W32.Randex.gen kann nicht löschen - Hilfe !!

Kekskopf · 06.04.2004

Hallo, mittlerweile gebe ich den Text zum dritten Mal ein, weil immer etwas gefehlt hat von Name, Email... bla nochmal:

Also, mein Norton Virenscanner springt auf einen Virus an (W32.Randex.gen), der sich in der Datei windows/system32/wuamgrd.exe befindet, der Virenscanner kann den Virus aber nicht löscchen. Habe auch schon versucht die Datei manuell zu löschen, aber das verweigert der PC. Der Virus war auch nicht auf der Symantecseite in der Liste der Viren aufgelistet, für die es ein Entfernungstool gibt... Was nun ?
Danke für die Hilfe im Voraus ...

verschoben von Windows XP

PCDpan_fee · 06.04.2004

schon in die Registry geschaut?

Der Wurm kopiert sich als WINDEV.EXE in den Windows-Systemordner und fügt folgende Einträge zur Registrierung hinzu, so dass er beim Systemneustart aktiviert wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Windows Runtime DLL Services
= C:\<Windows system>\WINDEV.EXE

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Windows Runtime DLL Services
= C:\<Windows system>\WINDEV.EXE

http://www.sophos.de/virusinfo/analyses/w32randexm.html

»W32/RBot-A« alias Backdoor.Agobot.gy, W32.Randex.gen, BKDR_SDBOT.GEN

Damit er automatisch beim Start von Windows aktiviert wird, kopiert sich W32/RBot-A in die Datei wuamgrd.exe im Windows-Systemordner und erstellt die folgenden Registrierungseinträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = wuamgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Microsoft Update = wuamgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update = wuamgrd.exe

HKU\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = wuamgrd.exe

HKU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Microsoft Update = wuamgrd.exe

http://www.sophos.de/virusinfo/analyses/w32rbota.html

pan_fee

Kekskopf · 06.04.2004

Ja, danke erstmal, habe es inder Registry gefunden und entfernt, neustart gemacht, natürlioch war wieder alles in der Registry. Dann nochmal daraus entfernt, nun versuch ich immer noch vergeblich die Datei zu löschen, er schreibt sich sonst gleich wieder ein... Wie krieg ich die Datei runter ??

Flöckchen · 06.04.2004

Kekskopf schrieb:
Wie krieg ich die Datei runter ??

Im abgesicherten Modus vielleicht?
In der Wiederherstellungskonsole wäre bestimmt auch noch ne Möglichkeit...

Kekskopf · 06.04.2004

Ich glaube, ich habae sie gelöscht. Habe sie im TaksManager deaktiviert und dann verschwand sie automatisch aus dem Ordner und sonst kann ich nur noch im Prefetch finden... Dort auch löschen ?

Flöckchen · 06.04.2004

Jup, besser ist das.

W32.Randex.gen kann nicht löschen - Hilfe !!

Kekskopf

PCDpan_fee

Kekskopf

Flöckchen

Kekskopf

Flöckchen

W32.Randex.gen kann nicht löschen - Hilfe !!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums