Jump to content

Sygate.exe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hoi

 

Ich habe mir so einen ****en Wurm eingefangen und schon alles mögliche probiert ihn zu löschen (gemäss symantec). Nun bin ich mit meinem Latein am Ende.

 

Ich habe die Systemwiederherstellung deaktiviert, habe in den abgesicherten Modus aufgestartet und habe eine Datei Sygate.exe gelöscht. Habe im regedit alle Einträge gelöscht, wahrscheinlich beim ersten Mal nicht alle. Jedenfalls ist der Wurm immer noch da.

 

Nun bin ich wieder so weit, dass ich alle!! Einträge mit sygate im regedit gelöscht habe. Kann aber die Datei in keinem Laufwerk mehr finden, auch nicht in den versteckten Ordnern und Dateien. Habe das ganze Laptop abgesucht.

 

Was kann ich noch tun? :confused:

Link to comment

Habe Virendefinition vom November drauf (seitdem lag das Laptop in der Ecke).

 

Habe jetzt beim Ablaufen von Norton gesehen, dass der Wurm irgendwo im c:\windows\system21\spool\... (weiss den Ordner nicht mehr genau, etwas mit Zahlen und Buchstaben). Grösse 0, Unterordner keine zu sehen. Habe den einfach gelöscht- bin manchmal risikofreudig.

 

Lasse gerade Norton nochmals ablaufen.

Link to comment

Habe den Wurm immer noch nicht. Weiss nun aber wo er ist. Leider weiss ich nicht, ob ich das alles in dem Ordner löschen kann. Habe versucht einen Printscreen zu machen. Weiss jemand was das ist? Kann ich den ganzen Ordner löschen? Auf diesem PC sind ganz andere Dateien in dem Ordner.

 

Hoffentlich kann man den Printscreen lesen. -- Datei ist zu gross, sogar gezippt.

 

Nun Ordner ist

 

c:\windows\system32\spool\drivers\w32x86\3

 

bei mir sind dort 6 Dateien, alles .dll

fxsapi

fxstiff

fxsdrv

fxsres

haben alle vier etwas mit FAX zu tun

 

fxswzrd

fxsui

steht etwas von windows Benutzeroberfläche

 

mehr ist nicht zu sehen, aber dort muss der Wurm sein!!!

Link to comment
Original geschrieben von kelli1551

Habe den Wurm immer noch nicht. Weiss nun aber wo er ist. Leider weiss ich nicht, ob ich das alles in dem Ordner löschen kann. Habe versucht einen Printscreen zu machen. Weiss jemand was das ist? Kann ich den ganzen Ordner löschen? Auf diesem PC sind ganz andere Dateien in dem Ordner.

 

Hoffentlich kann man den Printscreen lesen. -- Datei ist zu gross, sogar gezippt.

also nen printscrenn zum fenster aktiv setzen? so mit ALT+print screen?

Sowas solltest du als jpg speichern, dann ist das auch nicht so groß und brauch nicht gezipped werden.

Original geschrieben von kelli1551

Nun Ordner ist

 

c:\windows\system32\spool\drivers\w32x86\3

 

bei mir sind dort 6 Dateien, alles .dll

fxsapi

fxstiff

fxsdrv

fxsres

haben alle vier etwas mit FAX zu tun

 

fxswzrd

fxsui

steht etwas von windows Benutzeroberfläche

 

mehr ist nicht zu sehen, aber dort muss der Wurm sein!!! [/b]

Ich weiß getz nicht, wie du auf den Ordner kommst...

IMHO wenn du kein fax besitzt wird es spätestens dann fragwürdig, weil bei mir liegen in dem ordner nur meine druckertreiber.

 

Greetz Cat

Link to comment

Hoi

 

Habe inzwischen alle .dll im Internet gefunden. Allerdins ist bei mir unter Eigenschaften Sicherheit ein unbekannter Benutzer. Ich werde nun den ganzen Ordner löschen. Mal sehen was passiert. Bin es leid, wolllte eigentlich eine Arbeit vorbereiten und nun sitze ich schon den ganzen Nachmittag hier.

 

Nun, werde mich nochmals melden was passiert ist.

Link to comment

Hallo

 

Bin immer noch am ackern.

 

Habe den ganzen Ordner spool grosszügig gelöscht. Hatte schon im Verdacht, dass nichts mehr funktioniert. Tut es aber- ebenso wie der Wurm. Der Kopiert sich in einen anderen Ordner. Ich kann einfach nicht die Datei finden. Was kann ich denn noch tun? Symantec sagt da nur: Datei suchen, löschen, tja was machen wenn man die Datei nicht findet.

 

Meine Virusdefinition ist vom 9. November 2004, der Virus angeblich in der Virusdefinition vom 16.4.03- hätte also geschützt sein müssen.

 

Hat noch jemand eine Idee?

Link to comment

Hi !

Der EXE hinter zu rennen bringt nicht viel, Du mußt erstmal die betreffenden Registry-Einträge entfernen !

 

Hier mal ein paar Links zum Thema Virus als Sygate.exe von McAfee:

 

http://vil.nai.com/vil/content/v_100134.htm

http://vil.nai.com/vil/content/v_100877.htm

http://vil.nai.com/vil/content/v_100237.htm

http://vil.nai.com/vil/content/v_100106.htm

 

Dort findest Du Angaben, wo die Reg.Key´s dazu zu suchen sind.

Einer von denen wird es schon sein !

 

Zu dem Tipp von cat-taurus: Bevor Du Antivir installieren kannst, müßtest Du Symantec erst deinstallieren. Beide zugleich auf dem System vertragen sich nicht.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...