Hi Leute,
hab auf meinem Rechner irgend einen seltsamen Virus oder Trojaner und werd ihn nicht los.

Ich weiss, dass die Datei im Verzeichniss C:\WINDOWS\system32

Im Taskmanager lässt sie sich als eine zusammenhangslose Folge von Buchstaben "Identifizieren"...

Problem ist: Weder Ad-Aware noch Norton Anti erkennen die Datei bzw. wenn sie erkannt wird, kann das Programm sie nicht löschen.

Ein manuelles Löschen geht auch nicht, da Windows mir dann sagt, die datei wird gerade verwendet.
Beende ich sie im Taskmanager, öffnet sie sich sofort unter einem neuen Namen (irgend eine Zeichenfolge) neu...

Kann mir irgendjemand helfen das Ding los zu werden?

(Betriebsssystem ist XP Pro)

Gruss,
Mono

Ich würde es mit Hijack versuchen ... ich hab dich grad im ICQ dazu angeschrieben.
Was sind denn das für Symptome ?

Weißt du genau welche Datei das ist? Wenn ja erstelle eine Kopie davon und schicke sie an den Hersteller des AV-Programms. Schreibe ihnen das die aktuelle Signatur diesen Virus nicht erkennt und mit dem nächsten Update kriegste das Ding weg.
Das ist der einzige Weg über den AV Programme wachsen, das senden von Usermails an den Hersteller.

Bei mir spinnt zur Zeit mein CD-RW Laufwerk, wird einfach garnicht mehr erkannt und blinkt nur noch dumm rum. Und als ob das noch nicht genug wäre, hängt sic hdadurch teilweise mein ganzes System (Win2k) auf !!! :mad:
Any Ideas ?

hat mir mal geholfen:

Zitat:

AmoK DelayDel
Version: 1.2
Kurzinfo: Dateien löschen, die von Windows gesperrt werden
Plattform: Win 98, Win ME, Win 2000, Win XP
Beschreibung: Manche Dateien werden von Windows gesperrt und können dann nicht gelöscht werden. Mit AmoK DelayDel können Sie diese Dateien "markieren" und beim nächsten Windowsstart löscht AmoK DelayDel die Dateien automatisch.

Das Programm erstellt auf dem Desktop einen kleinen Papierkorb, in den man die nicht löschbare Datei per Drag-and-Drop ziehen muss.

Amok DelayDel (http://www.wintotal.de/softw/index.php?rb=45&id=2276)

Unlocker (http://ccollomb.free.fr/unlocker/unlocker1.6.1.exe) soll so ähnlich funktionieren. hab ich aber noch nie getestet.

Ich weiss, dass die Datei im Verzeichniss C:\WINDOWS\system32

Im Taskmanager lässt sie sich als eine zusammenhangslose Folge von Buchstaben "Identifizieren"...

So in der art?:

{a3a9545f-a0c2-42b4-9508-a0b2cadd77c8}

Dann schreib Dir das auf öffne den RegEdit und suche danach in der Registry.

Dann müsstest Du so was finden mit Glück :o :

{a3a9545f-a0c2-42b4-9508-a0b2cadd77c8}

dann rechtscklick machen dann steht da Schlüsselnamen kopieren...

dann irgendwo (Word, editor oder so) einkopieren:

dann müsste da sowas stehen:

HKEY_CLASSES_ROOT\*\Beispiel\ContextMenuHandlers\{ a3a9545f-a0c2-42b4-9508-a0b2cadd77c8}

bitte hier posten...

dann wärst Du schon ein Schritt weiter...


Ein manuelles Löschen geht auch nicht, da Windows mir dann sagt, die datei wird gerade verwendet.
Beende ich sie im Taskmanager, öffnet sie sich sofort unter einem neuen Namen (irgend eine Zeichenfolge) neu...

