #25 am: 22.02.07, 10:12:29 »      

hey,ich habe leider keine Ahnung von Computern,also falls ihr mir helfen könnt bitte so leicht erklären wies nur geht.danke
Ich habe folgendes Problem.Hab mir wie schon viele andere den Virus "Wurm Stration.Gen" über ICQ eingefangen zumindest hat mir das AntiVir angezeigt.Das war vor 2 Tagen.Nunja..habe den Pc dann über , das wenn ich den pc runterfahre nicht wieder hochfahren kann.Zu meinem Pech war der Pc in der Nacht wohl überlastet und hat sich selbstständig herunter gefahren. :(Hab ihn dann gestern weider angemacht und das hat auch geklappt, obwohl er ziemlich lahm war!Hab jemanden gefragt (der sich ein wenig mit pcs auskennt) ob er den löschen kann.Der hat das dann nich geschafft.Hab ihn dann herunter gefahren, weil er sich nur noch aufgehängt hat.Naja nun kommt er nur noch bis zu meinem Hintergrundbild,also windows kann nicht mehr geladen werden,woran liegt das?Die Virenmeldung zeigt mir dann immer "Worm/Stration.Gen" an das muss dann doch irgendwie etwas damit zu tun haben oder?Wie kann ich den löschen,damit ich meinen Pc wieder nutzen kann?Wenn ich normal bei AntiVir auf "In Quarantäne verschieben oder löschen" drücke ist die Warnung nach sehr kurzer Zeit wieder da.Also was könnte ich tun? Huh


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #26 am: 22.02.07, 22:28:22 »      

Versuche es mit dem Removal Tool von Norman (ca. 2,7 MB), beachte dabei die Hinweise auf Webseite, Stichwort abgesicherter Modus von Windows.
http://www.norman.com/Virus/Virus_removal_tools/de
(Anmerkung: Auch wenn auf der Webseite die Malware “Stration“ nicht in der Liste aufgeführt ist, kann das Tool viele Varianten von diesen erkennen und entfernen)

Alternative:
AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,3 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14,2 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

Um eine optimale Überprüfung mit den Tools von Norman und Trend zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen (Kabel ziehen!)
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren


Ansonsten sollte die Anweisung aus dem Beitrag vom 18.01.07 mit Avenger umgesetzt werden.
http://www.computerhilfen.de/hilfen/index.php/topic,143002.msg717010.html#msg717010


Nicole128
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #27 am: 25.02.07, 16:47:38 »      

Ich habe mir auch so einen Wurm eingefangen. Er wurde von ANTIVIR entdeckt, kann jedoch nicht beseitigt werden.
Merkmale: Nach einloggen ins Internet kommt eine Systemmeldung, die mir 60 sekunden Zeit gibt alle Systeme runterzufahren, da der Computer dann runtergefahren wird. Ich habe s schon nach den hier vorgegebenen Methoden probiert. erfolglos. Was kann ich machen? Bitte um schnelle Antwort.
Mfg Nicole


HELP
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #28 am: 25.02.07, 17:20:21 »      

Hallo Nicole128,

führe einen HijackThis-Log zu Informationszwecken aus.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html


Weiter starte “datfindbat“
http://virus-protect.org/datfindbat.html
(Mit Downloadlink und Anweisung)

und kopiere den Inhalt der TXT-Dateien hier in einen Post, aber nur jeweils die letzten 4 Wochen.
 


R!nH@D
Gast
Re: ICQ Wurm Stration.Gen
« Antwort #29 am: 28.03.07, 14:17:56 »      

Hm  Irgendwie blick ich da nicht durch habe den wurm schon etwas länger doch ich hoffe es ist nicht zu spät...
Ich hatte das auch schon mit der Systemwiederherstellung pobiert doch er hatmir nur gemeldet das die Wiederherstellung missglückt ist bitte helft mir,meinen Pc neu aufsetzten kann ich auch nicht da meine Windows cd im ..,. ist.
so blieb mir nichts anderes übrig und ich brannte alle wichtigen daten auf dvd weich ich keinen Ausweg sehe Helft mir bitte .Schickt mir bitte konkrete hinweise wie ich ihn wegbekomme per e-mail weil ich den link hier sowieso verliere...
ich BEdanke mich im voraus weil ich weis das ich es hier nur mit profis zutun habe oder? Shocked Huh Cry
DAber möchte ich meinen PC nicht verlieren...!
Hoffe auf baldige antwort(sch... icq)könnt mich aber auch da adden und mir dort helfen
192-962-137

Seiten: 1 [2] 3 4  
« Chrome OS ForumSpiele-Forum »



Ähnliche Themen zu "ICQ Wurm Stration.Gen":
Wurm verschlüsselt Daten mit 1024 Bit
Vorsicht vor dem MySpace/Facebook Wurm!
W32.Stration.
VERSCHOBEN: Win XP: hilfe *WURM* *WURM* *WURM*
Virus Stration.Gen
Win XP: Hallo!Mein AntiVir zeigt einen WORM/stration.Gen an.Was muss ich da
Worm/Warezov.DC.8 // Worm/Stration.Gen
Win XP: Wurm
WURM!!!!!
Hilfe Übersicht | Sicherheit 5 Sicherheit 10 Sicherheit 15 Sicherheit 30 Sicherheit 51 | Mehr Themen zu "ICQ Wurm StrationGen"

Computerhilfen.de | Powered by SMF 2.5.1.
© 2001-2012, Lewis Media. Alle Rechte vorbehalten.
Sie betrachten das Thema ICQ Wurm Stration.Gen (Sas) - Antivirus Sicherheit © Computerhilfen.de