Supportnet / Forum / Windows98
Leidiges Problem mit zwei Autosarteinträgen
Frage
Hi
Mein Virenscanner (Free-AV) meldete mir einen Trojaner in einem Archiv in den Temp. Internet Files
Name: Heuristic//Java.Downloader
Es wurden zwei Dateien in den Systemordner kopiert (ptsnoop.exe und pctptt.exe)
Diese beiden Dateien konnte ich im abgesicherten Modus löschen.
Jetzt kommt aber das Problem.
Von den beiden Dateien existiert seit dem jeweils ein Autostarteintrag, der auch nicht zu entfernen ist.
Weder durch manuelles löschen in der Registry noch durch div Erkennungstools (HiJackThis, Ad-Aware, Spybot)
Alles dies Tools erkennen zwar die Einträge und entfernen diese auch, aber nach einem Neustart ist alles wieder da.
Wie bekomme ich den Schei..... denn weg ??
Mfg Micha
Antwort 1 von noproblem
Scheint ein Problem mit den Berechtigungen zu sein:
Öffne regedt32 über Ausführen (ich hoffe, das gibts auch bei Win 98)und suche den Autuostart-Eintrag. Unter Sicherheit -> Berechtigungen nachschauen, ob du Vollzugriff hast -> Häkchen bei übergeordnete Berechtigungen übernehmen rausnehmen -> Eintrag löschen.
Grüße
Öffne regedt32 über Ausführen (ich hoffe, das gibts auch bei Win 98)und suche den Autuostart-Eintrag. Unter Sicherheit -> Berechtigungen nachschauen, ob du Vollzugriff hast -> Häkchen bei übergeordnete Berechtigungen übernehmen rausnehmen -> Eintrag löschen.
Grüße
Antwort 2 von Strauss
Hi
Ich meine bei Win98 gibt es die Sicherheitseinstellungen gar nicht (habs jedenfalls nicht gefunden)
Ich bin mit meinem Latein am Ende !!
(und das ist meiner Meinung nach nicht wenig)
Mfg Micha
Ich meine bei Win98 gibt es die Sicherheitseinstellungen gar nicht (habs jedenfalls nicht gefunden)
Ich bin mit meinem Latein am Ende !!
(und das ist meiner Meinung nach nicht wenig)
Mfg Micha
Antwort 3 von uwei
Du kannst mal den Systemstart(msconfig) nach Verdächtigen absuchen.
Hatte da mal vor kurzem einen Eintrag, der nach jedem Check von Spybot zwei Einträge wieder beim Systemstart installierte, auch im abgesicherten Modus.
Das Ding(exe) war im System32 Ordner und wurde von Spybot und Adaware nicht erkannt(Hijackthis weiß ich nicht mehr). Nach dem Deaktivieren im Systemstart und dem anschließenden Löschen war auch bei Spybot wieder Ruhe.
In der Richtung würde ich mal suchen.
Hatte da mal vor kurzem einen Eintrag, der nach jedem Check von Spybot zwei Einträge wieder beim Systemstart installierte, auch im abgesicherten Modus.
Das Ding(exe) war im System32 Ordner und wurde von Spybot und Adaware nicht erkannt(Hijackthis weiß ich nicht mehr). Nach dem Deaktivieren im Systemstart und dem anschließenden Löschen war auch bei Spybot wieder Ruhe.
In der Richtung würde ich mal suchen.
Antwort 4 von McWuerg
Hi
start,ausführen: msconfig-->Autostart,dort Haken entfernen vor den jeweiligen Einträgen
start,ausführen: msconfig-->Autostart,dort Haken entfernen vor den jeweiligen Einträgen
Antwort 5 von uwei
Präzisierung:
Die beiden Einträge wurden nach jedem Neustart wieder von Spybot gefunden(nicht im Systemstart, dort war nur der Übeltäter, der sie wieder installierte).
Die beiden Einträge wurden nach jedem Neustart wieder von Spybot gefunden(nicht im Systemstart, dort war nur der Übeltäter, der sie wieder installierte).
Antwort 6 von Strauss
Hi
Unter msconfig war mein aller erster Weg die Einträge zu entfernen.
Das Problem dabei bei der ganzen Sache ist, das weder die Datei "ptsnoop.exe" noch die Datei "pctptt.exe" mit der Windowssuche gefunden werden. (Unter Ordnereinstellungen ist "Alle Dateien und Odner anzeigen" abgehakt)
Selbst wenn ich beide Autosarteinträge unter msconfig deaktiviere und die Einträge in der Registry bei "Run" un "Run-" lösche sind diese nach den Neustart wieder da.
Mfg Micha
Unter msconfig war mein aller erster Weg die Einträge zu entfernen.
Das Problem dabei bei der ganzen Sache ist, das weder die Datei "ptsnoop.exe" noch die Datei "pctptt.exe" mit der Windowssuche gefunden werden. (Unter Ordnereinstellungen ist "Alle Dateien und Odner anzeigen" abgehakt)
Selbst wenn ich beide Autosarteinträge unter msconfig deaktiviere und die Einträge in der Registry bei "Run" un "Run-" lösche sind diese nach den Neustart wieder da.
Mfg Micha
Antwort 7 von uwei
Antwort 8 von Strauss
Hi
Systemwiederherstellung gibt es bei Win98 doch nicht !!
Systemwiederherstellung gibt es bei Win98 doch nicht !!
Antwort 9 von uwei
Sorry, klar.
Ich hab mal etwas gesucht und beide Dateien auch im Zusammenhange mit Modemtreibern gefunden, speziell pctptt.exe.
Dazu finde ich auch keine negativen Bemerkungen.
ptsnoop.exe gibt es wohl als Trojaner als auch "gute" exe.
Kann es sein, daß du ein Modem von PCTEL hast oder mal hattest?
Dann schau dir mal hier die Erläuterungen zu den Dateien an.
Ich hab mal etwas gesucht und beide Dateien auch im Zusammenhange mit Modemtreibern gefunden, speziell pctptt.exe.
Dazu finde ich auch keine negativen Bemerkungen.
ptsnoop.exe gibt es wohl als Trojaner als auch "gute" exe.
Kann es sein, daß du ein Modem von PCTEL hast oder mal hattest?
Dann schau dir mal hier die Erläuterungen zu den Dateien an.
Antwort 10 von BetaSword
Eventuell StartStop mit Google suchen und installieren das hilft bei mir jedenfalls, und ist auch nicht zu gross für Modem/ISDN-Nutzer