Virus!!!

jeffbrushie · 25.08.2003, 10:36

Hallo habe folgendes problem, als ich das letzte mal meinen virenscanner aktualisiert habe spuckte er prompt die meldung aus ich hätte einen virus auf meinem pc und zwar den:

backdoor.roxy

in der: d:\WINNT\system32\msmsgri32.exe

ausserdem steht dabei dass die datei nicht repariert werden konnte.

Meine Frage kann ich diese datei einfach löschen? eher nicht oder wenn es eine datei aus dem system 32 ordner ist.

Das Problem der Virus haut die ganze Performance meines pc zum butter das heißt mein arbeitsspeicher ist mit 28 mb cache schon vollends ausgelastet und lässt mich keine anderen programme starten und lauter solche macken!

bleibt nur formatieren oder gibts noch eine andere Lösung?

thx for help greez

Seppo · 25.08.2003, 11:28

das hört sich stark nach an Trojaner an!

du kannst die datei deshalb nicht löschen weil windows sie im hintergrund verwendet! schau zum beíspiel mal in den task manager dort müsste es bei den prozessen angezeigt sein!

weiters: du bist den trojaner dann los wenn du die stelle findest wo er aufgerufen wird wenn du windows startest

zb: win.ini autostart oder geheimtip: start->ausführen-> msconfig eingeben und dort dann im letzen menüpunkt schauen unter autostart ob die datei dort drinnen ist!

falls alles nix is .. dann gehst im ms-dos und löscht die datei manuel wobei das sehr mit vorsicht zu geniessen ist!!!

ruffy_mike · 25.08.2003, 12:31

Yep, das ist ein Trojaner (Randex.d)

Hier die Beschreibung von der Symantec-Page, inkl. Anleitung zum Entfernen:
http://www.symantec.com/avcenter/ven....randex.d.html, leider nur auf Englisch.

Im Prinzip musst du den Registry-Key löschen, der das Backdoor-Programm lädt, neustarten, und dann die EXE-Datei löschen.

ruffy_mike · 25.08.2003, 12:35

Ah ja, nochwas: wenn du ein Netzwerk hast, ist es sehr wahrscheinlich, dass du den Trojaner schon auf allen PC's im lokalen Netzwerk hast, da sich das Ding über's LAN verbreiten kann! Such auch nach einer Datei PAYLOAD.DAT, das ist ebenfalls eine Kopie des Trojaners.

jeffbrushie · 25.08.2003, 12:54

ok thx @all werd mal schaun ob ichs hinkrieg melde mich wieder vielen dank nochmal!

25.08.2003, 10:36	#1
jeffbrushie Jr. Member Registriert seit: 15.09.2001 Beiträge: 45	Virus!!! Hallo habe folgendes problem, als ich das letzte mal meinen virenscanner aktualisiert habe spuckte er prompt die meldung aus ich hätte einen virus auf meinem pc und zwar den: backdoor.roxy in der: d:\WINNT\system32\msmsgri32.exe ausserdem steht dabei dass die datei nicht repariert werden konnte. Meine Frage kann ich diese datei einfach löschen? eher nicht oder wenn es eine datei aus dem system 32 ordner ist. Das Problem der Virus haut die ganze Performance meines pc zum butter das heißt mein arbeitsspeicher ist mit 28 mb cache schon vollends ausgelastet und lässt mich keine anderen programme starten und lauter solche macken! bleibt nur formatieren oder gibts noch eine andere Lösung? thx for help greez ____________________________________ DESTROY DESTRUCTION

25.08.2003, 11:28	#2
Seppo Veteran Registriert seit: 20.09.2002 Alter: 42 Beiträge: 465	das hört sich stark nach an Trojaner an! du kannst die datei deshalb nicht löschen weil windows sie im hintergrund verwendet! schau zum beíspiel mal in den task manager dort müsste es bei den prozessen angezeigt sein! weiters: du bist den trojaner dann los wenn du die stelle findest wo er aufgerufen wird wenn du windows startest zb: win.ini autostart oder geheimtip: start->ausführen-> msconfig eingeben und dort dann im letzen menüpunkt schauen unter autostart ob die datei dort drinnen ist! falls alles nix is .. dann gehst im ms-dos und löscht die datei manuel wobei das sehr mit vorsicht zu geniessen ist!!! ____________________________________ http://www.disco-eldorado.at

25.08.2003, 12:31	#3
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Yep, das ist ein Trojaner (Randex.d) Hier die Beschreibung von der Symantec-Page, inkl. Anleitung zum Entfernen: http://www.symantec.com/avcenter/ven....randex.d.html, leider nur auf Englisch. Im Prinzip musst du den Registry-Key löschen, der das Backdoor-Programm lädt, neustarten, und dann die EXE-Datei löschen. ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

25.08.2003, 12:35	#4
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Ah ja, nochwas: wenn du ein Netzwerk hast, ist es sehr wahrscheinlich, dass du den Trojaner schon auf allen PC's im lokalen Netzwerk hast, da sich das Ding über's LAN verbreiten kann! Such auch nach einer Datei PAYLOAD.DAT, das ist ebenfalls eine Kopie des Trojaners. ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

25.08.2003, 12:54	#5
jeffbrushie Jr. Member Registriert seit: 15.09.2001 Beiträge: 45	ok thx @all werd mal schaun ob ichs hinkrieg melde mich wieder vielen dank nochmal! ____________________________________ DESTROY DESTRUCTION

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)