Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Hilfe, wie lösche ich den Trojaner Crypt.NSPM.Gen?





Frage

Seit gestern meldet sich mein Antivirenprogramm bei jedem Windows-Start und berichtet von der Datei 1CD81029.exe in C:\WINNT\System32. Diese soll der Trojaner Crypt.NSPM.Gen sein. Ich lasse jedes Mal diese Datei löschen, nach einem Neustart ist sie aber wieder da. Komischerweise stellt sich hier und da die Systemzeit zwei Jahre zurück, vielleicht hängt das auch damit zusammen. Wäre sehr sehr dankbar, wenn mir jemand sagen könnte, was ich tun kann. Benutze Windows2000 und Avira AntiVir. Danke, flitschburn.

Antwort 1 von Aussermensch

1. Datenträger bereinigen (weil er im Cache sitzen kann)
Dazu auf Arbeitsplatz --> Laufwerk C --> Rechtsklick --> Eigenschaften --> Bereinigen oder ganz schnell und einfach mit dem kostenlosen ClearProg.

2. Ich hatte nie Win2000 und weiß nicht, ob es dort eine Systemwiederherstellung gibt, nehme es aber mal an. Falls ja und falls diese aktiviert ist, deaktivieren, um den Trojaner aus den Wiederherstellungsdateien zu entfernen.

3. Scan mit SuperAntiSpyware

Antwort 2 von acid_g

Hallo flitschburn,
du kannst den Trjaner auch manuell löschen. wenn es normal nicht geht, probiers mit Unlocker. Einfach installieren und rechtsklick auf die datei. dann Unlocker. Jetzt alle Freigeben und dann wie immer mit Entf. löschen.

Gruß
acid_g

Antwort 3 von flitschburn

Habe den Trojaner mit Unlocker gelöscht, nach einem Neustart ist er aber wieder da. Die Datei wird also scheinbar von einem anderen Programm immer wieder neu erstellt.

Die Datenträgerbereinigung habe ich auch durchgeführt, der Trojaner ist aber immer noch da.

Habe einen Scan mit AdAware durchgeführt, das findet aber nichts.

Von der Systemwiederherstellung habe ich noch nie was gehört, deshalb glaube ich nicht, dass es die gibt.


Habt ihr weitere Ideen?

Antwort 4 von Aussermensch

Hast recht, die Systemwiederherstellung gibt es erst ab Windows ME, Win 2000 wurde vorher entwickelt, wusste ich auch nicht.

Kannst ja trotzdem nochmal SuperAntiSpyware versuchen und Spybot (Hier wurde neulich so ein Thema behandelt: https://supportnet.de/threads/1560130)

Antwort 5 von flitschburn

Yippieh, ich bin das Problem scheinbar erstmal los. Habe das Programm HijackThis benutzt, einen Log-File erstellt und alle gefährlichen Einträge gelöscht. Nach einem Reboot kam dann das erste Mal wieder keine Meldung von AntiVir, der Prozess wurde laut Task-Manager auch nicht gestartet. Kann also HijackThis nur empfehlen!

Danke für eure Hilfe!

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: