Viren: Hilfe benötigt!

Honk · 15.09.2001, 21:25

Hallo Leute
Nach Entfernung eines Virus aus einem PC wird zwingend die exe-Datei SirC32.exe zum öffnen von Outlook (und auch vieler anderer Dateien) verlangt. Auch schaffe ich es nicht, eine CD (zB Windows 98) zum laufen zu bringen!
Frage 1) wo finde ich diese exe-Datei
Frage 2) kann es sich (wie ich vermute) um das Virus selbst handeln, welches beim Öffnen nach der Löschung nicht mehr gefunden wird.
Frage 3) wenn dem so ist: wo im System kann ich das ändern (Verknüpfung löschen/Verweise ändern etc.)
Für schnelle Antwort immer dankbar

honk

maXTC · 15.09.2001, 21:48

schau mal da, vielleicht findest du da eine info und hilfe:

http://213.130.45.145/vireninfo/sircam.htm

mfg maXTC

maXTC · 15.09.2001, 21:52

vielleicht hilft auch das norton tool zum entfernen des wurms:

http://www.symantec.com/avcenter/ven...oval.tool.html

maXTC · 15.09.2001, 22:00

eine kleine hilfe hab ich gefunden den virus manuell zu entfernen, leider nur in englisch!

Manual Removal Method

1. In a command window or MS-DOS mode, copy Regedit.exe to Regedit.com.

2. Power down the computer, wait half a minute, then power up the computer.

3. Immediately press the F8 key once a second repeatedly until the Windows Startup menu appears. If the BIOS presents a keyboard error, press F1 to resume and continue pressing the F8 key once a second.

4. In the Windows Startup Menu, select Safe Mode.

5. Run Regedit.com. Backup the Registry by selecting Export Registry file from the Registry menu. Export the entire registry ("All").

6. Remove the worm entries from the Registry.

HKCR\exefile\shell\open\command\Default="C:\recycl ed\SirC32.exe" "%1" %*

HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\Driver32=C:\WINDOWS\SYSTEM\SCam32.exe

HKLM\Software\Sircam

7. Delete all files related to SirCam (Scam32.exe, Sircam.sys, sirc32.exe, etc.) and empty the Recycle Bin.

8. The worm may have modified Autoexec.bat. Remove the line "@win \recycled\sirc32.exe".

cold as ice · 15.09.2001, 23:28

schon wieder ein chello-user ohne firewall.

maXTC · 15.09.2001, 23:38

Zitat:

Original geschrieben von cold as ice
schon wieder ein chello-user ohne firewall.

also dass es in 2371 Hinterbrühl chello gibt, hab ich nicht gewusst

Honk · 16.09.2001, 01:19

Vorweg: Vielen Dank für die Hinweise; - habe mich aber inzwischen selbst schlau gemacht und konnte "alles Böse" (Copyright: G.W.Bush) per Hand und rückstandslos entfernen.
Zur Info: Virenscanner konnte nicht alles finden und der verbleibende Rest machte mir offline dann die Probleme.
An cold as ice: wie maXTC richtig anmerkt gibt´s bei mir noch keine Chello (und wenn dann hätt´ ich´s trotzdem nicht

) und außerdem - Firewall war auf diesem PC (der übriges in Wien steht - trotzdem kein Chello) installiert. Gegen Viren und Würmer hilft (soweit ich das sehe) selten eine Firewall. Bitte um Korrektur falls ich unrecht habe!
Trotzdem vielen Dank und ein schönes Wochenende

Honk

Ferry Ultra · 16.09.2001, 10:20

aber eins wirst jetzt hoffentlich beherzigen:
niemals nachrichten von unbekannten öffnen,und von freunden den anhang nicht anklicken.

ein bekannter von mir hatte diesen wurm,ein chello-user,und die empfänger waren alle chello-user.

maXTC · 16.09.2001, 20:59

Zitat:

Original geschrieben von Ferry Ultra
aber eins wirst jetzt hoffentlich beherzigen:
niemals nachrichten von unbekannten öffnen,und von freunden den anhang nicht anklicken.

keine?

warum darf er jetzt keine bilder mehr ansehen?

ich habe NAV2002 der scannt die mails bevor sie im outlook landen und wenn ein virus gefunden wird, wird das mail isoliert oder gelöscht.

wenn ich ein mail von einem unbekannten absender bekomme, verzichte ich aber auch auf den anhang

