liebe wissende,
ich habe das avira antivir personal auf meinem pc. dies hat einen virus oder einen trojaner gefunden namens cgxcn.sys . diese befindet sich im C:\WINDOWS\system32\drivers\
ich kann die datei aber per antivir nur in quarantäne verschieben, löschen geht nicht, dann heisst es „quelldatenträger oder quelldatei konnte nicht gelesen werden“
hat jemand eine ahnung was diese datei bewirkt oder wie man sie löschen kann?
wegen dieser hat mir mein provider den internetanschluss kurzfristig gesperrt, wegen spam-mail-versand-verdacht.
thx für alle infos und tipps!!
lg niemand
hey,
cgxcn.sys
interessanterweise kann man über diese Datei garnichts im www finden. Sicher, dass du dich nicht vertippt hast?
hat jemand eine ahnung was diese datei bewirkt oder wie man
sie löschen kann?
Wenn du sicher bist, dass du es löschen möchtest.
Rechts anklicken Eigenschaften/Sicherheit und deinem Profil volle Zugriffsrechte auf diese Datei geben indem du auf „Bearbeiten“ gehst und dann dein Profil auswählst und unten „Vollzugriff“ aktivierst.
Ev. kann dann auch antivir drauf zugreifen.
Trojaner sind allerdings nicht so blöd sich manuell löschen zu lassen. Die sitzen zumeisst in der Systemwiederherstellung bzw. im dllcache um sich von da wieder zurückzuspielen. Das könnte man verhindern indem man die Systemwiederherstellung vor dem Löschen ausschaltet und den Inhalt des dllcache Ordners löscht. Wiederherstellen könnten windows dann aber nichts mehr.
lg,
fred
hey,
cgxcn.sys
interessanterweise kann man über diese Datei garnichts im www
finden. Sicher, dass du dich nicht vertippt hast?
ja, bin mir sicher: ich habe inzwischen bei zweien anderen pc’s mit dem xp genau in diesem ordner nachgeschaut, diese datei war da jeweils nicht vorhanden, ich denke es würde also nicht grossen schaden anrichten, wenn man diese löschen würde (ausserdem ist sie ja im ordner ‚drivers‘)
hat jemand eine ahnung was diese datei bewirkt oder wie man
sie löschen kann?Wenn du sicher bist, dass du es löschen möchtest.
Rechts anklicken Eigenschaften/Sicherheit und deinem Profil
volle Zugriffsrechte auf diese Datei geben indem du auf
„Bearbeiten“ gehst und dann dein Profil auswählst und unten
„Vollzugriff“ aktivierst.
Ev. kann dann auch antivir drauf zugreifen.Trojaner sind allerdings nicht so blöd sich manuell löschen zu
lassen. Die sitzen zumeisst in der Systemwiederherstellung
bzw. im dllcache um sich von da wieder zurückzuspielen. Das
könnte man verhindern indem man die Systemwiederherstellung
vor dem Löschen ausschaltet und den Inhalt des dllcache
Ordners löscht. Wiederherstellen könnten windows dann aber
nichts mehr.lg,
fred
vielen dank für diese genaue anleitung!!!
lg niemnad
Hallo,
bei VISTA hat nur der „TrustedInstaller“ das Recht, in die Systemwiederherstellung und in das Verzeichnis C:\Windows\winsxs (dll-Cache) zu schreiben. Also so einfach sich da reinschreiben geht auch für Trojaner nicht. Selbst einem Administrator wird der Zugriff zum DLL-Cache verweigert.
Wenn ein Virenscanner eine infizierte Datei erkennt ist davon auszugehen, dass sie auch vor einem möglichen Abspeichern gelöscht oder unter Quarantäne gestellt wurde. Desweiteren würde der Defender bzw. MSE Änderungen an Systemdateien melden.
Die Schutzmechanismen bei modernen Betriebssystemen sind auch „nicht so blöd“.
Grüße Culles
hey,
bei VISTA hat nur der „TrustedInstaller“ das Recht, in die
Systemwiederherstellung und in das Verzeichnis
C:\Windows\winsxs (dll-Cache) zu schreiben.
In XP ist es möglich, weshalb ich es erwähnt habe, da kein OS angeführt wurde.
lg,
fred
Um die Datei zu löschen könntest du mal Unlocker ausprobieren!
http://ccollomb.free.fr/unlocker/
http://www.chip.de/downloads/Unlocker_18414122.html
Probier es doch mal aus!
Manuelles Vorgehen gegen Viren
Guten Tag Herr Niemand 
Um herauszufinden, ob die Datei wirklich ein Virus ist, kannst du sie bei http://virustotal.com hochladen. (Wenn du sie nicht schon gelöscht hast)
HijackThis ist ebenfalls sehr gut um Viren, Trojaner und andere unerwünschte Prozesse aufzuspüren.
TcpView listet alle Internetverbindungen aller Prozesse auf. Ist vielleicht auch nützlich.
Zum löschen:
Schalte die Systemwiederherstellung aus, boote mit einem Live-system wie Knoppix oder Utilex und lösche die Datei manuell. Eventuell hilft auch ein LiveCD Antiviren-scanner (ich glaube Avira bietet einen an). Danach stell sicher dass du keine Internetverbindung hast (unter Windows) und boote Windows.Dort führst du dann HijackThis (nochmal) aus. Speicher das Logfile irgendwo auf deinem lokalen PC, boote wieder von der LiveCD und lade das Logfile auf der HijackThis Homepage hoch. Sollten bei der Auswertung noch irgendwo verdächtige Registry-Einträge oder Prozesse sein, gehe mit der LiveCD in die entsprechenden Verzeichnisse der Windowsfestplatte und lade die Dateien, die geladen werden sollen bei VirusTotal hoch.
Und zum Schluss:
Sorry für den langen Text…
Mfg,
Jannik
Was ich noch vergessen habe…
Sorry, ich hab noch was vergessen:
Du musst an der Stelle wenn du ohne Internetverbindung Windows bootest mit CCleaner alle Systemwiederherstellungspunkte löschen.
Mfg,
Jannik