Virus Hilfe!

larsm

Senior Member

Samstag, 17. April 2004, 22:13

1

hi

seit gestern verhält sich mein system sehr komisch. ich hab win 2k mit norton 2004 drauf. es hat damit angefangen, dass eine "msgfix1.exe" abgestürzt ist, das prog kenn ich nicht. die dat habe ich im windows sys 32 gefunden und sie stand im autostart.

eine stunde später hat norton den w32.randex.gen in win\sys32 gefunden. die datei hat er sofort gelöscht. die findet er jetzt leider alle paar stunden an der selben stelle. unser 2ter rechner im netz hatte auch damit infizierte datein.

unser router zeigt an, dass der gesamte upstream durch irgentwas belegt wird. das inet läuft sehr langsam. ich hab das ganze system mit antivir, norton, bitdefender und diversen tools gescannt: nichts gefunden! was ist hier los? ich verstah garnichts mehr!?

Lars

larsm.org

silverblue51

God

Re: Virus Hilfe!

Samstag, 17. April 2004, 22:16

2

hast du ne firewall?
wenn nein, installier sie mal schnelle und schau dir genau an welche programme da verbindungen herstellen wollen.
also gibs zwei möglichkeite, jemand hat nen ftp auf deinen rechnern gebaut oder es is nen virus der ne dos attacke gegen ne hp ausführt.

Smily

God

Re: Virus Hilfe!

Samstag, 17. April 2004, 22:21

3

Scheint eine Mutation des W32 Blaster zu sein (wegen w32.randex.gen).

Keine Ahnung ob es etwas hilft, aber von Symantec gibt es gegen diesen Virus ein Extra Tool.

edith: Und noch was, hast du die neuesten Virenupdates von Symantec installiert?
Ansonsten kann ich die noch AdAware empfehlen.

[CENTER]P4 3,0 GHz - P4C800 Deluxe - GeForce FX5900 Ultra - 2x 512 MB Infineon - 2x Samsung SP2504C RAID0 (500GB)[/align]

silverblue51

God

Re: Virus Hilfe!

Samstag, 17. April 2004, 22:23

4

wegen w32?
w32 heisst dass es windows 32 bit is, so is so ziemlich jeder virus bezeichnet, also so einfach isses net, aber den rest vom namen kenn ich net. denke aber wenns blaster wär würde der als solcher angezeigt.....aber bei den ganzen mutationen usw...kp, mach auf jeden ne FW drauf!

Kamelhoecker

unregistriert

Re: Virus Hilfe!

Samstag, 17. April 2004, 22:45

5

W32/Randex-M ist ein Wurm, der versucht, sich durch Kopieren auf die ADMIN$- und C$-Netzwerkfreigaben mit einfachen Kennwörtern zu verbreiten. Der Wurm läuft auch als Diensteprozess im Hintergrund und ermöglicht unbefugten Fernzugriff auf den Computer via IRC-Kanälen.

Der Wurm kopiert sich als WINDEV.EXE in den Windows-Systemordner und fügt folgende Einträge zur Registrierung hinzu, so dass er beim Systemneustart aktiviert wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Windows Runtime DLL Services
= C:\<Windows system>\WINDEV.EXE

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Windows Runtime DLL Services
= C:\<Windows system>\WINDEV.EXE

W32/Randex-M erzeugt zufällige IP-Adressen und versucht, sich mit einem Remote-Computer zu verbinden
-----------

soviel zum wurm!
normalerweise reicht es, wenn du die EXE datei des wurms umbenennst, dann kann sie durch den autostart nichtmehr ausgeführt werden ...

http://www.virus-aktuell.de/frame.php3?a…inescanner.html
da gibts onlinescanner die den wurm auch entfernen !!!
ansonsten noch Windowsupdate und Nortonupdate ..

larsm

Senior Member

Re: Virus Hilfe!

Sonntag, 18. April 2004, 00:11

6

ist der blaster echt noch aktiv? krasses teil! den patch hab ich drauf...

ich glaube ich hab die "quelle": die 2 rechner sind ja vernetzt. sobald der virus beim einen weg war packte der andere ihn wieder drauf. ich hab mal ohne netzwerk beide gescannt und seit dem ist ruhe.

larsm.org