ComputerBase Menü
Aktuelles

Virus entfernen geht nicht!

nils16

nils16

Lieutenant
Registriert
Dez. 2007
Beiträge
749
Hallo

Habe einen Brief vom Provider erhalten, dass ich Massenmails verschickt habe.

Habe festgestellt, das Norton Antivirus "deaktiviert" wurde.

Wollte dann ein anderes Antivirus Installieren: AVG, Kaspersky, Antivir etc... Doch ich kann kein einziges installieren! Beim installieren verweigert mein PC das schreiben der EXE datei des Programms!

Oder wenn es installiert ist, verschwindet automatisch die EXE Datei des Antivirus Programms.

Onlinescanner haben nichts gebracht, die haben dinge gefunden, aber konnten nix löschen...

Habe dan die bitdefender_2008_RescueCD_v2 boot cd ausprobiert. Aber meine SATA platten werden nicht erkannt.

Weiss nicht mehr weiter!

OS: Win Vista

Formatieren wäre die letzte wahl. habe so viele Programme installiert, ist zu mühsam alles wieder einzurichten.

Hatt jemand Tipps?

Gruss Nils
 
ach dir hab die vielen spam mails zu verdanken ?? :evillol:

interessant .. haste denn ein scanergebnis und bezeichnung des vermeintlichen virus ?

wenn du schon gar nicht mehr installieren kannst .. versuch mal die update seite von ms ob es vielleicht einer der removal tools dort vielleicht macht.
zu dem .. virenscanner laufen ungern parallel. versuch halt nochmal alle zu deinstallieren ..
und noch mal nacheinander die, die du hast zu installieren.
sind denn nur die exe auf dem desktop weg .. oder das programm komplett aus dem programmverzeichnis verschwunden ?

an deiner stelle scheint mir aber der beste und sicherste weg zu sein...
neuinstallation .. so stressig es sein mag .. :-/

aber vielleicht weiß wer mehr ...
 
Hallo, danke.

Die exe im programmverzeichnis des Antivirus löscht sich automatisch.

Virus: Internet-Wurm "Bagle KF"

Und was ist: C:\Windows\system32\wintems.exe

Dies hat der PC beim systemstart gestartet. Habe es über MSCONFIG rausgeschmissen.
 
Erm .. bitte unterlasst gemeingefährliche Hilfestellungen in diesem Fall ..

Hier gibt es wie so oft nur einen Ausweg -> FORMATIEREN.
Code, der bereits (aktive) Antivirenprogramme manipuliert hat, hat i.d.R. mehr drauf als man wissen will.
Und wenn du nicht willst dass dich die Grünen bald wegen vermeintlicher Verbreitung von Raubkopien oder Kinderpornographie heimsuchen, dann formatier mal lieber ganz schnell ..

Achja, Spam-Mails .. nun auch diese rBots werden gerne mehrfach verkauft ..

mfg,
Markus
 
Ich würde wie markus1234 schon vorgeschlagen hat....formatieren und dann dein Windows neu aufsetzen!
 
Habe grade gelesen, der Virus nistet sich auch in der Regestrierung ein, da gibts nur eins, "F O R M A T I E R E N"
 
schmunzel "gemeingefährliche" hilfe .. interessant ..

im ersten (vor meiner antwort) war der virus zu dem noch gar nicht genannt.

zu dem hab ich ebenfalls gesagt .. am besten neuaufsetzen ..

somit ist mir das "erm ..unterlasst" ein wenig unpassend als anspielung auf meinen beitrag ;-)
 
Und zwar sofort und nicht erst lange warten (außer Daten sichern...)

  1. Daten sichern, am besten auf DVD-Rom
  2. Betriebssystem neu installieren, in diesem Zusammenhang die Festplatte komplett formatieren
  3. Alle Patches runterladen und installieren, das Betriebssystem stehts aktuell patchen
  4. Thunderbird als Email und Firefox oder Opera als Browser nutzen
  5. Antivirenschutzprogramm installiern, G-Data AV2008 z. B.
  6. Nicht mehr auf alles klicken, was man dir schickt oder so schön blinkt Stichwort: Brain 1.0, also du selbst musst auch aufpassen!
  7. Wenn du weiterhin auf Outlook (vermute mal, du nutzt es) bestehst, die Autovorschau ausschalten und auch ausgeschaltet lassen. Nur Mails öffnen, deren Absender dir bekannt ist
  8. Auch iTunes, Quicktime, Java, Flashplayer, Realplayer und wie sie alle heißen immer updaten!
 
