Virus!!!
 

Hallo habe folgendes problem, als ich das letzte mal meinen virenscanner aktualisiert habe spuckte er prompt die meldung aus ich hätte einen virus auf meinem pc und zwar den:


backdoor.roxy

in der: d:\WINNT\system32\msmsgri32.exe

ausserdem steht dabei dass die datei nicht repariert werden konnte.

Meine Frage kann ich diese datei einfach löschen? eher nicht oder wenn es eine datei aus dem system 32 ordner ist.

Das Problem der Virus haut die ganze Performance meines pc zum butter das heißt mein arbeitsspeicher ist mit 28 mb cache schon vollends ausgelastet und lässt mich keine anderen programme starten und lauter solche macken!

bleibt nur formatieren oder gibts noch eine andere Lösung?

thx for help greez

das hört sich stark nach an Trojaner an!

du kannst die datei deshalb nicht löschen weil windows sie im hintergrund verwendet! schau zum beíspiel mal in den task manager dort müsste es bei den prozessen angezeigt sein!

weiters: du bist den trojaner dann los wenn du die stelle findest wo er aufgerufen wird wenn du windows startest

zb: win.ini autostart oder geheimtip: start->ausführen-> msconfig eingeben und dort dann im letzen menüpunkt schauen unter autostart ob die datei dort drinnen ist!

falls alles nix is .. dann gehst im ms-dos und löscht die datei manuel wobei das sehr mit vorsicht zu geniessen ist!!!

Yep, das ist ein Trojaner (Randex.d)

Hier die Beschreibung von der Symantec-Page, inkl. Anleitung zum Entfernen:
http://www.symantec.com/avcenter/ven....randex.d.html, leider nur auf Englisch.

Im Prinzip musst du den Registry-Key löschen, der das Backdoor-Programm lädt, neustarten, und dann die EXE-Datei löschen.

Ah ja, nochwas: wenn du ein Netzwerk hast, ist es sehr wahrscheinlich, dass du den Trojaner schon auf allen PC's im lokalen Netzwerk hast, da sich das Ding über's LAN verbreiten kann! Such auch nach einer Datei PAYLOAD.DAT, das ist ebenfalls eine Kopie des Trojaners.

ok thx @all werd mal schaun ob ichs hinkrieg melde mich wieder vielen dank nochmal!