"wryu.exe" in System32 löschen ?

Microgates · 03.05.2005

Hallo ,

ich habe durch HiJackThis folgende Zeile bekommen:

04-HKLM\...\Run:[4JATK3@4#AJHRM] C:\WINDOWS\System32\wryu.exe

Auch durch Adaware bekomme ich immer wieder neue Dateien als Malware identifiziert in System32. Es handelt sich immer um merkwürdige Buchstabenkombinationen (z.B QwyRA.exe). Nach dem Löschen sind diese Dateien zwar fürs Erste weg, aber sie kommen immer wieder.

Kann ich die obige Zeile aus HiJackThis markieren und mit dem Shredder einfach rausschmeissen ?

Unter Google habe ich viele Einträge gefunden, die wryu.exe als gefährlich einstufen.

Ich freue mich über jede Hilfe !!

Liebe Grüsse

Microgates

Neophyte · 03.05.2005

probiers einfach mit dem Shredder ansonsten geh in

C:\WINDOWS\System32\wryu.exe

lösche dort die datei per hand
virenscanner mal laufen lassen und adware

berliner-loewe · 03.05.2005

04-HKLM\...\Run:[4JATK3@4#AJHRM] C:\WINDOWS\System32\wryu.exe

Beim fixen wird nur der Eintrag in der Registry gelöscht, entweder die Datei manuell löschen oder über die Open the Misc Tools section und dort mit Delete a file on reboot.

Nach dem Löschen sind diese Dateien zwar fürs Erste weg, aber sie kommen immer wieder.

Dann liegt noch min. eine andere Datei des Schädlings auf deinem Rechner.
IE ist geschlossen beim fixen?
Schon mal im abgesicherten Modus die Dateien gelöscht und die Reg-Einträge entfernt?
Poste doch bitte dein Logfile und scanne dein System zusätzlich mit eScan
http://www.trojaner-info.de/hijacker/escan.shtml

Microgates · 03.05.2005

Hallo ,

herzlichen Dank für die schnelle Antwort und Hilfestellung

Ich werde mich heute Nachmittag an die Angelegenheit begeben und falls doch noch Fragen oder Schwierigkeiten auftreten sollten, dann stehe ich hier wieder auf der Matte ;D

Liebe Grüsse

Microgates

"wryu.exe" in System32 löschen ?

Microgates

Neophyte

berliner-loewe

Microgates

"wryu.exe" in System32 löschen ?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums