|
Backdoor.win32rbot.gen new generatio??? Hi Ich hab da son kleines prob und zwar hab ich nen virus den ich net ausm system krieg oder besser gesagt einen teil Die datei heißt wrmo.exe zumindest im Task-Manager, ändert ihren name dann aber auf wpa.dll, wenn ich die dll lösche is sie nach jedem neustart wieder da und das programm wrmo.exe startet auch wieder Die registry hab ich schon gecleant hilft alles nix |
Hallo Feinost, woher weisst Du, dass Du diese Datei auf Deinem Rechner hast? Welches Programm hat Dir mitgeteilt, um welchen Virus es sich handelt? Gib bitte den Pfad an, also C:\ .... Überprüfe die Datei mit dem online-scan von Kaspersky: wrmo.exe Ergebnis? |
Escan hat die namen ausgespuckt aber das wusst ich schon vorher da sie halt auch im task manager unter prozessen liefen bzw laufen. Das sie sich in wpa.dll umbenennt weiß ich weil ich mir den vir erst heut eingefangen hab und dann denn system32 ordner nach datum sortiert und aussellektiert hab was net drin sein sollte so gingen 5 von 6 verseuchten dateine weg.nur die eine is geblieben, find aber leider net den verursacher der die datei immer wieder neu läd. also wie gesagt is im system 32 ordner |
mich wundert nur das der virus zwar bekannt is aber die datein die er einschleußt anderst sind als bei anderen leuten mit dem virus und das die eine datei bei mir net zu lösen geht. unter google hab ich ja ne erklärung gefunden aber mit der krieg ich die wrmo.exe bzw wpa.dll auch net raus |
hab gerad schnell den test gemacht mit der wpa.dll da sagt er die is ok. Die wrmo.exe kann ich ja net testen, is ja net auffindbar |
@ Feinost erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:44 Uhr. |
Copyright ©2000-2024, Trojaner-Board