Was tu ich bei W32.Sircam.Worm@mm

Dieses Thema im Forum "Sicherheit" wurde erstellt von Punse, 28. November 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Punse

    Punse Byte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    31
    Hallo an alle !

    Ich hoffe hier kann mir einer helfen. Ich hab mir nämlich auf meinen 2. PC einen Virus eingefangen der über Outlook mit dem Namen W32.Sircam.Worm@mm in diesen PC gelang. Mein NAV hat mich beim downloaden zwar darauf hingewiesen, aber trotzdem konnte er wohl das eindringen nicht verhindern. Seitdem habe ich unter Windows ME in dem versteckten Verzeichnis C:\_Restore\Temp\ 20 Dateien mit der fortlaufenden Nr. A0078414.cpy die den W32.Elem.Trojan enthalten. Mein Virenscanner kann sie aber weder reparieren, isolieren und löschen und bringt als Schlussmeldung "Ihr PC ist weiterhin infiziert". Schön, freut mich! Auch dann der Versuch mit etwas radikaleren Methoden, diesen ganzen Ordner einfach zu löschen und sonstiges sind leider kläglich gescheitert. Nun hätt ich da eine Frage - was kann ich nun noch machen ? Wäre sehr korrekt, wenn mir da einer weiterhelfen könnte.

    Vielen Dank schonmal im Voraus
    Punse
     
  2. Relax

    Relax Halbes Megabyte

    Registriert seit:
    12. Oktober 2001
    Beiträge:
    951
    Der Ordner kann nicht unter Windows gelöscht werden, da er
    von ME geschützt wird.
    Dein Virus kann in diesem Ordner nix kaputt machen, wenn
    du aber mal die Systemwiederherstellung benutzt, und zwar
    ein Datum auswählst, an dem dein Virus grad auf deinem System war , dann schon.
    Folgende Tips entfernen den Virus, aber auch alle Wiederherstellungspunkte.

    Also, probier mal dieses:
    Systemsteuerung>System>Leistungsmerkmale>Dateisystem>
    Problembehandlung und hier Systemwiederherst. deaktivieren anhaken > Neustart.
    Nach dem Neustart sollte der besagte Temp-Ordner leer sein.
    falls nicht:

    DOS4ME installieren (REAL DOS für ME):
    http://www.pcwelt.de/downloads/system/system-utilities/8463/
    und Anleitung befolgen.Nach Neustart d (für Dos) wählen.
    Bei C:\ folgendes eintippen : deltree _restore (oder eventuell
    c:\_restore\temp) und Frage bejahen.
    dann win eintippen, enter und ME startet neu.

    Der Restore-Ordner wird zwar wieder neu angelegt (spätestens nachdem Haken wieder entfernt wurde, siehe oben, und neu
    gestartet wurde), aber der Virus ist weg. Und eventuell all deine Wiederherstellungspunkte.

    Ich benutze aber die Systemwiederherstellung sowieso nicht,
    da sehr unzuverlässig. Ich klone meine C: Partition regelmässig
    mit Partition Magic, ist sie beschädigt, wird sie gelöscht und der Klon drüberkopiert.............
     
  3. mickrach

    mickrach ROM

    Registriert seit:
    8. März 2002
    Beiträge:
    3
    Hallo Andy,
    kannst du mir das Gegenmittel senden.
    Gruss Michael
    krach@mail.com
     
  4. Andy84

    Andy84 Byte

    Registriert seit:
    14. Juni 2001
    Beiträge:
    119
    Hallo
    Hatte kürzlich bei meinem Kolleg diesen Virus entfernt. Wenn Du mir deine E-Mail Adresse bekannt gibst, dann sende ich Dir unverzüglich ein Gegenmittel, dass Einträge, die der Virus geschrieben hat, im Registrierungseditor entfernt.

    Gruss
    Andy
     
  5. Gast

    Gast Guest

    Auf http://www.trojaner-info.de gibts eine genaue Beschreibung der Schadwirkungen,wo er sich einnistet und wie er zu entfernen ist.Auch einen SirCamCleaner kann man downloaden.
    Falls du}s nicht gleich findest,einfach die Suchfunktion oben rechts nutzen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen