Virus: SysMap.dll betroffen (ist die wichtig?)
 

Norton 03 kann die kaputte Datei nicht reparieren, kann ich sie einfach löschen.. und eine neue reinkopieren, was macht diese .dll?

Re: Virus: SysMap.dll betroffen (ist die wichtig?)
 

öhm... ist ein trojaner
der nachteil von norton ist, dass er nicht alle trojaner kennt.

Google sagt http://www.google.com/search?hl=de&i...che&lr=lang_de

bzw. http://www.google.com/search?q=SysMa...utf-8&oe=utf-8

*uff* link aus meiner sammlung ausbuddelt hab...

dort kannst du dir nen trojaner-erkenner downloaden

hi
dll datein sind mit vorsicht zu behandeln
folgender versuch is möglich
suche die datei sys backup,wenn die fehlerhafte datei drinn is dann erstelle einen ordner,und verschiebe diese,schreibschutz net vergessen
neu starten und hoffen dass alles funkt,wenn ja dann lösch den ordner mit der fehlerhaften dll und hoffen wenns wirklich ein trojaner war das er sich nicht verbreitet hat
mfg
Wilrott

upps,hab nen schreibfehler gemacht-so heist der ordner richtig
C:\WINDOWS\SYSBCKUP

Norton hat ihn jetzt eh erkannt. Hab die Datei gelöscht und es hat sich nichts verändert.... glaub ich, denn plötzlich sind einige Einstellunge weg??

kanst du dazu bitte noch genauere angaben machen?

Komische Sachen... um meinen Computer. Probleme die ich schon länger habe, aber wer weiß wie lang ich den Virus schon hab. Nun eine Liste von den Dingen die beim einem Computer nicht funktionieren:

Ich kann ihn nicht runterfahren, die meisten Programme beenden sich aber er fährt nciht runter

Ab und zu zuckt er zusammen beendet alles und öffnet es dann teilweise wieder jedeoch ohne dass die Programme in der TAskleiste angezeigt werden.

Das Datum hat sich plötzlich auf 2025 und dann auf 2138 geändert

Ich muss mich beim Forum immer neu anmelden, er speichert meinen Benutzer nciht mehr

MBM5 zeigt ncihts mehr an und speicher die Einstellungenciht mehr

Das wars eigentlich, ich hoffe ich hab nix vergessen.... die Probleme ab Pkt. 2 sind mir erst hete aufgefallen (nachem ich die .dll gelöscht habe)

hmmm...

This remote access server allows an attacker to perform various tasks on the infected system.

Open/close CD-ROM door
start an IRC bot
run an FTP server (allows file uploads, downloads, renames, deletion, etc.)
Retrieve system information (Computer name, CPU, Username, Windows version, Drive space, etc)
Run, terminate, list processes
Edit registry
Send messages
Swap mouse buttons
Set wallpaper
View typed keystrokes

klingt schon sehr danach.

hast du lt. page alles bereinigt?

[This remote access server allows an attacker to perform various tasks on the infected system. When the trojan is run, it copies itself to the WINDOWS SYSTEM (%SysDir%) folder as SysMap.exe and creates a registry run key to load itself at system startup:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Run "Microsoft® System Mapper"=C:\WINDOWS\SYSTEM\SysMap.exe

It also drops a KeyLogger dll into the system folder: SysMap.dll ]