Hallo Leute,
ich komme gerade von einem Bekannten und habe mich mit einem hartnäckigem Trojaner "herumgeschlagen". Es handelt sich dabei um den "TR/Dldr.Agen.ZV.1.B", der sich in der Datei "c:\windows\system32\__c00473F2.dat" eingenistet hat. Nach dem Antivir den Burschen weder löschen noch in Quarantäne verschieben konnte, versuchte ich noch AdAware und a-squared. Leider auch kein Erfolg.
Als letzte Mittel habe ich dann im abgesichertem Modus + Eingabeaufforderung versucht die Datei mit "del/F" zu löschen. Ging aber auch nicht: "Die Datei wird gerade von einem anderen Prozess verwendet und kann nicht gelöscht werden". Auch nachdem ich alle Attribute entfernt habe: kein löschen, kein umbenennen, nichts.
Sieger nach Punkten: der Trojaner
Wer hat noch eine kluge Idee??
Wie bekomme ich heraus, ob wirklich ein Prozess die Datei lockt, und welcher das ist??
Ciao Leute..
ich komme gerade von einem Bekannten und habe mich mit einem hartnäckigem Trojaner "herumgeschlagen". Es handelt sich dabei um den "TR/Dldr.Agen.ZV.1.B", der sich in der Datei "c:\windows\system32\__c00473F2.dat" eingenistet hat. Nach dem Antivir den Burschen weder löschen noch in Quarantäne verschieben konnte, versuchte ich noch AdAware und a-squared. Leider auch kein Erfolg.
Als letzte Mittel habe ich dann im abgesichertem Modus + Eingabeaufforderung versucht die Datei mit "del/F" zu löschen. Ging aber auch nicht: "Die Datei wird gerade von einem anderen Prozess verwendet und kann nicht gelöscht werden". Auch nachdem ich alle Attribute entfernt habe: kein löschen, kein umbenennen, nichts.
Sieger nach Punkten: der Trojaner
Wer hat noch eine kluge Idee??
Wie bekomme ich heraus, ob wirklich ein Prozess die Datei lockt, und welcher das ist??
Ciao Leute..