Unlöschbarer Trojaner?

**LinuxGimp** · 05.07.04, 11:55

Hallo

Also auf meinem Windowssystem habe ich einen Trojaner. Den troj_agent.j
Laut Trend-Micro sollte man den ganz einfach aus der Registry löschen. Das habe ich auch getan. Nun sollte man die Datei ansich löschen können. Diese liegt unter C:\windows\system32 und heißt wdmeg.dll. Löschen kann ich die unter Windows allerdings nicht. Habe es mit SuSE 9.1 und mit Knoppix 3.4 ebenfalls versucht, aber diese beiden Betriebssysteme sagen dass diese Datei nicht gelöscht werden kann... Hat da einer einen guten Tip für mich?

**D_O_Z_E_R** · 05.07.04, 12:03

hallo,

die Datei wird er nicht löschen können..da es eine NTFS Partition ist !?
entweder mal den explorer abschiessen(vorher konsole auf) und dann versuchen den file zu löschen,explorer wieder starten,oder mit nero.wenn alles nix hilft,nimmste mal son datei"shrederer".hat letztens beim kollegen gut geklappt...gleiches Problem...wie der hieß..mmh keine ahnung wirst über google finden.

**dumpfbacke** · 05.07.04, 12:13

Ich würde Knoppix empfeheln da dort eine NTFS unterstützung mit drin ist. Somit kann man wenn es gebootet ist auf NTFS Platten zugreifen .....

MFG.

**canis_lupus** · 05.07.04, 12:41

Bei Knoppix heisst löschen allerdings das überschreiben des Dateiinhaltes mit Nullen. Mehr traut sich das NTFS-Team aus Sicherheitsgründen derzeit nicht. Der Trojaner ist damit allerdings zerstört, der Start wird Fehlschlagen und die Datei müsste unter Windows dann endgültig zu löschen sein.

**LinuxGimp** · 05.07.04, 12:58

habe das ja schon mit knoppic gemacht, aber der sagt er kann die datei nicht löschen. weder mit dem konqueror noch in der konsole... (ist ntfs partition)

**D_O_Z_E_R** · 05.07.04, 13:00

hallo,

na dann fang an zu "shredern".....das geht

**Rheinlaender** · 05.07.04, 14:49

@LinuxGimp:
Hast Du die betreffende Partition denn auch mit rw remounted? Standard ist read-only.

Gruß
Rheinlaender

**Bubble** · 05.07.04, 15:15

Warum kannst du die unter Windows nicht löschen? Falls noch Prozesse auf diese Datei zugreifen, einfach über den taskmanager die Prozesse killen und dann die Datei löschen. Wenn du ein Antivirenprogramm drüberlaufen lässt, entfernt dann nicht das diese Datei?
Also es müsste (zumindest diesmal) auch ohne Linux gehen ...

Bubble

**derJoe** · 05.07.04, 16:18

Dafür hat Knoppix doch Captive dabei. Damit kann auf NTFS ganz normal geschrieben werden (nur ein bisschen langsam).

Gruß

derJoe

**??Linux** · 05.07.04, 16:26

versuche es mal mit einer MS-DOS boot disk, zu löschen, damit müsste es gehn....

bye Benny

**Painkiller** · 05.07.04, 17:49

Zitat von LinuxGimp

habe das ja schon mit knoppic gemacht, aber der sagt er kann die datei nicht löschen. weder mit dem konqueror noch in der konsole... (ist ntfs partition)

Hast du die Partition denn auch richtig gemountet? Richtig so als root inna Konsole mit "mount" ?

**matjes** · 05.07.04, 18:59

Servas,

Zitat von ??Linux

versuche es mal mit einer MS-DOS boot disk, zu löschen, damit müsste es gehn....

aber nur, wenn er FAT/FAT32 hat. NTFS können DOS-Bootdisk nicht.

Gruß
der Fisch

**the_easterbunny** · 05.07.04, 19:11

Zitat von matjes

Servas,

aber nur, wenn er FAT/FAT32 hat. NTFS können DOS-Bootdisk nicht.

Gruß
der Fisch

hmm ok don würd ich vorschlagen er soll mal die windows-xp-wiederherstellungskonsole(so heist di unter winxp doch oder?) verwenden

**fraggo01** · 05.07.04, 19:20

Kannst auch winxp im abgesicherten modus mit eingabeaufforderung starten und dann inner konsole löschen...

**Bubble** · 05.07.04, 22:43

Zitat von matjes

aber nur, wenn er FAT/FAT32 hat. NTFS können DOS-Bootdisk nicht.

Gibt auch NTFS-Treiber für DOS.
Bubble

Thema: Unlöschbarer Trojaner?

Themen-Optionen

Thema bewerten

Anzeige

Unlöschbarer Trojaner?

reee

Ähnliche Themen

Kennt wer den Trojaner linux/DoS-Arang?

Trojaner im System?

trojaner???

Trojaner in Libranet??

Trojaner erkennung + Dolly

Lesezeichen

Lesezeichen

Berechtigungen