Prob mit nem Virus

[schweiger1983]

Hi leutz,
ich hab mir einen virus gefangen und zwar meldet mir norton 2004 folgendes:

objektname: C:\windows\system32\msconfg.exe
virenname: w32.randex.gen

ich bekomm den mit norton auch nicht wech!
habt ihr da noch einen tipp
schweiger

 

[IRID1UM]

wieso löscht du die datei nicht einfach? ist keine system datei ggf. erst die datei im task manager beenden falls ein zugriff nicht möglich ist.
mfg
IRID1UM

 

[schweiger1983]

da bin ich mir nicht sicher gewesen. ob'S ne sys dat ist oder nicht, norton hats auch versucht aber es ging nicht

 

[Demokrator]

Hi,

hier gibt es erst mal mehr Infos zum Virus.

Dort findest du auch das:

removal instructions

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Restart the computer in Safe mode or VGA mode.
4. Run a full system scan and delete all the files detected as W32.Randex.gen.
5. Reverse the changes that the worm made to the registry.

[EDIT] die einzelnen Punkte sind auf der Site ausführlich beschrieben
---

Somit solltest du den Schädling los werden

Viele Grüße
Moonstrucker

 

[schweiger1983]

soweit ich das verstanden hab soll ich das system im abgesicherten modus hochfahren und einmal durchscannen lassen und die dateien die befallen sind löschen oder?

die datei so zu löschen hab ich probiert, klappt aber auch nicht

 

[Demokrator]

ja, das hast du richtig verstanden, aber als erstest musst du in
Systemsteuerung > System > Systemeigenschaften den Hacken
hinzufügen (siehe mein Bild) sonst werden die Dateien nicht gelöscht

 

[schweiger1983]

danke euch für die hilfe, es hat geklappt!
kann ich das häckchen wieder weg machen oder besser so lassen
schweiger

 

[Demokrator]

Mach es lieber wieder weg - ist ja für die Systemwiederherstellung da, falls
was ganz schief laufen sollte

Cool, das es geklappt hat hehe

PS: hast du das noch mit der Registry gemacht?

 

[schweiger1983]

ne, das mit der registry hab ich nicht gemacht, da kenn ich mich nicht aus
ist das schlimm wenn ich das nicht mach

 

[Demokrator]

Ob das schlimm ist kann ich dir nicht genau sagen, aber danke mal nicht -> haupt-
sache der Wurm ist weg. Ich würde mal die Registy öffnen und dort nachgucken,
ob der Wurm sich da verewigt hat (siehe Punkt 5 bei Symantecs Site).
Wenn du dir noch nicht ganz sicher bist, dann würde da nichts machen.
Aber nachgucken, kannst ja mal.

In der JPG zeige ich dir mal, was bei mir drin steht. Wenn du dir absolut sicher
bist, das ein Eintrag von dem Wurm vorgenommen wurde, kannst ihn löschen.
Bzw. mach mal einen Screenshot wie ich von den beiden Ordnern, dann könnte
ich mir das auch angucken. ( \Run & \RunServices)
Könnte dir evtl. sagen, was vielleicht weg sollte. (Virusbedingt)

PS: In Run sind bei Einträge vorhanden und bei RunServices nicht.

 

[schweiger1983]

so sehen die einträge bei mir aus

 

[Demokrator]

Sieht alles gut aus - musst nichts machen Glück gehabt hehe

 

[schweiger1983]

das ist doch gut - Danke dir noch mal und ein schönes we noch
bis denn schweiger

 

[Demokrator]

Jup, kein Problem - dir auch ein schönes WE. Das Wetter könnte schöner sein,
damit es sich lohnen würde zum See zu fahren hehe