W.32 Randex lässt sich nicht löschen

Hast es im abgesicherten-Modus probiert?
Beim starten F8 drücken oder start->ausführen->msconfig->Boot.ini->Safeboot anklicken->neustarten.

Gruß

Hallo Nighty,

im abgesicherten Modus besteht genaus dasselbe Problem. Der Virus wird erkannt kann aber nicht gelöscht werden.

Gruß

Besorg dir hier eScancheck 110-sfx

Ausführen dann wirds installiert und gestartet.

Dann gehste auf Datei->Datei zum löschen auswählen.., wählst dort die Datei die den Virus enthält->OK

Dann klickst unten alle Häkchen an und markierst die Datei im Ergebnis-Fenster(Häkchen setzen) und klickst auf Datei löschen.

Musst als Administrator angemeldet sein falls du mehrere Benutzerkonten hast.

Gruß

Danke für die Hilfe. Konnte den Virus löschen - Norton findet jetzt nichts mehr, ich hoff nur das auch alles weg ist.

Danke nochmal und Gruß

Wenn du sichergehen willst kannste escan nochmal scannen lassen, findet öfters mal Sachen die Norten übersieht.

Geh in Escan-Check auf Sonstiges-> eScan Download/Update/Start

Dort klickste alle 3 Sachen an->'Start'
Dann wird Escan heruntergeladen, upgedatet und Escan fängt zu scannen an mit den empfohlenen Einstellungen.

Wenn er fertig ist mit scannen (kann lange dauern), gehst in Escancheck auf Datei->Escan-LOg öffnen wählst die mwav.log aus->OK

Wenn Einträge auftauchen machste nen rechtsklick->alle infizierten markieren.

Dann unten die letzten 3 anhaken (ausser fenster im Vordergrund) und klickst auf Dateien löschen.

Dann wird der Rechner neugestartet.
Nach dem Neustarten suchste die Datei escan_Result.txt öffnest die kopierst alles und fügst es hier ins Forum ein bei Antworten.

Danach kannste noch ein Hijackthis-LOG hier reinstellen.

Gruß

Hi,

konnte die Anweisungen leider heute erst ausführen. Escan hat noch drei Viren gefunden...
In der mvav.log war allerdings nur eine Datei enthalten die nicht infiziert ist?!

Die Datei escan_result zeigt folgendes an


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sat Jun 11 12:59:16 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
2: Sat Jun 11 13:23:47 2005 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Sat Jun 11 13:19:07 2005 => File D:\Dokumente und Einstellungen\Jochen\Eigene Dateien\Sonstiges\ISO-8859.EXE tagged as not-a-virus:Effect.Win16.MessageMates. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sat Jun 11 12:58:53 2005 => ERROR!!! Invalid Entry MSMSGS = "D:\Programme\Messenger\msmsgs.exe" /background (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Sat Jun 11 12:59:09 2005 => ERROR!!! Invalid Entry D:\WINDOWS\System32\cfmon.exe in SYSTEM\CurrentControlSet\Services\Sound Service...
3: Sat Jun 11 12:59:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\System32\MPG4C32.DLL". Action Taken: No Action Taken.
4: Sat Jun 11 12:59:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken.
5: Sat Jun 11 12:59:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\System32\DIMM.DLL". Action Taken: No Action Taken.
6: Sat Jun 11 12:59:40 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\System32\Default.rul". Action Taken: No Action Taken.
7: Sat Jun 11 12:59:44 2005 => Entry "HKCR\CLSID\{02391F44-2767-4E6A-A484-9B47B506F3A4}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
8: Sat Jun 11 12:59:44 2005 => Entry "HKCR\CLSID\{078C3DAA-9E58-4D42-9E1C-7C8EE79539C5}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
9: Sat Jun 11 12:59:48 2005 => Entry "HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453}" refers to invalid object "D:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
10: Sat Jun 11 12:59:55 2005 => Entry "HKCR\CLSID\{77983549-FFDA-4A88-B48F-B924E8D1F01C}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
11: Sat Jun 11 12:59:56 2005 => Entry "HKCR\CLSID\{889EF574-0656-4B52-9091-072E52BB1B80}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
12: Sat Jun 11 12:59:56 2005 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
13: Sat Jun 11 12:59:56 2005 => Entry "HKCR\CLSID\{8CAE96B7-85B1-4605-B23C-17FF5262B296}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
14: Sat Jun 11 12:59:57 2005 => Entry "HKCR\CLSID\{915E0060-918C-4A02-A585-1B912BA71CEE}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
15: Sat Jun 11 12:59:58 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
16: Sat Jun 11 12:59:58 2005 => Entry "HKCR\CLSID\{AB97AFC3-D08E-4E2D-98E0-AEE6D4634BA4}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
17: Sat Jun 11 12:59:59 2005 => Entry "HKCR\CLSID\{B69003B3-C55E-4b48-836C-BC5946FC3B28}" refers to invalid object "D:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
18: Sat Jun 11 13:00:00 2005 => Entry "HKCR\CLSID\{C5379125-FD36-4277-A7CD-FAB469EF3A2F}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
19: Sat Jun 11 13:00:03 2005 => Entry "HKCR\CLSID\{F07E245F-5A1F-4D1E-8BFF-DC31D84A55AB}" refers to invalid object "D:\WINDOWS\System32\oggDS.dll". Action Taken: No Action Taken.
20: Sat Jun 11 13:00:03 2005 => Entry "HKCR\CLSID\{F3A614DC-ABE0-11d2-A441-00C04F795683}" refers to invalid object "D:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
21: Sat Jun 11 13:00:04 2005 => Entry "HKCR\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}" refers to invalid object "D:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken.
22: Sat Jun 11 13:00:13 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
23: Sat Jun 11 13:00:13 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
24: Sat Jun 11 13:00:13 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
25: Sat Jun 11 13:00:17 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
26: Sat Jun 11 13:00:17 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
27: Sat Jun 11 13:00:20 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
28: Sat Jun 11 13:00:20 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
29: Sat Jun 11 13:00:20 2005 => Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
30: Sat Jun 11 13:00:20 2005 => Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: D:\Dokumente und Einstellungen\Jochen\Eigene Dateien\Sonstiges\ISO-8859.EXE => tagged:Effect.Win16.MessageMates.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Sat Jun 11 14:05:11 2005 => Total Objects Scanned: 48414
Sat Jun 11 14:05:11 2005 => Total Virus(es) Found: 3
Sat Jun 11 14:05:11 2005 => Total Errors: 30
Sat Jun 11 14:05:11 2005 => Virus Database Date: 2005/06/11
Sat Jun 11 14:05:11 2005 => Virus Database Count: 134313



Gruß