Prob mit nem Virus

schweiger1983

Lieutenant
Registriert
Mai 2004
Beiträge
607
Hi leutz,
ich hab mir einen virus gefangen und zwar meldet mir norton 2004 folgendes:

objektname: C:\windows\system32\msconfg.exe
virenname: w32.randex.gen

ich bekomm den mit norton auch nicht wech!
habt ihr da noch einen tipp
schweiger
 
Zuletzt bearbeitet:
wieso löscht du die datei nicht einfach? ist keine system datei ;) ggf. erst die datei im task manager beenden falls ein zugriff nicht möglich ist.
mfg
IRID1UM
 
da bin ich mir nicht sicher gewesen. ob'S ne sys dat ist oder nicht, norton hats auch versucht aber es ging nicht
 
Hi,

hier gibt es erst mal mehr Infos zum Virus.

Dort findest du auch das:

removal instructions

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


  1. Disable System Restore (Windows Me/XP).
  2. Update the virus definitions.
  3. Restart the computer in Safe mode or VGA mode.
  4. Run a full system scan and delete all the files detected as W32.Randex.gen.
  5. Reverse the changes that the worm made to the registry.
[EDIT] die einzelnen Punkte sind auf der Site ausführlich beschrieben
---

Somit solltest du den Schädling los werden ;)

Viele Grüße
Moonstrucker
 
Zuletzt bearbeitet:
soweit ich das verstanden hab soll ich das system im abgesicherten modus hochfahren und einmal durchscannen lassen und die dateien die befallen sind löschen oder?

die datei so zu löschen hab ich probiert, klappt aber auch nicht
 
Zuletzt bearbeitet:
ja, das hast du richtig verstanden, aber als erstest musst du in
Systemsteuerung > System > Systemeigenschaften den Hacken
hinzufügen (siehe mein Bild) sonst werden die Dateien nicht gelöscht
 

Anhänge

  • Unbenannt-1.jpg
    Unbenannt-1.jpg
    89,6 KB · Aufrufe: 241
Zuletzt bearbeitet:
danke euch für die hilfe, es hat geklappt!
kann ich das häckchen wieder weg machen oder besser so lassen
schweiger
 
Mach es lieber wieder weg - ist ja für die Systemwiederherstellung da, falls
was ganz schief laufen sollte ;)

Cool, das es geklappt hat hehe

PS: hast du das noch mit der Registry gemacht?
 
ne, das mit der registry hab ich nicht gemacht, da kenn ich mich nicht aus
ist das schlimm wenn ich das nicht mach
 
Ob das schlimm ist kann ich dir nicht genau sagen, aber danke mal nicht -> haupt-
sache der Wurm ist weg. Ich würde mal die Registy öffnen und dort nachgucken,
ob der Wurm sich da verewigt hat (siehe Punkt 5 bei Symantecs Site).
Wenn du dir noch nicht ganz sicher bist, dann würde da nichts machen.
Aber nachgucken, kannst ja mal.

In der JPG zeige ich dir mal, was bei mir drin steht. Wenn du dir absolut sicher
bist, das ein Eintrag von dem Wurm vorgenommen wurde, kannst ihn löschen.
Bzw. mach mal einen Screenshot wie ich von den beiden Ordnern, dann könnte
ich mir das auch angucken. ( \Run & \RunServices)
Könnte dir evtl. sagen, was vielleicht weg sollte. (Virusbedingt)

PS: In Run sind bei Einträge vorhanden und bei RunServices nicht.
 

Anhänge

  • Unbenannt-3.jpg
    Unbenannt-3.jpg
    97,8 KB · Aufrufe: 176
so sehen die einträge bei mir aus
 

Anhänge

  • run1.jpg
    run1.jpg
    54,7 KB · Aufrufe: 214
  • runservice1.jpg
    runservice1.jpg
    24,5 KB · Aufrufe: 180
Sieht alles gut aus - musst nichts machen ;) Glück gehabt hehe
 
das ist doch gut - Danke dir noch mal und ein schönes we noch
bis denn schweiger
 
Jup, kein Problem - dir auch ein schönes WE. Das Wetter könnte schöner sein,
damit es sich lohnen würde zum See zu fahren hehe
 
Zurück
Oben