15.09.2001, 21:25	#1
Honk Master Registriert seit: 29.07.2000 Alter: 62 Beiträge: 694	Viren: Hilfe benötigt! Hallo Leute Nach Entfernung eines Virus aus einem PC wird zwingend die exe-Datei SirC32.exe zum öffnen von Outlook (und auch vieler anderer Dateien) verlangt. Auch schaffe ich es nicht, eine CD (zB Windows 98) zum laufen zu bringen! Frage 1) wo finde ich diese exe-Datei Frage 2) kann es sich (wie ich vermute) um das Virus selbst handeln, welches beim Öffnen nach der Löschung nicht mehr gefunden wird. Frage 3) wenn dem so ist: wo im System kann ich das ändern (Verknüpfung löschen/Verweise ändern etc.) Für schnelle Antwort immer dankbar honk

15.09.2001, 21:48	#2
maXTC Inventar Registriert seit: 02.02.2001 Ort: South Central Alter: 50 Beiträge: 7.248	schau mal da, vielleicht findest du da eine info und hilfe: http://213.130.45.145/vireninfo/sircam.htm mfg maXTC ____________________________________ A.C.A.B.

15.09.2001, 21:52	#3
maXTC Inventar Registriert seit: 02.02.2001 Ort: South Central Alter: 50 Beiträge: 7.248	vielleicht hilft auch das norton tool zum entfernen des wurms: http://www.symantec.com/avcenter/ven...oval.tool.html ____________________________________ A.C.A.B.

15.09.2001, 22:00	#4
maXTC Inventar Registriert seit: 02.02.2001 Ort: South Central Alter: 50 Beiträge: 7.248	eine kleine hilfe hab ich gefunden den virus manuell zu entfernen, leider nur in englisch! Manual Removal Method 1. In a command window or MS-DOS mode, copy Regedit.exe to Regedit.com. 2. Power down the computer, wait half a minute, then power up the computer. 3. Immediately press the F8 key once a second repeatedly until the Windows Startup menu appears. If the BIOS presents a keyboard error, press F1 to resume and continue pressing the F8 key once a second. 4. In the Windows Startup Menu, select Safe Mode. 5. Run Regedit.com. Backup the Registry by selecting Export Registry file from the Registry menu. Export the entire registry ("All"). 6. Remove the worm entries from the Registry. HKCR\exefile\shell\open\command\Default="C:\recycl ed\SirC32.exe" "%1" %* HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\Driver32=C:\WINDOWS\SYSTEM\SCam32.exe HKLM\Software\Sircam 7. Delete all files related to SirCam (Scam32.exe, Sircam.sys, sirc32.exe, etc.) and empty the Recycle Bin. 8. The worm may have modified Autoexec.bat. Remove the line "@win \recycled\sirc32.exe". ____________________________________ A.C.A.B.

15.09.2001, 23:28	#5
cold as ice gesperrt Registriert seit: 10.06.2001 Beiträge: 268	schon wieder ein chello-user ohne firewall.

16.09.2001, 01:19	#7
Honk Master Registriert seit: 29.07.2000 Alter: 62 Beiträge: 694	Vorweg: Vielen Dank für die Hinweise; - habe mich aber inzwischen selbst schlau gemacht und konnte "alles Böse" (Copyright: G.W.Bush) per Hand und rückstandslos entfernen. Zur Info: Virenscanner konnte nicht alles finden und der verbleibende Rest machte mir offline dann die Probleme. An cold as ice: wie maXTC richtig anmerkt gibt´s bei mir noch keine Chello (und wenn dann hätt´ ich´s trotzdem nicht ) und außerdem - Firewall war auf diesem PC (der übriges in Wien steht - trotzdem kein Chello) installiert. Gegen Viren und Würmer hilft (soweit ich das sehe) selten eine Firewall. Bitte um Korrektur falls ich unrecht habe! Trotzdem vielen Dank und ein schönes Wochenende Honk

16.09.2001, 10:20	#8
Ferry Ultra gesperrt Registriert seit: 23.03.2000 Beiträge: 2.724	aber eins wirst jetzt hoffentlich beherzigen: niemals nachrichten von unbekannten öffnen,und von freunden den anhang nicht anklicken. ein bekannter von mir hatte diesen wurm,ein chello-user,und die empfänger waren alle chello-user.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)