Trojaner-Board - w32.Sration.FND

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - w32.Sration.FND (https://www.trojaner-board.de/39714-w32-sration-fnd.html)

:confused: Hallo Leute,

wer kann mir zur effektiven Beseitigung des o.g. Trojaners etwas sagen.
Auf einem Windows 2000 Prof. PC fand Norman Virus Control den genannten Virus in der Datei \winnt\system32\rsvp322.dll. Nach dem Killen der Datei, welche ich übrigens auf keinem anderen W2k-PC fand, funktionierte die DNS-Namensauflösung auf dem PC nicht mehr. Damit war die Nutzung des Internets nicht mehr möglich. Ebenfalls sind eine Reihe von Diensten für das Netzwerk (wie z.B. Anmeldedienst) nicht mehr startbar.
Im Verzeichnis \winnt fand ich eine setup.exe-Datei, welche die oben genannte verseuchte DLL-Datei sofort neu erzeugte.
Wer kennt eine Lösung des Problems ohne der kompletten Neuinstallation des Systems?

Danke

Da ich auf die Schnelle keinen Weg fand meinen Beitrag zu editieren, hier auf diesem Weg eine Ergänzung.
Folgende verdächtige Dateien habe ich noch gefunden:
\winnt\system32 sporder.dll, 8 Dateien mit pfxzm*.dll, 4 Dateien mit sfxzm*.dll und
\winnt\system32\drivers\c656.tx. Die letzte Datei enthält nur einige Webadressen.

:confused:

Korektur: w32.Stration.FND

Sorry, habe den Tippfehler eben erst entdeckt.

Zitat:

Zitat von wipa (Beitrag 272495)

Wer kennt eine Lösung des Problems ohne der kompletten Neuinstallation des Systems?

Wobei ich persönlich immer für das Neuaufsetzen, als die sicherste Maßnahme bei Virenbefall, plädiere, darf man auf eine nicht so sichere und nicht unumstrittene Lösung greifen: Details s. Link AVZ4 in meiner Signatur. Alle weiteren Infos und Hilfeleistung - nur hier.