Hallo,

ich benutz ein windows 2000 SP4 system und unteranderem auch Antivir ... dieses Programm meldete mir ichhabe einen trojaner namens: SPy.agent.dg.2.B, andere Programmherstekller nenen den wohl Rootkid irgendwas ...

Das problem Antivir erkennt udn löscht die infizierte datei jedoch nicht die einträge in der registrydatei ...

Was zur folge hat das diese datei "msdirectx.sys" im sekundentakt neuerzeugt wird ...

Jetzt hab ich michs elbst auf die suche nachd en einträgen gemacht und 2 mit dem namen der datei entfernen können ... nur nützt das garnichts da nach einem neustart der virus wie gewohnt anwesend ist ...

Jetzt die frage wo ist der trick dabei diesen virus tatsächlich zu entfernen?

Übrigens abgesicherter modus hilft garnichts dabei ...

mfg

Eventuell hilft hier ein "Removal-Tool".
Schau mal bei Bitdefender rein: http://www.bitdefender.de/html/free_tools.php

andere Programmherstekller nenen den wohl Rootkid irgendwas ...Wurzelkind? Hmmm, richtig heißt es Rootkit! :)

Diese beiden Programme könnten Dir vielleicht von Nutzen sein:
http://www.f-secure.com/blacklight/
http://www.sysinternals.com/Utilities/RootkitRevealer.html

Stelle doch mal die Systemwiederherstellungsdingsbums ab!

mfg

also bei den genannten links hab ich kein tool gefunden was den namen meines trojaners trägt ... oder "rootkit" ...

wie schaltet man dnen eine systemwiederherstellung ab? geht das überhaupt in einem windows 2000?

Die frage ist also wie entfernt man einen registryeintrag dauerhaft ... bzw. wie entfernt man solch einen dienst aus dem aktuellen geschehen ... dann kann der sich nämlich auch nicht merh selbst inizialisieren ...

http://realso bei den genannten links hab ich kein tool gefunden was den namen meines trojaners trägt ... oder "rootkit" ...

wie schaltet man dnen eine systemwiederherstellung ab? geht das überhaupt in einem windows 2000?

Die frage ist also wie entfernt man einen registryeintrag dauerhaft ... bzw. wie entfernt man solch einen dienst aus dem aktuellen geschehen ... dann kann der sich nämlich auch nicht merh selbst inizialisieren ...
Auf der Seite ganz unten findest du das Tool das du runter laden sollst.
http://www.sysinternals.com/Utilities/RootkitRevealer.html

Und hier noch ein Link von M$ zum Thema.
http://research.microsoft.com/rootkit/

wie schaltet man dnen eine systemwiederherstellung ab? geht das überhaupt in einem windows 2000?



Hups.....ich dachte du hättest WinXP!

Schonmal Stinger und Spybot drüber gejagt?

mfg