sysload.exe mit Virus infiziert!Was tun?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Winhater, 2. August 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Winhater

    Winhater Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    61
    Nach einem Virus Scan hat Norton festgestellt,dass die sysload.exe Datei im system32 Ordner mit dem Backdoor.OptixPro.13 Virus infiziert ist.Ich kann da nicht sehr viel mit anfangen,hab mir auch schon die Beschreibung des Virus durchgelesen aber kann damit auch nicht viel anfangen und löschen kann ich die Datei auch nicht einfach so,weil sie anscheinend sehr wichtig ist für das Beriebssystem.Was kann ich denn da machen?Kann mir jemand helfen?
    Ich poste hier mal den Link zur Virus-Beschreibung:

    http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fbackdoor.optixpro.13.html&langpair=en%7Cde&hl=de&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
     
  2. Winhater

    Winhater Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    61
    So hat sich alles erledigt,ich hatte noch ein paar Überreste der Datei auf der Platte die die Datei dann wohl immer wieder hergestellt haben.Jetzt sind alle Viren restlos beseitigt.Danke nochmal für eure Bemühungen.
     
  3. Gast

    Gast Guest

    Hallo!

    Verwende mal einen vernünftigen Trojanerscanner, wie du ihn z.B. in Kaspersky findest.

    Aber Achtung: Kaspersky und NAV vertragen sich nicht - du müsstest vorher NAV _komplett_ deinstallieren / entfernen!

    Hier die aktuelle Version:
    ftp://ftp.kaspersky.com/products/release/4.5/German/HomeUser/KAVPersonal

    Am besten benutzerdefiniert installieren, und zwar für diese Überprüfung:

    Scanner und Updater reichen dazu aus.

    Grüße, Markus
     
  4. Winhater

    Winhater Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    61
    Hab gerade bemerkt dass sich die Datei nach jedem Neustart wieder herstellt.Ich hatte ja schon mal sowas gepostet hier,dass jedesmal beim Neustart E-Mails von Norton gescannt werden,die sich wohl irgendwie automatisch verschicken,weil ich keine verschicke zu dem Zeitpunkt.Ob das was damit zu tun hat?
    Die Datei wird ja auch wohl nicht umsonst sysload heißen,irgendwas im System lädt der da doch bei jedem Neustart oder so denk ich mal und stellt dann die Datei her,die jedes Mal verseucht ist.Ich hab keine Ahnung was ich da machen soll.
     
  5. Winhater

    Winhater Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    61
    :) Das hatte ich vergessen.Der Prozess war noch am laufen.Alles klar die Datei ist weg. Thx
     
  6. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    hast Du ihn vorher beendet?
     
  7. Winhater

    Winhater Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    61
    Ich kann die Datei nicht einfach so löschen,wenn ich das versuche kommt \'ne Meldung: Cannot delete sysload: Access is Denied
    Make sure the disk is not full or write-protected and that the file is nor currently in use.
    Die übliche Meldung halt wenn er was nicht löschen will.Was kann ich da denn jetzt noch machen?Hat noch jemand }ne andere Idee?Auf der XP CD habe ich die Datei nicht gefunden.
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi Winhater

    Installiere mal einen Trojaner-Scanner, z. B. AntiTrojan 5.5 und scanne mit ihm dein System. Vermutlich steckt ein Trojaner dahinter. Außerdem würde ich mal das E-Mail-Postfach leeren. Falls du wichtige Mails in dem Postfach hast, dann lösche wenigstens die Mails aus unbekannten Quellen oder die von dir unbekannten Absendern.

    Gruß
    Patrick
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Winhater

    Ich habe die Datei nicht in meinem System32-Verzeichnis. Ich vermute daher mal, daß die Datei der Virus ist. Schau mal auf der WinXP-CD nach dieser Datei. Ist sie dort nicht vorhanden, dann lösche die Datei und mache anschließend nochmal einen Virenscan.

    Gruß
    Patrick
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen