Hallo,
ein Freund von mir hat einen Trojaner TR/Vundo.gen auf der Platte. Sein Virenscanner meldet das jedenfalls so. Angeblich soll da auch eine Datei "c:\winnt\system32\ssttt.dll" daran beteiligt sein. Der Virenscanner bietet zwar an diesen Trojaner zu löschen, jedoch ist dieses Teil beim nächsten Systemstart schon wieder da.
Also habe ich manuell Hand angelegt:
- Ich habe versucht die Datei "c:\winnt\system32\ssttt.dll" manuell zu löschen. Ohne Erfolg, da diese Datei von einem anderen Prozess verwendet wird. Selbst nicht im "abgesicherten Modus".
- Ich habe alle Einträge in der Registry gelöscht wo "ssttt.dll" vorkommt. Leider ohne Erfolg. Wenige Sekunden später sind die Einträge wieder da, wo ich sie zuvor gelöscht habe.
Beim Herunterfahren jedoch meldet das System, dass da ein Programm (irgend so eine EXE) nicht beendet werden kann. Diese Meldung erscheint allerdings so kurz, dass ich sie nicht bzw. kaum lesen kann. Offenbar ist das die EXE, die die "ssttt.dll" startet.
Meine Frage:
Wie heisst diese EXE, damit ich die von der Platte und aus der Registry löschen kann?
Betriebssystem:
Windows 2000 prof. für Workstations mit allen Updates.
MfG. Hexagon
GarfTermy
hexagon
Borowitsch
