USB496.dat

H

h3x3r

blablub
ID: 274913
L
2 September 2006
459
94
Moin..

Vielleicht kann mir hier jemand weiterhelfen - google konnte es nicht wirklich.
Zwar waren hier viele Links zu finden, aber eine Lösung habe ich nicht gefunden.

Also, gestern Abend habe ich einen kompletten Scan mit meinem Anti-Vir durchführen lassen. Das was er gefunden hat war ein Trojaner der mit einer
Datei usb469.dat in c://windows/system32 verknüpft wäre. Ich habe natürlich direkt auf löschen geklickt, denn wer will schon nen Trojaner auf seinem System haben.

Jetzt taucht bei mir beim hochfahren immer eine Fehlermeldung auf:

usb496.dat Das Modul kann nicht geladen werden (Oder so ähnlich)

Vielleicht hat einer von Euch schon Erfahrungen damit gehabt und weiß, wie ich das weg bekomme.

LG h3x3r
 
Das kann auch ne Überreaktion von Antivir gewesen sein, ich vermute du hast irgendeine Treiberdatei oder so gelöscht welche halt eben beim Systemstart geladen werden soll. Klappt denn noch alles? Sämtliche USB-Anschlüsse mit sämtlichen Geräten?? In Zukunft: Erst in Quarantäne verschieben Nicht gleich löschen...
 
usb496.dat
[SIZE=-2](ams490.dat, ams491.dat)[/SIZE]
Schädlinge (C:\Windows(WINNT)\System; system32) Dropper.Delf.ky (Logger.Delf.ih), Trj/Agent.CDG, Trojan/Agent.JI [Advanced Message Server]
Zum Vergrößern anklicken....
Vllt. helfen dir ja diese Suchbegriffe/Virennamen
Nun solltest du in der Registry auch noch die Verknüpfungen entfernen (RUN-Verzeichniss)

Hilfreich dazu: www.hijackthis.de
 
HOKE schrieb:
Das kann auch ne Überreaktion von Antivir gewesen sein, ich vermute du hast irgendeine Treiberdatei oder so gelöscht welche halt eben beim Systemstart geladen werden soll. Klappt denn noch alles? Sämtliche USB-Anschlüsse mit sämtlichen Geräten?? In Zukunft: Erst in Quarantäne verschieben Nicht gleich löschen...
Zum Vergrößern anklicken....

Ja, sämtliche USB-Geräte funktionieren noch, soweit ich das hier überblicken kann.

Hab leider vielleicht wirklich etwas überreagiert und die Datei löschen lassen. Weil Anti-Vir halt darauf angesprungen ist :(
 
Die Reaktion war in dem Fall hier schon richtig, aber eben nicht vollständig.
Reste vom Virus sind noch vorhanden, die musst du noch entfernen
 
Totte schrieb:
Die Reaktion war in dem Fall hier schon richtig, aber eben nicht vollständig.
Reste vom Virus sind noch vorhanden, die musst du noch entfernen
Zum Vergrößern anklicken....

hmmmm.. Reste ? Also, Anti-Vir findet nix mehr. kannst du mirn anderes Tool zum Entfernen empfehlen, vielleicht eins womit ich die Reste finde ?

LG h3x3r
 
www.hijackthis.de
Dort müsste beim Scan ein Hinweis kommen: no File found..
Im Bereich Autostarteinträge (HKCU /RUN oder HKLM/ RUN)
Ansonsten selber (mit Hilfe, falls du dich nicht in der Registry auskennst) in der Reg die Einträge entfernen.
Es gibt auch viele Tools zur Bearbeitung der Autostarteinträge
Win-eigen ist die msconfig
Ansonsten vllt. den Autostartmanager von www.toolsandmore.de
oder auch Spybot Search&Destroy ist dafür nützlich
 
Zeile 50:
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe usb496.dat,Execute

Den kannst du in hijackthis anklicken und auf "fix checked" klicken.
 
OK, jetzt kommt keine Fehlermeldung mehr beim hochfahren. Hoffe, jetzt ist alles weg.

Danke euch allen..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben