[WinXP] Virus drauf - wird aber nicht gelöscht

Kamikaze

gesperrt
Virus drauf - wird aber nicht gelöscht

Tach,
ich hab das AV Programm AntiVirGuard drauf.
Es warnt mich zwar wenn irgendwas hochbrisantes entdeckt wird, jedoch wars das dann auch schon. Weder löscht er die Datei noch führt er eine andere der möglichen AKtionen aus.
Nun habe ich mal ein Virus drauf oder so, der sich algs.exe nennt (hat Aber glaube ich nichts mit Arbeitslosengeld zu tun). Desweiteren noch eine Datei die alg.exe heißt.
Aber selbst manuel läßt die datei sich nicht löschen.
Kann wer helfen?
Danke im Vorraus.
 

AlterKnacker

Moderator
Teammitglied
Das ist ein Trojaner, der W32-LinkbotM, kommt meist mit winamp zusammen..

Norton putzt den ohne Probleme weg, ansonsten versucge folgendes:

In den abgesicherten Modus starten, die Dateien alg.*, algs.* etc. löschen.

Dann die Registry säubern:
  1. Click Start > Ausführen
  2. Type regedit
  3. Click OK.
  4. Navigate to the subkey:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  5. In the right pane, delete the following values, if they exist:

    "Local Security Authority Service" = "%System%\lssas.exe"
    "Local Security Authority Service" = "%System%\Isass.exe"
    "Client Server Runtime Process" = "%System%\csrs.exe"
    "Windows Logon Application" = "%System%\logon.exe"
    "Windows Logon Application" = "%System%\winIogon.exe"
    "Windows Explorer" = "%System%\explorer.exe"
    "Winamp Agent" = "%System%\winamp.exe"
    "Windows Network Firewall" = "%System%\firewall.exe"
    "Spooler SubSystem App" = "%System%\spoolsvc.exe"
    "Spooler SubSystem App" = "%System%\spooIsv.exe"
    "Application Layer Gateway Service" = "%System%\algs.exe"
    "Microsoft Internet Explorer" = "%System%\iexplore.exe"
  6. Exit the Registry Editor
Viel Glück :)
 

Cesar

Froschpornopaparazzi
Zur Not, in der aktuelen Computerbild ist der mehrmalige Testsieger Kaspersky drin:)

Plus Kasprsky Firewall, und Kaspersky anti Spam (gegen EMail spam)

Ich benutz Kaspersky schon sehr lange, und bin sehr zufrieden :)

Hast dann 1Jahr Update möglichkeit ;)(Kostenlosnatürlich)
 
B

Brummelchen

Gast
Scheiss auf verschiedene Tips. Mach dein System platt oder spiel ein sauberes
Image ein. Erst heute gabs anderweitig eine Diskussion darüber, wer weiss, was
noch alles infiziert wurde etc bla - kannst du dir das Risiko erlauben und anderen
zumuten?
 

Franz

assimiliert
Plattmachen?
So destruktiv kenne ich Brummelchen gar nicht. :D

@Cesar,

hier geht's nicht um eine Macke, o.ä., einer Software, sondern um die gescheiterte Entfernung eines Virus'.

@Kami,
hast du das Löschen schon im abgesicherten Modus versucht, wie es AK vorgeschlagen hat? So funktioniert es meist.
 

Cesar

Froschpornopaparazzi
Hä, ja und ich denke dass dieses Kaspersky dabei helfen würde!
Wenn es sein Proggi nicht auf die Reihe bekommt, muss er entweder mit dem Virus weiterleben, das System neu aufsetzten oder was am einfachsten wäre ein anderes Virenproggi ausprobieren ;)
 

---rOOts---

Senior Member
hat_3.gif


STOP
Plattmachen? So destruktiv kenne ich Brummelchen gar nicht.
So ein Quatsch! Iss er nich und Recht hat er auch noch!!

Ein Virenwächter hat angeschlagen!
Nun ist es zu Spät!!
Niemand kann wissen, selbst wenn der vermeintliche Schädling gelöscht
wurde, ob nicht noch anderer Schadcode, der EBEN nicht erkannt wurde,
nachgeladen wurde!!

Tu dir und der Allgemeinheit einen Gefallen und ersetze dein System
durch ein "sauberes" Image, oder setze es neu auf!!


------------------------
399
 

AlterKnacker

Moderator
Teammitglied
Na, ich weiss ja nicht.....

Ist die "399" über Deiner Sig die Anzahl der Images, die Du monatlich einspielst? ;)

Im Ernst: Nach dem Beseitigen eines Virus/Wurms/Trojaners ist natürlich ein kompletter Systemcheck mit frisch aktualisiertem AVP Pflicht, aber wenn das positiv verläuft, wäre eine Neuinstallation schlicht unnötig.

Absolute Sicherheit hast Du nur, wenn Du den Stecker ziehst.

