Home » Viren, Trojaner & Malware Forum » C:\WINDOWS\system32\ssttq.dll ist der Trojaner TR/Vundo.Gen » Themenansicht
C:\WINDOWS\system32\ssttq.dll ist der Trojaner TR/Vundo.GenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
31.08.2006, 13:41
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
31.08.2006, 14:38
Moderator
Beiträge: 7805 |
#2
JA, die Generische Erkennung hat Antivir seit gestern drin. Lies dir das bitte einmal durch:
http://www.atribune.org/content/view/24/2/ Im Zweifelsfalle danach noch diese Dinge abarbeiten: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.08.2006, 16:00
...neu hier
Themenstarter Beiträge: 3 |
#3
Ich habe VundoFix und die sachen von http://board.protecus.de/t23188.htm druchlaufen lassen. AntiVir findet die Datei nicht mehr, aber Security Task Manager listet die Datei noch auf. Ich danke dir für deine Hilfe und belasse es dabei.
|
|
|
|
|
|
|
31.08.2006, 16:10
Moderator
Beiträge: 7805 |
#4
Stelle Antivir nocheinmal so wie hier beschrieben ein und wiederhole den scan:
http://board.protecus.de/t23979.htm Wenn die Datei noch da ist, solltest du die entsprechenden Reporte und Logfiles hier einstellen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.08.2006, 18:03
...neu hier
Themenstarter Beiträge: 3 |
#5
Nach der Umstellung von AntiVir konnte er die Datei auch nicht mehr finden, nach dem Scan konnte ich die von Security Task Manager angezeigte Datei durch dieses Programm in Quarantäne schieben.
|
|
|
|
|
|
|
31.08.2006, 18:19
Moderator
Beiträge: 7805 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit gestern bekomme ich die Meldung von AntiVir, dass ich einen Trojaner unter C:\WINDOWS\system32\ssttq.dll namens TR/Vundo.Gen habe, welchen AntiVir nicht löschen kann, da diese Datei *gelockt* ist. Ich habe diese Liste
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-trojan.vundo.html
durchgearbeitet, aber das Programm konnte nichts finden und in der Regestry waren keine der angegebenen Keys vorhanden (habe die Suche in der Regestry im abgesicherten Modus durchgeführt). Desweiteren konnte ich die Datei im abgesicherten Modus nicht löschen, da er in Gebrauch ist. Jetzt habe ich mir mal http://www.neuber.com/taskmanager/deutsch/index.html downgeloadet und dieser fand nun ssttq.dll zweimal (einmal Wertung 100, einmal Wertung 92). Die 100er Datei konnte ich aus dem Arbeitsspeicher löschen, aber die 92er kann ich weder löschen, noch in Quarantäne verschieben.
Kennt ihr noch eine Möglichkeit, wie ich diesen Trojaner loswerden kann?
Falls es schon einen Thread zu diesem Thema gibt entschuldige ich mich schon einmal im vorraus, aber die Suche hat nichts gefunden.
Schon einmal Danke,
mfg Talon