Virus Infostealer.lemir.gen entfernen ???

Hy @All
Norton hat auf meinem Rechner einen Virus gefunden der heißt Infostealer.Lemir.Gen und sitzt in System32/ok8sound.dll.
Norton kann diesen aber nicht löschen,habe es auch schon im abgesicherten Modus manuell versucht geht aber nicht.
Hoffe einer von euch kann mir Helfen und mir schreiben wie ich das blöde Ding wieder los werde.

mien Latain ist am Ende, denke euers ist besser.

Dafür schon mal besten dank im vorraus.

Gruß MeisterEder1

 

Es wird ein Hijackthis-Log benötigt.

 

Das könnte eine Smitfraud-Variante sein, vermutlich muss auch die Winsock gefixt werden. Ohne HiJackThis ist eine Ferndiagnose nicht möglich. Dass der Norton das Ding nicht entfernen kann ist man ja gewohnt, aber eine Infektion sollte das AntiViren-Programm eigentlich verhindern können..

 

Hab gerade eine Win2000-Kiste mit sysresccd (ntfs-3g-support), Antivir und SD-Speicherkarte gesäubert. Klappt wunderbar, wenn die Dateien nicht von Windows benutzt werden. CD-Inhalte kopieren, chroot, Antivir an der Konsole usw. waren allerdings nicht gerade trivial.

 

Symantec-Norton zeigt den Weg > http://www.symantec.com/security_response/writeup.jsp?docid=2003-091816-5106-99&tabid=3

Gruss Urs

 

Hy Urs2
Danke für deine Antwort...und die anderen natürlich auch.
Leider ist diese Anleitung in Englisch und ich bin nicht wirklich der PC-Crack.Denke bevor ich in der Reg. rum lösche sollte Mann/Frau wissen was man macht.
Habe bei Symantec eine Anleitung in Deutsch gefunden,aber für Infostealer.Trojan weiss aber nicht ob das der selbe Ablauf ist.
Achja habe übrigens XP Prof. mit SP1 auf dem Rechner.
Danke im voraus.
Gruß MeisterEder1

Habe mal versucht das mit dem Hijack anzuhängen,hoffe es klappt.

 

Und wieso ist das SP2 mit den nachfolgenden Sicherheitsupdates (Patches) nicht installiert?
Es gibt unzählige Schädlinge, die über Sicherheitslücken das System befallen.
Außerdem beendet dieser "Paswortstehler" Antivierenprogramme und Firewalls, so dass dann noch mehr Schadware unbemerkt einfallen und der PC pöse Dinge ferngesteuert tun kann.

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\ok8sound.dll

Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/ZDB/Eigene%20Dateien/Eigene%20Webs/MS A.htm

Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

 

Hy Deoroller
Danke für den erhobenen Zeigefinger ;-)
Jaja Asche auf meine Rübe,benutze diesen Rechner nicht oft da ich noch nen Laptop habe....natürlich mit SP2 ;-)
..werde es aber natürlich änder wenn er wieder richtig läuft.

Das mit dem R0 ..........MSA.htm ist eine selbst gebaute Startseite von mir.

werde mal versuchen deinen Tipp auszuführen.

Danke Gruß MeisterEder1

 

Wie schon im Posting #3 vermutet muss die Winsock repariert werden [1]:
Die Virenentferneung sollte im "Abgesicherten Modus" vorgenommen werden, siehe [2]. Zusätzlich würde ich mit der "datfind.bat" noch nach verdächtigen Dateien suchen [3].

[1] Winsock reparieren mit LspFix:
http://www.cexx.org/lspfix.htm


[2] Bundesamt für Sicherheit in der Informationstechnologie (BSI)
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
http://www.bsi.de/av/texte/wiederher_xp.htm

[3] datfind.bat
datFind.zip --> entzippe datFind.zip --> datFind.bat ausführen.
http://virus-protect.org/zip/datFind.zip

Kurzanleitung "datfind.bat":
http://virus-protect.org/datfindbat.html

 

Hy Deoroller und Wolfgang 77.
Danke für eure Hilfe ich denke das das Ding jetzt weg ist.
Habe die Anleitung von Deoroller befolgt und jetzt müsste alles wieder i.o. sein.
SP2 ist jetzt auch drauf und den Rat mit Datfinder.bat werde ich auch noch befolgen.
Vielen vielen Dank @ All
Super das es Community´s gibt wo auch dummen Menschen geholfen wird.;-)

Gruß MeisterEder1

Ach ja, ist es normal das der PC mit SP2 jetzt länger braucht zum Starten ??
Ist schon echt langsammer jetzt.