Viren: Hilfe benötigt!
 

Hallo Leute
Nach Entfernung eines Virus aus einem PC wird zwingend die exe-Datei SirC32.exe zum öffnen von Outlook (und auch vieler anderer Dateien) verlangt. Auch schaffe ich es nicht, eine CD (zB Windows 98) zum laufen zu bringen!
Frage 1) wo finde ich diese exe-Datei
Frage 2) kann es sich (wie ich vermute) um das Virus selbst handeln, welches beim Öffnen nach der Löschung nicht mehr gefunden wird.
Frage 3) wenn dem so ist: wo im System kann ich das ändern (Verknüpfung löschen/Verweise ändern etc.)
Für schnelle Antwort immer dankbar :)

honk

schau mal da, vielleicht findest du da eine info und hilfe:

http://213.130.45.145/vireninfo/sircam.htm

mfg maXTC

vielleicht hilft auch das norton tool zum entfernen des wurms:

http://www.symantec.com/avcenter/ven...oval.tool.html

eine kleine hilfe hab ich gefunden den virus manuell zu entfernen, leider nur in englisch!

Manual Removal Method

1. In a command window or MS-DOS mode, copy Regedit.exe to Regedit.com.

2. Power down the computer, wait half a minute, then power up the computer.

3. Immediately press the F8 key once a second repeatedly until the Windows Startup menu appears. If the BIOS presents a keyboard error, press F1 to resume and continue pressing the F8 key once a second.

4. In the Windows Startup Menu, select Safe Mode.

5. Run Regedit.com. Backup the Registry by selecting Export Registry file from the Registry menu. Export the entire registry ("All").

6. Remove the worm entries from the Registry.

HKCR\exefile\shell\open\command\Default="C:\recycl ed\SirC32.exe" "%1" %*

HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\Driver32=C:\WINDOWS\SYSTEM\SCam32.exe

HKLM\Software\Sircam

7. Delete all files related to SirCam (Scam32.exe, Sircam.sys, sirc32.exe, etc.) and empty the Recycle Bin.

8. The worm may have modified Autoexec.bat. Remove the line "@win \recycled\sirc32.exe".

schon wieder ein chello-user ohne firewall.

also dass es in 2371 Hinterbrühl chello gibt, hab ich nicht gewusst

;)

Vorweg: Vielen Dank für die Hinweise; - habe mich aber inzwischen selbst schlau gemacht und konnte "alles Böse" (Copyright: G.W.Bush) per Hand und rückstandslos entfernen.
Zur Info: Virenscanner konnte nicht alles finden und der verbleibende Rest machte mir offline dann die Probleme.
An cold as ice: wie maXTC richtig anmerkt gibt´s bei mir noch keine Chello (und wenn dann hätt´ ich´s trotzdem nicht :) ) und außerdem - Firewall war auf diesem PC (der übriges in Wien steht - trotzdem kein Chello) installiert. Gegen Viren und Würmer hilft (soweit ich das sehe) selten eine Firewall. Bitte um Korrektur falls ich unrecht habe!
Trotzdem vielen Dank und ein schönes Wochenende
;)
Honk

aber eins wirst jetzt hoffentlich beherzigen:
niemals nachrichten von unbekannten öffnen,und von freunden den anhang nicht anklicken.

ein bekannter von mir hatte diesen wurm,ein chello-user,und die empfänger waren alle chello-user.

keine?

warum darf er jetzt keine bilder mehr ansehen?

ich habe NAV2002 der scannt die mails bevor sie im outlook landen und wenn ein virus gefunden wird, wird das mail isoliert oder gelöscht.

wenn ich ein mail von einem unbekannten absender bekomme, verzichte ich aber auch auf den anhang ;)