Email-Worm.Win32.Warezov.et

Hallo!

Also ich habe mir dummerweise (ja das war wirklich dumm von mir...) einen Virus über ICQ eingefangen und weiß nun nicht, wie ich den wegkriege.

Nichts ahnend bekam ich gestern Abend auf einmal von meinem Virusprogramm (GData InternetSecurity 2007 bzw AntiViren Kit) ne Meldung, dass eine infizierte Datei gefunden wurde. Ich hatte dann folgende Auswahlmöglichkeiten:

1. Datei Zugriff sperren
2. Desinfizieren
3. in Quarantäne
4. Infizierte Datei löschen

Hab natürlich die Variante 4 gewählt, nur stürzte mir mein Laptop dann sofort ab. Ich hatte immer nen blaune Bildschirm mit der Fehlermeldung "schwerer Sytemfehler"! Häää?

Nach Neustart hab ich dann mal nen Virusscann laufen lassen und er hat insgesamt 6 infizierte Dateien gefunden, von denen ich aber nur 4 löschen konnte. Also musste her und hab dann dadurch www.kaspersky.com gefunden, wo ich den Online-Virusscann gemacht - der fand nur nix bei mir
Also nochmals den Scan mit meinem Programm gemacht, der fand die 2 verbleibenden Dateien aber immernoch...

Hier die beiden Dateien:

C:\WINDOWS\system32\vb5dmspo.dll
C:\WINDOWS\system32\e1.dll

Hab dann den Versuch unternommen, sie manuell zu löschen... nur kam dann diese Fehlermeldung:

vb5dmspo.dll kann nicht gelöscht werden: Der Zugriff wurde verweigert.

Stellen Sie sicher das der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird.



Keine Ahnung, was ich da jetzt machen soll. Bin doch so unwissend was diese Dinge betrifft

Ich hoffe, mir kann hier jemand helfen

Danke schonmal.

 

Die Dateien, die gelöscht wurden, werden benötigt.
Bevor du jetzt anfängst, noch mehr wichtige Dateien zu löschen, versuche mal ein Hijackthis-Log nach der Anleitung und poste den Link zur abgespeicherten Auswertung.

 

http://www.nicolai-schaefer.de/icq-spam-trojaner-infos.htm

der wars oder ?

 

http://www.hijackthis.de/logfiles/b06bdc5a39534de7525a5fde0c2d3b62.html


Ich hoffe, ich habs richtig gemacht

 

ja der wars

 

Nett beschrieben aber die Empfehlungen sind gelinde gesagt für den A****.
Bei dem netten ICQ Würmchen handelt es sich um einen Backdoortrojaner der es sehr eilig hat seine Kumpels zum mitspielen einzuladen.

Was man bei solch einem befall zu tun hat kann dem TO ein anderer mitteilen, mir bricht bei sowas immer das Herz.

 

Neuaufsetzen ist eigentlich nicht nötig.
Die Anleitung ist doch verständlich und wenn man sie Schritt für Schritt nachvollzieht, bekommt man den Wurm wieder weg.
Wichtig ist, dass zuerst wupd32.exe über msconfig aus dem Autostart entfernt und der PC neugestartet wird.
Wenn die Datei nicht mehr im Speicher ist, sind die infizierten Dateien nicht weiter blockiert und sie können entfernt werden.

Natürlich muss man hinterher noch die unbekannten Einträge in Hijackthis fixen, damit nichts mehr nachgeladen wird.

 

mal was zu dinem hjt-log ... du bist über nen netzwerk also nen Router im netz oder ?!

anonsten hast du es jetzt geschafft mit der anleitung ? druck sie dir aus und mach alles schritt für schritt mit kaspersky soltest du dann auch die letzten überbleibsel an gefährlichen dateien entfernen können !

mfg
simm3

 

Wenn nicht schon nachgeladen wurde. Und das Nachgeladene so nett ist und im HJT-Log erscheint. Und wenn das Nachgeladene kein Rootkit war...

 

Es wurde umgehend nachgeladen

 

hallo!
habe den wurm der sich bei mir in der datei C:/windows/system32/e1.dll
eingenistet hat mit avast! entfernen können. habe die besagte datei gelöscht und neu gestartet. doch jetzt hängt sich mein pc ca. 2 miuten nach dem neustart auf und ich kann nicht mal mehr den task-manager aufrufen! hätte ich die datei nicht löschen dürfen? was soll ich tun? ich brauche hilfe, denn ich bin am verzweifeln!

vielen dank schon einmal im voraus

jana

 

Du kannst die "Removal instructions" ausführen.
http://www.viruslist.com/de/viruses/encyclopedia?virusid=137096

 

der laufende prozess
serv.ex
existiert nicht bei mir
und ich weiß auch nicht genau, wie ich den rest ausführen soll, da ich in sachen computer nicht sooooo versiert bin. kann ich das problem nicht anders lösen, vll blondinen-gerecht? hilfee!!

 

Kennst du denn keinen, der etwas Ahnung von der Sache hat?

Es kann dabei schnell zu viel oder etwas Falsches gelöscht werden und dann geht gar nichts mehr und Windows muss komplett neu installiert werden, was allerdings die gründlichste Lösung wäre, die Schädlinge los zu werden, wenn davor die Festplatte noch formatiert wird.

regedit ist schnell gestartet, aber auch schnell damit etwas kaputt gemacht.