|
Hallo, vielleicht kann mir jemand weiterhelfen? mein Norton Virenprogramm hat den o.g. Virus entdeckt und 2 Dateien (SBsrch_v22.dll und Ttps.exe)in Quarantäne gesteckt. Laut Norton sollte man dann nach sysreg oder owmngr in regedit suchen. Leider finde ich keinen solchen Eintrag in den Registrierungsdate [img]graemlins/heulen.gif[/img] n. Die Datei WINNT/System32/SbSrch_V22.dll kann ich auch nicht löschen, da WINDOWS darauf zugreift und ich die Anwendung nicht im Task-Manager finde und beenden könnte;-(. Was soll ich also tun? Mir geht es besonders um die Löschung der doofen dll. Dankeschön! |
Versuche mal, im abgesicherten Modus (mit F8 beim Booten) zu starten und dann die Festplatten zu scannen. Dann sollte sich eigentlich alles löschen lassen können. Hendrik |
Es kann sein, dass sich die Anwendung im Taskmanager "tarnt" - z.B als "svchost.exe". Ich empfehle dir "Process Explorer", der dir alle aktuellen Windows - Prozesse und ihre Informationen anzeigt. So lässt sich schnell herausfinden, wer der "Übeltäter" ist. </font> |
Hallo, vielen Dank für die Antworten, besonders zu svchost.exe. Leider hat alles (Taskmanager-Programme, Norton und "Abgesicherter Modus" nicht geholfen. Immerhin habe ich die REGEDIT -Eintragung HKEY....IExplore\Ads\Aid\ID\LoggedIn gefunden und gelöscht. Aber immer noch nicht sysreg und owmngr. Ich finde den Pseudotask einfach nicht! Habt Ihr noch eine Idee? |
Vielleicht ist auch noch ein rookit installiert dass die Registrierungseinträge versteckt.Sinnvoll wäre ein Scan mit den KAV Rettungsdisktetten durchzuführen.(Vorsicht bei NTFS !!) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board