W32.Randex.gen vernichten aber wie????

#61 Ja, aber ich hab se ned umbenannt >.<

ich hab das hijackthis und dann "gefixt". von da an war sie verschwunden.

is das korrekt?

#62 Es ist zwar gut, das sie nicht mehr gestartet wird, aber Hijackthis hat sie nicht geloescht. Vieleicht hat die Datei auch nur das Attribut "versteckt/hidden".
__________
MfG Ralf
SEO-Spam Hunter

#63 bei der suche habe ich versteckte und systemdateien miteinbezogen auch verstecke systemdateien... er findet sie nicht

#64 @Alexander69


Lade mal bitte den e-scann (mwav.exe)
http://www.mwti.net/antivirus/free_utilities.asp

Gehe mal in den abgesicherten Modus (F8 beim Hochfahhren druecken)
dort startest du das Tool, scannst <alle Dateien< und postest das Endresultat vom Scann.

MfG
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit

#65 Wenn ich es öffne steht da "The datakit is older than 30 days. we recommand.... " ich versuche ein "update" zu bekommen. wenn wer das zufällig weiß woher man das bekommt postet es bitte. dann muss ich nicht so lange suchen danke.

#66 http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm

eigentlich muesste sich die mwav.exe normal oeffnen lassen.
Wahrscheinlich ist deine zip-Version veraltet.
Update nicht, sondern klicke auf das Tool mwav.exe, was sich im geoeffneten Fenster befindet.
Klappt es ?
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#67 Alexander

Wir machen es anders.

1.Deaktiviere die Wiederherstellung (kannst du nach der Reinigung wieder aktivieren)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Deaktiviere mal kurz den Norton-Antivirus...denn er scheint beschaedigt..denn dein Comp. war ja voellig verseucht...)

2.Lade Antivir (nicht vergessen, der Antivir. "vertraegt" sich nicht mit anderen Virenscannern, deshalb den Norton-Virenscanner deaktivieren)
http://www.free-av.com/

3.Gehe in den abgesicherten Modus (F8 beim Hochfahren druecken)

Dort machst du einen Vollscann <alle Dateien scannen <einstellen

neustarten

Lade ClearProg und loesche die TemporaryInternetFiles
http://www.clearprog.de/

Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera. Löscht auf Wunsch Cookies, den Verlaufsordner, temporäre Internet-Dateien sowie den Papierkorb, den Temp-Ordner von Windows und die Einträge der Autovervollständigen-Funktion. PlugIn-Funktion zum selbständigen Einfügen von Löschvorgängen.

Dann poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#68 args

ich hab im abgesicherten modus den antivir test gemacht aber bei einer bestimmten datei (driver.cab) hat er sich bei den 3 versuchen 3x aufgehängt.
Das clearprog hab ich ausgeführt.


hier nochmal der log ,der neue

Logfile of HijackThis v1.97.7
Scan saved at 00:37:23, on 30.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
D:\Flatrate Steckdose\flatrate.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Norton AntiVirus\navapsvc.exe
D:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Norton AntiVirus\SAVScan.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Progs\Hijackthis\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tibia.org/home/index.php?subtopic=news
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: rapidkey.lnk = D:\RapidKey\Rapidkey.exe
O4 - Startup: FlatrateSteckdose.lnk = D:\Flatrate Steckdose\flatrate.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38135.5865393519


Noch ne frage du hast gesagt mein norton ist kaputt? was soll ich machen?

#69 Nun, das habe ich mir gedacht....der Norton ist zwar deaktiviert, aber dennoch aktiv...deshalb hat sich der Antivir. aufgehaengt.

Deinstalliere bitte den Antivir.wieder und aktiviere den Norton.!!!!!!!!!!!!!!!!!

Der Norton hat ziemlich viele Trojaner und Viren nicht erkannt, deshalb nehme ich an , dass du ihn a) nicht aktualisiert hast, oder b)dass er zerstoert ist.
Es gibt Viren, die das bewerkstelligen.
Das Log ist sauber.
Meiner Meinug nach, kannst du jetzt beruhigt sein.

ist das deine (gewollte) Startseite ???
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tibia.org/home/index.php?subtopic=news

Sabina

__________
MfG Sabina

rund um die PC-Sicherheit

#70 ok mach ich.
Ja das ist eine gewollte startseite.
Das Norton war 100% auf dem neuesten stand (norton antivir professinonal 2004 + personal firewall prof 2004)

Sollte ich andere antivir soft. benuzten? welche benutzt du?

danke du warst mir eine sehr große hilfe

#71 Ich benutze den Antivir.
Weil es aber keinen Virenscanner gibt, der ALLES erkennt, habe ich noch den e-scann (mwav.exe)
Ueber den Norton kann man streiten, kannst mal <googeln< ...es gibt viele Diskussionen darueber.
Einmal Norton-immer Norton, lass ihn dauf, denn man kann ihn nicht mehr voellig deinstallieren.
Lade dir noch den e-scann (habe ich weiter oben gepostet), bringe dein WINRAR auf den neusten Stand.
http://www.rarlab.com/download.htm
http://www.chip.de/downloads/c_downloads_8831516.html

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#72 na toll resultat aus dem escan log: (hat escan diese bedrohung beseitigt?)


un May 30 11:12:45 2004 => Total Number of Files Scanned: 9366
Sun May 30 11:12:45 2004 => Total Number of Virus(es) Found: 1
Sun May 30 11:12:45 2004 => Total Number of Disinfected Files: 0
Sun May 30 11:12:45 2004 => Total Number of Files Renamed: 1
Sun May 30 11:12:45 2004 => Total Number of Deleted Files: 0
Sun May 30 11:12:45 2004 => Total Number of Errors: 0
Sun May 30 11:12:45 2004 => Time Elapsed: 00:16:51
Sun May 30 11:12:45 2004 => Virus Database Date: 2004/05/24
Sun May 30 11:12:45 2004 => Virus Database Count: 93203

File C:\WINDOWS\system32\wkssvr.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.

#73 Im Prinzip muesste das Problem behoben sein, aber such dennoch noch einmal die
C:\WINDOWS\system32\wkssvr.exe (wenn sie noch da ist)und teste sie mit Kaspersky
http://www.kaspersky.com/de/remoteviruschk.html

Deaktiviere die Wiederherstellung (nicht vergessen)

Gehe dann noch einmal in den abgesicherten Modus und scanne (noch einmal ...tust mir leid !!!!!!!!!!)
mit e-scann und dann mit dem Norton.

Poste dann, ob jetzt eine\keine Meldung mehr kommt.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#74 er findet die datei gar ned

#75 Wunderbar, es scheint alles sauber zu sein.
Bis zum naechsten Mal....
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit