win32:Maleware-gen

Miguel · 07.04.2010, 19:47

Hallo zusammen!

Ich soll/möche einen PC von einem Virus befreien.
Avir meldet den Win32:Mailware-gen in der Datei C:\windows\system32\netapi32.dll

Zwei Probleme treten dabei auf: Avir kann diese Datei weder reparieren noch verschieben.

Und ich komme mit dem PC nicht ins Internet, weil die ADSL Verbindung nicht reagiert. Und ich kann auch keine neue ADSL Verbindung einrichten. Das System reagiert auf die entsprechenden Eingaben nicht.

Jetzt bin ich ein bisserl ratlos. Könnt ihr mir hier weiterhelfen?

lg Miguel

pc.net · 07.04.2010, 20:33

am besten ein sauberes system von cd/dvd (zb. knoppix) booten und mit den enthaltenen virenscanner den rechner reinigen

Christoph · 07.04.2010, 20:59

Zu pc.nets Tip einige Adressen:

Von CD und Offline:
Avira Rescue System
http://www.avira.de/de/support/support_downloads.html
F-Secure Rescue CD:
http://www.f-secure.com/linux-weblog...rescue-cd-311/
Knoppicillin
http://www.heise.de/software/downloa..._edition/37894
Dr.Web Live CD
http://www.freedrweb.com/livecd/?lng=en

enjoy2 · 07.04.2010, 21:27

http://www.processlibrary.com/de/dir...netapi32/21334

ist klar, dass du nicht ins Internet kommst, weil dies Avira blockiert
könnte auch sein, dass dies ein Fehleralarm von Avira ist

mit einer LiveCD booten und System von anderen Virenscanner prüfen lassen, ist sicher eine gute Idee, findet diese nichts, würde ich Avira die Datei ignorieren lassen und auf der Webseite zu Avira schicken - wenn es ein Fehlalarm ist, dann wird dies mit einem Signatureupdate behoben.

sobald du die Datei von Avira ignorieren lässt, sollte auch eine Internetzugang wieder funktionieren
Vorsicht, wenn es ein Virus sein sollte, dann hat dieser natürlich auch Zugang zum Netz

kutz · 07.04.2010, 21:43

schon mal mit dem abgesicherten modus probiert? so kannst sie sicher verschieben, löschen

Miguel · 09.04.2010, 15:41

Danke für die Tipps.

Ich habe von ct' eine Notfalls CD mit Anti Viren Programmen, mit der werde ich als nächstes mein Glück versuchen. Ich denke, dass ich damit auch die infizierte Datei weg bekomme, da diese CD mit einem integrierten Betriebssystem läuft.

Ich frag mich nur, ob ich durch Löschen oder Verschieben dieser Datei die Lauffähigkeit des Ursprungssystems gefährde. Die Netapi32.dll muss ich vermutlich durch eine nicht infizierte Version ersetzen.

Kann es sein, dass die Infektion dieser Datei ausschlaggebend dafür ist, dass sich die ADSL-Verbindungen nicht mehr aktivieren lassen?

Soviele Fragen. Ich werde also zuerst mit der Notfall-CD den Virus beseitigen und dann darauf hoffen, dass das XP halbwegs normal startet. Dann sehen wir weiter.

Ist der Plan so o.k.?

enjoy2 · 09.04.2010, 16:18

zur Frage ADSL Verbindung, siehe Link von mir 2 Posting oberhalb deines

imho guter Plan, ich würde mir noch die VersionsNr. der netapi32.dll aufschreiben, damit du diese vergleichen kannst, wenn du dir diese downloaden möchtest, zB. hier http://de.nodevice.com/dll/netapi32_dll/item390.html
Eine Überprüfung dieser Datei aus dem Netz ist wahrscheinlich kein Fehler

Miguel · 10.04.2010, 16:24

Hallo zusammen.

Ich sitze jetzt vor dem infiziertem PC.
Ich habe ihn über die Desinfec't CD gebootet und die Autoscan Option gewählt.
Avir hat mit Fehlermeldungen abgebrochen (die Fehlermeldungen lassen auf die nicht funktionierende Internetverbindung schließen)

Zur Zeit lauft (hoffe ich) gerade BitDefender. Leider gibt es hier keinen Fortschrittsbalken oder keine Prozente. Der Durchlauf dauert jetzt schon ca. 1 Stunde. Die Festplatte rattert brav. Also nehme ich mal an, dass der Scan läuft.

