habe mir einen virus mit den Namen TROJ_AGENT.J eingefangen.
wie bekomme ich ihn wieder weg? mein virusprogramm PC-CILLIN kann ihn nicht löschen. auch die anleitungen auf deren homepage funktionieren nicht. betriebstystem win2000. wäre dankbar für eure hilfe.
P.Damiani maltun6551 „TROJ_AGENT.J“
Hallo,
ich habe genau dasselbe Problem: PC-CILLIN findet ständig diesen Virus TROJ_AGENT.J in einer Datei namens D3DEME.DLL in C:/Windows/System 32 - einziges Problem: diese Datei C:\WINDOWS\system32\d3deme.dll gibt es gar nicht, darum kann PC-CILLIN sie weder löschen noch in die Quarantäne tun. Und dann kommt halt dauenrd dieser Warn-Hinweis auf den virus, der ja dann auch nichts bringt.
Interessanterweise benutze ich auch ein NT-Betriebssystem, nämlich winXP professional.
Gibt es Leute, die ähnliche Probleme haben? Und ist die bei Euch (angeblich) befallene Datei auch D3DEME.DLL ? Und ist das ein Problem, das NUR PC-CILLIN-User haben?
Meldet Euch doch mal,
P.Damiani
killlboter P.Damiani „Hallo, ich habe genau dasselbe Problem: PC-CILLIN findet ständig diesen Virus...“
ich arbeite auch mit pc cillin und meine infizierte datei heisst wdma.dll ich habe sie jedoch gefunden (in der registry) und hab se mal gelöscht, hat aber leider nix gebracht.....
gruss
P.Damiani killlboter „ich arbeite auch mit pc cillin und meine infizierte datei heisst wdma.dll ich...“
Hallo killlboter,
das Löschen in der Registratur alleine nützt nix, weil das Mistding sich von irgendwoher wieder einschreibt beim folgenden Neustart.
Du musst es machen, wie es in der Anleitung von Trendmicro/PC-CILLIN steht: (ich geht davon aus, dass Du Windows XP hast)
erst mal den bösen Eintrag in der Registry löschen (also in HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
dann gehst Du im linken(!) Fenster wieder auf den Ordner WINDOWS, den Du ja angeklickt hast, damit sich rechts die verschiedenen Registry-Einträge zeigen, und klickst jetzt mit der RECHTEN Maustaste auf den Ordner. Am Mauszeiger öffnet sich so ein kleines Menue-Fenster. Da gehst Du auf BERECHTIGUNGEN und klickst.
Jetzt öffnet sich ein weiteres Fenster mit dem Titel "Berechtigungen für Windows". Im oberen Teil sind irgendwelche Gruppen- oder Benutzernamen aufgeführt, die Du anklicken kannst, im unteren Teil wird dann jeweils angzeigt, welche Berechtigungen der angeklickte Benutzer hat.
Da ich nicht so viel Ahnung von Computern habe, bin ich bei sowas immer vorsichtig, und die Anleitung von Trendmicro/PC-CILLIN ist an dieser Stelle auch ziemlich dünn. Ich habe jedenfalls bei mir den Benutzer "System" angeklickt und bei ihm die Berechtigungen alle auf "Verweigern" umgestellt. (Es kann sein, dass man das evtl. auch noch bei einem anderen der genannten Benutzer tun sollte, bei mir hat es aber gereicht. Den Wert von "Administratoren" hätte ich mich niemals umzustellen getraut.)
Nach dem Umstellen auf "Verweigern" dann rechts unten im Fenster "übernehmen" klicken, Bestätigung geben, dann OK. Dann Registry schließen, evtl. die Systemwiederherstellung deaktivieren (hab ich bei mir glaub ich NICHT gemacht), und reset.
Nach dem Neustart kannst Du, wenn Du den Weg zum Virus weißt, diesen Pfad mit dem Windows Explorer nachvollziehen und die entsprechende Datei dann erst von einer geschützten zur ungeschützten Datei (rechte Maustaste - Eigenschaften) und dann löschen. - Bei mir ging das nicht, weil der Virus durch den bösen Registry-Eintrag einen ganz anderen "Aufenthaltsort" vortäuscht, als er in Wirklichkeit hat. (Darum schlagen auch die Lösch-Versuche von PC-CILLIN fehl)
Da der falsche Registry-Eintrag aber nach dem Neustart weg ist, wenn das SYSTEM (...oder wer auch immer) keine Berechtigung mehr hat, da was Neues in die Registry reinzuschreiben, kannst Du JETZT nochmal PC-Cillin laufen lassen. Bei mir hat PC-CILLIN den Virus jetzt an dem Ort gefunden, wo er wirklich war (...war in der Tat ein anderer Pfad als der, der in der Registry stand) und hat ihn von dort in die Quarantaine verschoben. Dort habe ich ihn sofort per Hand gelöscht. Dann habe ich das System neu gestartet. Bei mir war der Virus dann weg.
Wenn die ganze Prozedur vorbei ist, musst Du aber wieder in die Registry gehen, auf den Ordner Windows rechtsklicken, "Berechtigungen" aufrufen und dem Benutzer "System" (oder DEM Benutzer, dem Du Rechte entzogen hast) wieder seine ursprünglichen Rechte zurückgeben, also die Kästchen "zulassen" anklicken, dann "übernehmen" und OK.
Uff, ganz schöne Schufterei! Wenn die Viren in Zukunft alle so hinterhältig werden, sehe ich schwarz für´s Internet...
killlboter maltun6551 „TROJ_AGENT.J“
hab hier ( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.J ) ne anleitung gefunden wie man das ding wohl loswird, leider is diese anleitung auf englisch.....
würde mich freuen wenn mir jemand erklären könnte was da drin steht
;-)
