sysload.exe mit Virus infiziert!Was tun?

Nach einem Virus Scan hat Norton festgestellt,dass die sysload.exe Datei im system32 Ordner mit dem Backdoor.OptixPro.13 Virus infiziert ist.Ich kann da nicht sehr viel mit anfangen,hab mir auch schon die Beschreibung des Virus durchgelesen aber kann damit auch nicht viel anfangen und löschen kann ich die Datei auch nicht einfach so,weil sie anscheinend sehr wichtig ist für das Beriebssystem.Was kann ich denn da machen?Kann mir jemand helfen?
Ich poste hier mal den Link zur Virus-Beschreibung:

http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fbackdoor.optixpro.13.html&langpair=en%7Cde&hl=de&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools

 

So hat sich alles erledigt,ich hatte noch ein paar Überreste der Datei auf der Platte die die Datei dann wohl immer wieder hergestellt haben.Jetzt sind alle Viren restlos beseitigt.Danke nochmal für eure Bemühungen.

 

Hallo!

Verwende mal einen vernünftigen Trojanerscanner, wie du ihn z.B. in Kaspersky findest.

Aber Achtung: Kaspersky und NAV vertragen sich nicht - du müsstest vorher NAV _komplett_ deinstallieren / entfernen!

Hier die aktuelle Version:
ftp://ftp.kaspersky.com/products/release/4.5/German/HomeUser/KAVPersonal

Am besten benutzerdefiniert installieren, und zwar für diese Überprüfung:

Scanner und Updater reichen dazu aus.

Grüße, Markus

 

Hab gerade bemerkt dass sich die Datei nach jedem Neustart wieder herstellt.Ich hatte ja schon mal sowas gepostet hier,dass jedesmal beim Neustart E-Mails von Norton gescannt werden,die sich wohl irgendwie automatisch verschicken,weil ich keine verschicke zu dem Zeitpunkt.Ob das was damit zu tun hat?
Die Datei wird ja auch wohl nicht umsonst sysload heißen,irgendwas im System lädt der da doch bei jedem Neustart oder so denk ich mal und stellt dann die Datei her,die jedes Mal verseucht ist.Ich hab keine Ahnung was ich da machen soll.

 

Das hatte ich vergessen.Der Prozess war noch am laufen.Alles klar die Datei ist weg. Thx

 

hast Du ihn vorher beendet?

 

Ich kann die Datei nicht einfach so löschen,wenn ich das versuche kommt \'ne Meldung: Cannot delete sysload: Access is Denied
Make sure the disk is not full or write-protected and that the file is nor currently in use.
Die übliche Meldung halt wenn er was nicht löschen will.Was kann ich da denn jetzt noch machen?Hat noch jemand }ne andere Idee?Auf der XP CD habe ich die Datei nicht gefunden.

 

Hi Winhater

Installiere mal einen Trojaner-Scanner, z. B. AntiTrojan 5.5 und scanne mit ihm dein System. Vermutlich steckt ein Trojaner dahinter. Außerdem würde ich mal das E-Mail-Postfach leeren. Falls du wichtige Mails in dem Postfach hast, dann lösche wenigstens die Mails aus unbekannten Quellen oder die von dir unbekannten Absendern.

Gruß
Patrick

 

Hallo Winhater

Ich habe die Datei nicht in meinem System32-Verzeichnis. Ich vermute daher mal, daß die Datei der Virus ist. Schau mal auf der WinXP-CD nach dieser Datei. Ist sie dort nicht vorhanden, dann lösche die Datei und mache anschließend nochmal einen Virenscan.

Gruß
Patrick