Supportnet / Forum / Windows2000
Datei lässt sich nicht löschen
Frage
Hi
Ich habe ein problem.
Ich hab mir eine spyware oder ähnliches eingefangen un dkann diese nicht löschen ...
Das programm läuft immer automatisch an. Im taskmanager hab ich versucht es unter prozesse zu beenden dort passiert aber nix bzw läd es sich sofort wieder...
Wenn ich die exe datei direkt löschen will kann ich es nur im abgesichtern modus. Aber wenn ich wieder im normalen modus bin stellt sie sich von irgendwoher immer wieder neu her.
meine frage ist nun wie finde ich heraus welche datei dafür sorgt das dieses bescheuerte programm immer wieder da ist.
Wenn ich einfach nur den namen der datei ändere, z.B. einfach einen buschtaben wegnehme, kommt die datei auch wieder.
Der name der datei ist übrigends " intmon.exe ".
Wäre schön wenn ihr mir mal ein paar ideen, ratschläge oder lösungen geben könntet.
Besten dank
Antwort 1 von doktore
Antwort 2 von Mag
auf der Sophos Website have ich das hier gefunden:
Der Neustart des Hauptprozesses durch intmon.exe funktioniert nur, wenn die Trojanerdatei den Namen shnlog.exe hat.
Daher kann das System desinfiziert werden, indem der Name der Datei shnlog.exe geändert und dann der Prozess popuper.exe beendet wird.
intmon.exe beendet sich selbst, wenn sie die Hauptdatei nicht mehr findet, um sie neu auszuführen. Beide Dateien können gelöscht und die Registrierung bereinigt werden.
Nachdem shnlog.exe von dem System entfernt wurde, können die Standardvorgehensweisen für die Desinfektion der anderen beiden Komponenten angewendet werden.
http://www.sophos.de/virusinfo/analyses/trojpuperd.html
Der Neustart des Hauptprozesses durch intmon.exe funktioniert nur, wenn die Trojanerdatei den Namen shnlog.exe hat.
Daher kann das System desinfiziert werden, indem der Name der Datei shnlog.exe geändert und dann der Prozess popuper.exe beendet wird.
intmon.exe beendet sich selbst, wenn sie die Hauptdatei nicht mehr findet, um sie neu auszuführen. Beide Dateien können gelöscht und die Registrierung bereinigt werden.
Nachdem shnlog.exe von dem System entfernt wurde, können die Standardvorgehensweisen für die Desinfektion der anderen beiden Komponenten angewendet werden.
http://www.sophos.de/virusinfo/analyses/trojpuperd.html
Antwort 3 von lilHelper
Also bei google wird man alleine über den Dateinamen sehr schnell fündig.
Du hast Dir wohl das eingefangen.
Du hast Dir wohl das eingefangen.
Antwort 4 von Drako123
Leute danke für die schnelle hilfe...
Ich hab zwar noch etwas in meinen ordnern suchen müssen weil ich die pupuper.exe schon gelöscht hatte aber nach etwas rum probieren hats dank euch geklappt ^^
schöne grüße
Ich hab zwar noch etwas in meinen ordnern suchen müssen weil ich die pupuper.exe schon gelöscht hatte aber nach etwas rum probieren hats dank euch geklappt ^^
schöne grüße