Ich schieb das Thema jetzt mal ins Sicherheitsforum.
 

Kamikaze

gesperrt
Also die Datei hab ich grad im abgesicherten Modus gelöscht.
Irgendwie hab ich über Nacht noch zig andre Viren drauf bekomm (wie auch immer), die habe ich auch alle gelöscht.
Nun ist aber eine Datei "nkunpack.dll" da. SOll auch ein Virus sein. Ließ sich ebr nicht im Abgesicherten Modus löschen :( . Und nun geht mir das dreck-viren programm aufn sack. Der Virus läßt sich aber nicht "ignorieren".
und nun?
 

little tyrolean

Elder Statesman
Ich lese im ganzen Thread nichts darüber, ob bei Kami die Systemwiederherstellung aktiv ist oder nicht.
Wenn ja, dann schleunigst deaktivieren.
Ebenso sollte danach das Verzeichnis ...\System32\dllcache (Achtung versteckt!) gelöscht werden,
weil die Systemüberwachung geänderte oder gelöschte Dateien ohne Rückfrage wieder herstellt -
ein idealer Aufenhaltsort für Viren.
 
Zuletzt bearbeitet:

Kamikaze

gesperrt
Ich raff grad was nicht.
Was ist das UNLOCKER? für was benötige ich das? Mit rechtsklick etc ist nichts. Die datei läßt sich nicht löschen.

@lt - systemwas? wo kann ich das nachschauen obs aktiviert ist? der ordner habe ich nicht aufn rechner.
 

little tyrolean

Elder Statesman
Kamikaze schrieb:
@lt - systemwas? wo kann ich das nachschauen obs aktiviert ist?
Systemsteuerung => System => Systemwiederherstellung - ganz einfach, oder? :D
Kamikaze schrieb:
der ordner habe ich nicht aufn rechner.
Ganz langsam zum Mitschreiben (wenn dein Windowsverzeichnis anders heißt oder nicht auf C: liegt, dann halt dort):
C:\Windows\System32\dllcache -
der Ordner ist aber versteckt, du müßtest den erst einmal im Explorer sichtbar machen, wenn...
 

Kamikaze

gesperrt
Ok habs deaktiviert. Auch wenn ich nicht den nutzen davon verstehe.
Na die versteckten Datein werden schon angezeigt. Er ist trotzdem nicht da.
Kotze der Kollege war gestern am Rechner und seitdem ist alles schrott. Hab aber kein BOck auf Neuinstallation. Ist nur wegen der Datei.
 

little tyrolean

Elder Statesman
Kamikaze schrieb:
Ok habs deaktiviert. Auch wenn ich nicht den nutzen davon verstehe.
Die Systemwiederherstellung sichert auch Viren - und somit wirst die die niemals los,
weil normalerweise jeder Zugriff auf das Wiederherstellungs - Verzeichnis für User / Programme verboten ist... :mad
 

---rOOts---

Senior Member
hat_3.gif


@AK
Na siehste! Nu doktert Kami schon so lange an seinem System herum und
was hat es gebracht? NIX !!

Ach und die Zahl, tja, bald sind wir das Board ! ;)

@Kami
Beherzige meinen Rat!!
Schau nach ob du wichtige Dateien und Dokumente auf deinem System hast!
Sichere sie dir!!
Auf Nummer Sicher gehst du, wenn du dir von deinem kaputtem System noch
ein Backup mittels Imageprogramm machst. Dann kommst du noch an Dateien ran,
falls du etwas übersehen hast.

So nun setze dein System neu auf, Insalliere alle Treiber, spiele alle Updates ein,
richte es dir gemütlich ein (konfiguriere es), installiere noch SEHR wichtige Programme,
z.B. Works, Office, AV-Programm oder Firewall,(WICHTIG!! OPERA ;) )
Überlege es dir Gut welche Programme für dich wichtig sind!

Und dann mache dir von diesem Grundsystem ein Image und hebe es
SEHR gut auf!!

Vergiss nicht hin und wieder ein Backup zu machen, dann hast du nie
wieder solche Probleme wie eben!!




------------------------
397
 

AlterKnacker

Moderator
Teammitglied
Verstanden haben das schon die meisten, trotzdem würde ich nicht für einen einzelnen, eher harmlosen, Trojaner backswitchen.

Okay, sein System scheint ja doch schlimmer verseucht zu sein. Kein Wunder, ohne Beachtung und Verständnis der grundlegensten Regeln (;) Nicht böse gemeint, da bist Du sicher nicht der Einzige). Ich empfehle da jetzt auch eine Neuinstallation mit anschliessendem Image-Backup.
 

Kamikaze

gesperrt
Nagut. Hab zwar echt kein Bock drauf, aber da werd ich mir mal wo die mühe mit dem Image etc machen. Danke für die Antworten.
 
Oben