Anschließend sollte die Autoscan Option auch noch Kaspersky zum Einsatz bringen (wenn das ohne Internetverbindung funktioniert).

Schauen wir einmal, wie sich das entwickelt.

Ist es normal, dass das Scannen der Festplatte so lange dauert?

Miguel · 10.04.2010, 17:01

Nachdem Bit Defender nach einer Stunde und sechs Minuten fertig war, hat er einen Virenfund gemeldet.
Allerdings hat er den Virus nicht entfernt, wie ein Teststart des Betriebssystems gezeigt hat.

Irgendwie scheint die CD ohne Internetzugang nicht ordentlich zu funktionieren.

Ich versuche jetzt einmal die Datei unter der Linuxoberfläche händisch umzubenennen bzw. zu verschieben. Mal sehen , ob das etwas hilft.

Don Manuel · 10.04.2010, 17:04

Auf der BootCD in meiner Signatur, OmniBoot, ist auch Avira integriert. Das funktioniert auch ohne Internet, Stand der Virensignaturen ist etwa 25.3.

edit: nicht in der Mini-Version enthalten, sondern nur in Maxi oder Mega

07.04.2010, 19:47	#1
Miguel Inventar Registriert seit: 07.05.2000 Beiträge: 1.658 Mein Computer	win32:Maleware-gen Hallo zusammen! Ich soll/möche einen PC von einem Virus befreien. Avir meldet den Win32:Mailware-gen in der Datei C:\windows\system32\netapi32.dll Zwei Probleme treten dabei auf: Avir kann diese Datei weder reparieren noch verschieben. Und ich komme mit dem PC nicht ins Internet, weil die ADSL Verbindung nicht reagiert. Und ich kann auch keine neue ADSL Verbindung einrichten. Das System reagiert auf die entsprechenden Eingaben nicht. Jetzt bin ich ein bisserl ratlos. Könnt ihr mir hier weiterhelfen? lg Miguel ____________________________________ \"Leben ist, was einem passiert, während man auf die Erfüllung seiner Träume wartet.\" (aus \"Der König von Sankt Pauli\")

07.04.2010, 20:33	#2
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	am besten ein sauberes system von cd/dvd (zb. knoppix) booten und mit den enthaltenen virenscanner den rechner reinigen ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

07.04.2010, 20:59	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Zu pc.nets Tip einige Adressen: Von CD und Offline: Avira Rescue System http://www.avira.de/de/support/support_downloads.html F-Secure Rescue CD: http://www.f-secure.com/linux-weblog...rescue-cd-311/ Knoppicillin http://www.heise.de/software/downloa..._edition/37894 Dr.Web Live CD http://www.freedrweb.com/livecd/?lng=en ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

07.04.2010, 21:27	#4
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	http://www.processlibrary.com/de/dir...netapi32/21334 ist klar, dass du nicht ins Internet kommst, weil dies Avira blockiert könnte auch sein, dass dies ein Fehleralarm von Avira ist mit einer LiveCD booten und System von anderen Virenscanner prüfen lassen, ist sicher eine gute Idee, findet diese nichts, würde ich Avira die Datei ignorieren lassen und auf der Webseite zu Avira schicken - wenn es ein Fehlalarm ist, dann wird dies mit einem Signatureupdate behoben. sobald du die Datei von Avira ignorieren lässt, sollte auch eine Internetzugang wieder funktionieren Vorsicht, wenn es ein Virus sein sollte, dann hat dieser natürlich auch Zugang zum Netz ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

07.04.2010, 21:43	#5
kutz Veteran Registriert seit: 10.08.2003 Ort: waldviertel Beiträge: 392	schon mal mit dem abgesicherten modus probiert? so kannst sie sicher verschieben, löschen ____________________________________ geht´s geht´s, geht´s ned daun geht´s hoit ned Elektrogeräte werden mit Rauch betrieben. Wenn er aus den Gehäuse entweichen kann, ist das Gerät kaputt. Der Optimist erklärt, daß wir in der besten aller möglichen Welten leben, und der Pessimist fürchtet, dass dies wahr ist