Du kannst die Datei durch eine Knoppix+NTFS-Erweiterung oder durch eine XP-PE CD löschen... aber dann musst Du auch noch die Registry bereinigen... und und.... kann lange dauern und man kann viel falsch machen....

Backup einspielen????

ohne genauere Informationen z.B. Name der infizierten Datei... usw. kann man keine Ferndiagnose erstellen...

Viel Glück!

Danke Leute :)

Hab von Savateur ne "online" Hilfe bekommen und jetzt scheint meine Platte erst mal wieder sauber zu sein... :verbeug: :thx: :verbeug:

Wenn ich wieder oder weiter Probleme haben sollte werd ich mich wieder melden und eure Hilfe gern wieder in Anspruch nehmen :)

Gruss,
Mono

Starte dein System im abgesichertem Modus neu und lass dann dein Virenscanner der das ding findet drüber laufen.

Gruss MARCUS

Starte dein System im abgesichertem Modus neu und lass dann dein Virenscanner der das ding findet drüber laufen.

Gruss MARCUS

Das hatte ich schon versucht. Hatte nix genützt...

Gruss,
Mono

@mono/savateur

warum schreibt ihr die vorgehensweise eurer online-beratung nicht hier rein ?
mich würde die lösung wirklich sehr interessieren

@mono/savateur

warum schreibt ihr die vorgehensweise eurer online-beratung nicht hier rein ?
mich würde die lösung wirklich sehr interessieren

Folgende Programme hab ich verwendet:

www.hijackthis.de

spybot - search and destroy (den Link zu dem Programm hab ich nicht mehr... evtl Savateur mal nachfragen)

Savateur war so freundlich mir die Links und auch die Verwendung der programme zu geben und zu erläutern :)

Gruss,
Mono

Folgende Programme hab ich verwendet:

www.hijackthis.de

spybot - search and destroy (den Link zu dem Programm hab ich nicht mehr... evtl Savateur mal nachfragen)

Savateur war so freundlich mir die Links und auch die Verwendung der programme zu geben und zu erläutern :)

Gruss,
Mono

Ach so... dachte Du hättest die Programme schon durch?

Naja auf jedem Fall solltest Du noch ein Online Portscan durchführen:

z.B.

https://www.grc.com/x/ne.dll?bh0bkyd2

sollten noch ports offen sein...

Weil keines mir bekannte Programm alle botvarianten findet... und wer ein Virus oder Trojaner hat... hat meistens auch ein bot... und bei den hunderdtausenden unbemerkt mit bots infizierten PCs.... :mad: naja...

sicher ist sicher...

Gruß
TaRoX

Hey, schön, auch ne Frage, hatte auch nen Virus aufm PC, der sich aber anscheinend mit Norten löschen ließ.
Hab aber noch des Problem, dass sich der Internet Eplorer manchmal einfach mit der Meldung er hätte ein Problem festgestellt beendet, außerdem erkennen mich Foren wie diese hier nicht wieder, so dass ich mich immer neu Anmelden muss.
Danke schon mal für Lösungsvorschläge. :)

Lass Cookies zu und schon wirst du erkannt.

Grüsse

Bei mir spinnt zur Zeit mein CD-RW Laufwerk, wird einfach garnicht mehr erkannt und blinkt nur noch dumm rum. Und als ob das noch nicht genug wäre, hängt sic hdadurch teilweise mein ganzes System (Win2k) auf !!! :mad:
Any Ideas ?

Kann mir da evtl. jemand helfen ?

Das kann diverse Gründe haben, von Systemproblem über Treiber zerschossen oder Firewall bis hin zu Virus etc.
Es kann natürlich auch ein Hardwarefehler sein.
Da wird dir hier am Board über Ferndiagnose eh keiner helfen können.

Grüsse

Danke Frank, aber daran lags nicht, ging ja vorher auch, hab jetzt noch mal Windows Update und Virenprüfung gemacht, noch mal zwei Viren gefunden und isoliert und jetzt funzsts wieder.

Gruß