4. Bitte um Hilfe bei hartnäckigem Virus

Bitte um Hilfe bei hartnäckigem Virus

  • ?

    Habe auf www.symantec.com einen Scan durchgeführt.
    Eine Datei ist infiziert:

    C:\WINDOWS\system32\Msn32ox.exe is infected with W32.Spybot.Worm

    Die Datei kann ich aber nicht finden. Die Konsole findet sie mit der
    Autovervollständigung, löschen kann ich die Datei aber nicht.

    C:\WINDOWS>cd system32

    C:\WINDOWS\system32>erase Msn32ox.exe (Autovervollständigung)
    C:\WINDOWS\system32\Msn32ox.exe konnte nicht gefunden werden

    C:\WINDOWS\system32>

    Beim Start des Computers startet automatisch auch der Prozess, im Autostartordner lässt sich aber nichts entdecken.

    Meine Virenprogramme versagen bei diesem Worm. Hat jemand einen Tipp von euch?

    Vielen Dank!

    0
  • L

    1. Alle infizierten Prozesse im Task-manager killen.
    2. den explorer.exe task killen.
    3. neuen task cmd.exe erstellen. (im Task-manager oder über den Ausführen dialog ( [windowstaste]+r )
    4. die Datei löschen.

    Das sollte eigentlich klappen, wenn alle explorer tasks nicht mehr laufen...

    ndT Lupo

    Wie wir von manchen Menschen verkannt werden, beweisen uns nicht selten ihre Geschenke.
    ^Sigmund Graff^

    0
  • ?

    boote deinen rechner mit einer knopix cd. dann kannst du alle *g* dateien löschen.

    0
  • ?

    killbox kann solche files bei einem reboot des rechners ( wenn sie noch nicht laufen) loeschen

    0
  • T

    Hi

    auch schon mal in der registry nachgeschaut? unter /Software/Microsoft/windows/currentVersion/run?

    mal nach den attributen der datei geschaut? ggf sitzt da irgend ein dummes flag wie z.B. Hidden oder so.

    Vorher alle nicht system notwendigen prozesse beenden (bzw die die zu diesem wurm gehöhren. sind meist mehrere, die sich gegenseitig kontrolliren und bei bedarf auch wieder installieren und starten.)

    nach dateien suchen die im gleichen zeitraum erzeugt worden sind.

    gruss

    0
  • ?

    Wie wäre es enfach mit dem Zurückspielen eines sauberen Images anstatt da jetzt lange rumzufrickeln und sich dann doch nicht sicher sein können, ob man den Virus auch ganz runter hat?

    0
  • ?

    Weil ich ein Frickler bin.

    0
  • W

    Ich schätze, das 95% aller Windows-Anwender kein Image erstellen. Aber ist nur ne Vermutung.

    0
  • ?

    Ich schätze, das 98,5% aller Windows-Anwender kein Image erstellen.

    0
  • M

    es gibt ja auch die systemwiederherstellung... schon mal damit probiert?

    0
  • A

    Bzgl. Autostart:
    Einfach mal bei Ausführen msconfig eingeben und mal damit schauen. Da steht eigentlich alles drinne...

    MfG

    Alexander Sulfrian

    0
Anmelden zum Antworten