09.04.2010, 15:41	#6
Miguel Inventar Registriert seit: 07.05.2000 Beiträge: 1.658 Mein Computer	Danke für die Tipps. Ich habe von ct' eine Notfalls CD mit Anti Viren Programmen, mit der werde ich als nächstes mein Glück versuchen. Ich denke, dass ich damit auch die infizierte Datei weg bekomme, da diese CD mit einem integrierten Betriebssystem läuft. Ich frag mich nur, ob ich durch Löschen oder Verschieben dieser Datei die Lauffähigkeit des Ursprungssystems gefährde. Die Netapi32.dll muss ich vermutlich durch eine nicht infizierte Version ersetzen. Kann es sein, dass die Infektion dieser Datei ausschlaggebend dafür ist, dass sich die ADSL-Verbindungen nicht mehr aktivieren lassen? Soviele Fragen. Ich werde also zuerst mit der Notfall-CD den Virus beseitigen und dann darauf hoffen, dass das XP halbwegs normal startet. Dann sehen wir weiter. Ist der Plan so o.k.? ____________________________________ \"Leben ist, was einem passiert, während man auf die Erfüllung seiner Träume wartet.\" (aus \"Der König von Sankt Pauli\")

09.04.2010, 16:18	#7
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	zur Frage ADSL Verbindung, siehe Link von mir 2 Posting oberhalb deines imho guter Plan, ich würde mir noch die VersionsNr. der netapi32.dll aufschreiben, damit du diese vergleichen kannst, wenn du dir diese downloaden möchtest, zB. hier http://de.nodevice.com/dll/netapi32_dll/item390.html Eine Überprüfung dieser Datei aus dem Netz ist wahrscheinlich kein Fehler ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

10.04.2010, 16:24	#8
Miguel Inventar Registriert seit: 07.05.2000 Beiträge: 1.658 Mein Computer	Hallo zusammen. Ich sitze jetzt vor dem infiziertem PC. Ich habe ihn über die Desinfec't CD gebootet und die Autoscan Option gewählt. Avir hat mit Fehlermeldungen abgebrochen (die Fehlermeldungen lassen auf die nicht funktionierende Internetverbindung schließen) Zur Zeit lauft (hoffe ich) gerade BitDefender. Leider gibt es hier keinen Fortschrittsbalken oder keine Prozente. Der Durchlauf dauert jetzt schon ca. 1 Stunde. Die Festplatte rattert brav. Also nehme ich mal an, dass der Scan läuft. Anschließend sollte die Autoscan Option auch noch Kaspersky zum Einsatz bringen (wenn das ohne Internetverbindung funktioniert). Schauen wir einmal, wie sich das entwickelt. Ist es normal, dass das Scannen der Festplatte so lange dauert? ____________________________________ \"Leben ist, was einem passiert, während man auf die Erfüllung seiner Träume wartet.\" (aus \"Der König von Sankt Pauli\")

10.04.2010, 17:01	#9
Miguel Inventar Registriert seit: 07.05.2000 Beiträge: 1.658 Mein Computer	Nachdem Bit Defender nach einer Stunde und sechs Minuten fertig war, hat er einen Virenfund gemeldet. Allerdings hat er den Virus nicht entfernt, wie ein Teststart des Betriebssystems gezeigt hat. Irgendwie scheint die CD ohne Internetzugang nicht ordentlich zu funktionieren. Ich versuche jetzt einmal die Datei unter der Linuxoberfläche händisch umzubenennen bzw. zu verschieben. Mal sehen , ob das etwas hilft. ____________________________________ \"Leben ist, was einem passiert, während man auf die Erfüllung seiner Träume wartet.\" (aus \"Der König von Sankt Pauli\")

10.04.2010, 17:04	#10
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Auf der BootCD in meiner Signatur, OmniBoot, ist auch Avira integriert. Das funktioniert auch ohne Internet, Stand der Virensignaturen ist etwa 25.3. edit: nicht in der Mini-Version enthalten, sondern nur in Maxi oder Mega

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln