C:\WINDOWS\system32\ssttq.dll ist der Trojaner TR/Vundo.Gen

Thema ist geschlossen!
Thema ist geschlossen!
#0
31.08.2006, 13:41
...neu hier

Beiträge: 3
#1 Hallo,
seit gestern bekomme ich die Meldung von AntiVir, dass ich einen Trojaner unter C:\WINDOWS\system32\ssttq.dll namens TR/Vundo.Gen habe, welchen AntiVir nicht löschen kann, da diese Datei *gelockt* ist. Ich habe diese Liste
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-trojan.vundo.html
durchgearbeitet, aber das Programm konnte nichts finden und in der Regestry waren keine der angegebenen Keys vorhanden (habe die Suche in der Regestry im abgesicherten Modus durchgeführt). Desweiteren konnte ich die Datei im abgesicherten Modus nicht löschen, da er in Gebrauch ist. Jetzt habe ich mir mal http://www.neuber.com/taskmanager/deutsch/index.html downgeloadet und dieser fand nun ssttq.dll zweimal (einmal Wertung 100, einmal Wertung 92). Die 100er Datei konnte ich aus dem Arbeitsspeicher löschen, aber die 92er kann ich weder löschen, noch in Quarantäne verschieben.
Kennt ihr noch eine Möglichkeit, wie ich diesen Trojaner loswerden kann?

Falls es schon einen Thread zu diesem Thema gibt entschuldige ich mich schon einmal im vorraus, aber die Suche hat nichts gefunden.

Schon einmal Danke,
mfg Talon
Seitenanfang Seitenende
31.08.2006, 14:38
Moderator

Beiträge: 7804
#2 JA, die Generische Erkennung hat Antivir seit gestern drin. Lies dir das bitte einmal durch:
http://www.atribune.org/content/view/24/2/

Im Zweifelsfalle danach noch diese Dinge abarbeiten: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.08.2006, 16:00
...neu hier

Themenstarter

Beiträge: 3
#3 Ich habe VundoFix und die sachen von http://board.protecus.de/t23188.htm druchlaufen lassen. AntiVir findet die Datei nicht mehr, aber Security Task Manager listet die Datei noch auf. Ich danke dir für deine Hilfe und belasse es dabei.
Seitenanfang Seitenende
31.08.2006, 16:10
Moderator

Beiträge: 7804
#4 Stelle Antivir nocheinmal so wie hier beschrieben ein und wiederhole den scan:
http://board.protecus.de/t23979.htm

Wenn die Datei noch da ist, solltest du die entsprechenden Reporte und Logfiles hier einstellen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.08.2006, 18:03
...neu hier

Themenstarter

Beiträge: 3
#5 Nach der Umstellung von AntiVir konnte er die Datei auch nicht mehr finden, nach dem Scan konnte ich die von Security Task Manager angezeigte Datei durch dieses Programm in Quarantäne schieben.
Seitenanfang Seitenende
31.08.2006, 18:19
Moderator

Beiträge: 7804
#6 Schoen zu hoeren....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende