Jump to content

Sygate.exe

kelli1551

Von kelli1551
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

kelli1551 Apprentice

kelli1551   10

Geschrieben
Geschrieben

Hoi

 

Ich habe mir so einen ****en Wurm eingefangen und schon alles mögliche probiert ihn zu löschen (gemäss symantec). Nun bin ich mit meinem Latein am Ende.

 

Ich habe die Systemwiederherstellung deaktiviert, habe in den abgesicherten Modus aufgestartet und habe eine Datei Sygate.exe gelöscht. Habe im regedit alle Einträge gelöscht, wahrscheinlich beim ersten Mal nicht alle. Jedenfalls ist der Wurm immer noch da.

 

Nun bin ich wieder so weit, dass ich alle!! Einträge mit sygate im regedit gelöscht habe. Kann aber die Datei in keinem Laufwerk mehr finden, auch nicht in den versteckten Ordnern und Dateien. Habe das ganze Laptop abgesucht.

 

Was kann ich noch tun? :confused:

Link zu diesem Kommentar
kelli1551 Apprentice

kelli1551   10

Geschrieben
  • Autor
Geschrieben

Habe Virendefinition vom November drauf (seitdem lag das Laptop in der Ecke).

 

Habe jetzt beim Ablaufen von Norton gesehen, dass der Wurm irgendwo im c:\windows\system21\spool\... (weiss den Ordner nicht mehr genau, etwas mit Zahlen und Buchstaben). Grösse 0, Unterordner keine zu sehen. Habe den einfach gelöscht- bin manchmal risikofreudig.

 

Lasse gerade Norton nochmals ablaufen.

Link zu diesem Kommentar
kelli1551 Apprentice

kelli1551   10

Geschrieben
  • Autor
Geschrieben

Habe den Wurm immer noch nicht. Weiss nun aber wo er ist. Leider weiss ich nicht, ob ich das alles in dem Ordner löschen kann. Habe versucht einen Printscreen zu machen. Weiss jemand was das ist? Kann ich den ganzen Ordner löschen? Auf diesem PC sind ganz andere Dateien in dem Ordner.

 

Hoffentlich kann man den Printscreen lesen. -- Datei ist zu gross, sogar gezippt.

 

Nun Ordner ist

 

c:\windows\system32\spool\drivers\w32x86\3

 

bei mir sind dort 6 Dateien, alles .dll

fxsapi

fxstiff

fxsdrv

fxsres

haben alle vier etwas mit FAX zu tun

 

fxswzrd

fxsui

steht etwas von windows Benutzeroberfläche

 

mehr ist nicht zu sehen, aber dort muss der Wurm sein!!!

Link zu diesem Kommentar
*Cat* Grand Master

*Cat*   19

Geschrieben
Geschrieben
Original geschrieben von kelli1551

Habe den Wurm immer noch nicht. Weiss nun aber wo er ist. Leider weiss ich nicht, ob ich das alles in dem Ordner löschen kann. Habe versucht einen Printscreen zu machen. Weiss jemand was das ist? Kann ich den ganzen Ordner löschen? Auf diesem PC sind ganz andere Dateien in dem Ordner.

 

Hoffentlich kann man den Printscreen lesen. -- Datei ist zu gross, sogar gezippt.

also nen printscrenn zum fenster aktiv setzen? so mit ALT+print screen?

Sowas solltest du als jpg speichern, dann ist das auch nicht so groß und brauch nicht gezipped werden.

Original geschrieben von kelli1551

Nun Ordner ist

 

c:\windows\system32\spool\drivers\w32x86\3

 

bei mir sind dort 6 Dateien, alles .dll

fxsapi

fxstiff

fxsdrv

fxsres

haben alle vier etwas mit FAX zu tun

 

fxswzrd

fxsui

steht etwas von windows Benutzeroberfläche

 

mehr ist nicht zu sehen, aber dort muss der Wurm sein!!! [/b]

Ich weiß getz nicht, wie du auf den Ordner kommst...

IMHO wenn du kein fax besitzt wird es spätestens dann fragwürdig, weil bei mir liegen in dem ordner nur meine druckertreiber.

 

Greetz Cat

Link zu diesem Kommentar
kelli1551 Apprentice

kelli1551   10

Geschrieben
  • Autor
Geschrieben

Hoi

 

Habe inzwischen alle .dll im Internet gefunden. Allerdins ist bei mir unter Eigenschaften Sicherheit ein unbekannter Benutzer. Ich werde nun den ganzen Ordner löschen. Mal sehen was passiert. Bin es leid, wolllte eigentlich eine Arbeit vorbereiten und nun sitze ich schon den ganzen Nachmittag hier.

 

Nun, werde mich nochmals melden was passiert ist.

Link zu diesem Kommentar
kelli1551 Apprentice

kelli1551   10

Geschrieben
  • Autor
Geschrieben

Hallo

 

Bin immer noch am ackern.

 

Habe den ganzen Ordner spool grosszügig gelöscht. Hatte schon im Verdacht, dass nichts mehr funktioniert. Tut es aber- ebenso wie der Wurm. Der Kopiert sich in einen anderen Ordner. Ich kann einfach nicht die Datei finden. Was kann ich denn noch tun? Symantec sagt da nur: Datei suchen, löschen, tja was machen wenn man die Datei nicht findet.

 

Meine Virusdefinition ist vom 9. November 2004, der Virus angeblich in der Virusdefinition vom 16.4.03- hätte also geschützt sein müssen.

 

Hat noch jemand eine Idee?

Link zu diesem Kommentar
zuschauer Grand Master

zuschauer   10

Geschrieben
Geschrieben

Hi !

Der EXE hinter zu rennen bringt nicht viel, Du mußt erstmal die betreffenden Registry-Einträge entfernen !

 

Hier mal ein paar Links zum Thema Virus als Sygate.exe von McAfee:

 

http://vil.nai.com/vil/content/v_100134.htm

http://vil.nai.com/vil/content/v_100877.htm

http://vil.nai.com/vil/content/v_100237.htm

http://vil.nai.com/vil/content/v_100106.htm

 

Dort findest Du Angaben, wo die Reg.Key´s dazu zu suchen sind.

Einer von denen wird es schon sein !

 

Zu dem Tipp von cat-taurus: Bevor Du Antivir installieren kannst, müßtest Du Symantec erst deinstallieren. Beide zugleich auf dem System vertragen sich nicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...