@Darklordx... Schön hast du die Anleitung aus einem anderem Forum Kopiert :freak: :mad:


ICH HAB DIESE SCH**** AUCH AUF DEM RECHNER



Das ist sowas von hart ... wintems.exe

hat spybot deinstalliert,
antivir ist einfach weg und lässt sich nicht mal starten oder installieren 0o
firewall (comodo) ist deaktiviert und blockt nichts mehr
andere vire scanner lassen sich nicht installieren
stinger.exe (findet da nichts)
UnHackMe findet das rootkit kann es aber nicht löschen

das einzige was zur zeit hilft ist dass man die "tiny desktop firewall" sich installieren lässt
und die exe blockiert..

es springt nach jedem neustart 10-15 mal eine meldung (firewall) zeigt verschiede ip´s an zu welchen verbunden werden soll.


z.b.

195.144.21.121
69.73.152.121
193.46.236.151
72.232.65.34
63.217.31.17
84.16.242.87
89.149.253.21
Zum Vergrößern anklicken....


EDIT:


also ich denke mal dass man es doch wegbekommt!!!

1.
man installiert tiny firewall ( alles blocken mit dem tool was man nicht kennt)
2.
man installiert unhackme (zeigt einem wo sich die dateien befinden , kann sie aber nicht wirklich löschen)
3.
dann such man sich eine BART WIN PE (cd) ist eine boot win cd ... und löscht alle dateien die unhackme angezeigt hat

und die

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\SYSTEM32\mdelk.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down\ alle dateien
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
mal testen ^^ ob das tool nochw as findet
 
danke :) ... hab ich speter gesehen dass noscript da was blockt!


EDIT:

nettes tool ;) findet aber nichts ^^ .. somit hab ich mir eine neuinstallation gespart :D
 
Zuletzt bearbeitet:
Eigentlich ist das ja ein Grund mehr dafür aber ok, unbelehrbar.

mfg,
Markus
 
also ich kenne meinen rechner, und kann dir sagen dass da nicht mehr drauf ist an viren,trojaner,&&&... ausser die ich mit absicht haben will ^^

wieso glaubst du weiter dass man es nicht löschen kann? versteh ich nicht,,
 
Hast du denn das Deinstallationstool von Symantec genutzt, falls nicht, dann probiers mal mit diesem.

Falls sich danach immernoch kein anderer Virenscanner installieren lässt, würde dir einen Onlinevirenscan, sowie Adaware, Spybot S&D und Hijackthis empfehlen.
 
Hi

bei Bagle KF handelt es sich um einen Mail Wurm. Geh mal auf die Seite hier http://www.sophos.de/security/analyses/viruses-and-spyware/w32baglekf.html
da steht wie man den entfernen kann. Man kann auch online danach suchen lassen.



Edit: wintems.exe wird von Beagle gestartet und spioniert Passwörter aus. Also sieh zu das du den so schnell wie möglich wieder los wirst.
Gruß
surfix
 
Zuletzt bearbeitet:
Und nicht vergessen die "hosts" Datei zu bereinigen. Die Adressen gehören nicht da hinein, nur 127.0.0.1 sollte da drin stehen, evtl noch die, die Du selbst angegeben hast.
195.144.21.121
69.73.152.121
193.46.236.151
72.232.65.34
63.217.31.17
84.16.242.87
89.149.253.21
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Neuinstallation von Windows um Virus zu entfernen
2
Antworten
20
Aufrufe
17.966
Bounzed
B
|Moppel|
Linux ≠ Windows | Warum sollte Linux mich wollen?
30 31 32
Antworten
631
Aufrufe
66.618
Randnotiz
Randnotiz
habichtfreak
Leserartikel Mehrere Tools bootbar auf einem USB-Stick einrichten
Antworten
14
Aufrufe
53.068
Bani85
B
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.466
Boogeyman
Boogeyman
L
Anti Virus Programm will nicht
2
Antworten
20
Aufrufe
3.463
loc-nar
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz