Was tu ich bei W32.Sircam.Worm@mm

Hallo an alle !

Ich hoffe hier kann mir einer helfen. Ich hab mir nämlich auf meinen 2. PC einen Virus eingefangen der über Outlook mit dem Namen W32.Sircam.Worm@mm in diesen PC gelang. Mein NAV hat mich beim downloaden zwar darauf hingewiesen, aber trotzdem konnte er wohl das eindringen nicht verhindern. Seitdem habe ich unter Windows ME in dem versteckten Verzeichnis C:\_Restore\Temp\ 20 Dateien mit der fortlaufenden Nr. A0078414.cpy die den W32.Elem.Trojan enthalten. Mein Virenscanner kann sie aber weder reparieren, isolieren und löschen und bringt als Schlussmeldung "Ihr PC ist weiterhin infiziert". Schön, freut mich! Auch dann der Versuch mit etwas radikaleren Methoden, diesen ganzen Ordner einfach zu löschen und sonstiges sind leider kläglich gescheitert. Nun hätt ich da eine Frage - was kann ich nun noch machen ? Wäre sehr korrekt, wenn mir da einer weiterhelfen könnte.

Vielen Dank schonmal im Voraus
Punse

 

Der Ordner kann nicht unter Windows gelöscht werden, da er
von ME geschützt wird.
Dein Virus kann in diesem Ordner nix kaputt machen, wenn
du aber mal die Systemwiederherstellung benutzt, und zwar
ein Datum auswählst, an dem dein Virus grad auf deinem System war , dann schon.
Folgende Tips entfernen den Virus, aber auch alle Wiederherstellungspunkte.

Also, probier mal dieses:
Systemsteuerung>System>Leistungsmerkmale>Dateisystem>
Problembehandlung und hier Systemwiederherst. deaktivieren anhaken > Neustart.
Nach dem Neustart sollte der besagte Temp-Ordner leer sein.
falls nicht:

DOS4ME installieren (REAL DOS für ME):
http://www.pcwelt.de/downloads/system/system-utilities/8463/
und Anleitung befolgen.Nach Neustart d (für Dos) wählen.
Bei C:\ folgendes eintippen : deltree _restore (oder eventuell
c:\_restore\temp) und Frage bejahen.
dann win eintippen, enter und ME startet neu.

Der Restore-Ordner wird zwar wieder neu angelegt (spätestens nachdem Haken wieder entfernt wurde, siehe oben, und neu
gestartet wurde), aber der Virus ist weg. Und eventuell all deine Wiederherstellungspunkte.

Ich benutze aber die Systemwiederherstellung sowieso nicht,
da sehr unzuverlässig. Ich klone meine C: Partition regelmässig
mit Partition Magic, ist sie beschädigt, wird sie gelöscht und der Klon drüberkopiert.............

 

Hallo Andy,
kannst du mir das Gegenmittel senden.
Gruss Michael
krach@mail.com

 

Hallo
Hatte kürzlich bei meinem Kolleg diesen Virus entfernt. Wenn Du mir deine E-Mail Adresse bekannt gibst, dann sende ich Dir unverzüglich ein Gegenmittel, dass Einträge, die der Virus geschrieben hat, im Registrierungseditor entfernt.

Gruss
Andy

 

Auf http://www.trojaner-info.de gibts eine genaue Beschreibung der Schadwirkungen,wo er sich einnistet und wie er zu entfernen ist.Auch einen SirCamCleaner kann man downloaden.
Falls du}s nicht gleich findest,einfach die Suchfunktion oben rechts nutzen.