Tipps & Tricks
14.12.2004, 17:15 Uhr
Norton wird Windows SyncroAd-Trojaner nicht los
Ich verwende Windows XP SP2. Norton findet eine Bedrohung namens WindowsSyncroAd, kann sie aber nicht entfernen. Wenn ich - wie von Symantec empfohlen - den Registry-Editor ausführe, finde ich darin nicht den «Windows SyncroAd»-Eintrag im von Symantec erwähnten Registry-Schlüssel. Auch finde ich keine Datei, worin «WindowsSyncroAd» enthalten wäre. Was habe ich (oder Symantec) für ein Problem mit dieser Bedrohung?
Bei SyncroAd handelt es sich um Adware [1]. Führen Sie in Norton sicherheitshalber nochmals ein LiveUpdate durch und anschliessend einen erneuten kompletten Scan aller Dateien. Es ist zwar unwahrscheinlich, aber es könnte sich auch bloss um einen Fehlalarm handeln, der durch das Update behoben wird.
Wenn Norton die Bedrohung immer noch findet und sie aber nicht entfernen kann, sollten Sie es mit einem anderen Tool versuchen. Da kämen zum Beispiel "Spybot Search & Destroy" [2] und Lavasoft Ad-aware [3] in Frage.
Helfen diese auch nicht? Sobald Norton die Bedrohung wieder findet, schauen Sie sich die Warnmeldung nochmals ganz genau an. Wird darin der Dateiname und Pfad (Ordner) der infizierten Datei erwähnt? Es wäre nämlich möglich, dass Ihr Exemplar der SyncroAd-Spyware einfach einen anderen Datei- oder Eintragsnamen verwendet.
Wenn Sie den Dateinamen notiert oder kopiert haben, starten Sie den Registry-Editor via "Startmenü/Ausführen" und dem Eintippen von regedit. Seien Sie jetzt bitte sehr vorsichtig.
Suchen Sie im Registry-Editor (z.B. via Bearbeiten/Suchen) nach dem genauen Dateinamen. Auf diese Weise sollte der zu löschende Eintrag gefunden werden. Dies am wahrscheinlichsten in einem dieser Registry-Zweige oder sogar in beiden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Löschen Sie nun in der rechten Fensterhälfte den Eintrag, der auf die infizierte Datei hinweist und starten Sie den PC neu. Danach sollte auch ein Löschen der eigentlichen Datei funktionieren, da Windows sie jetzt nicht mehr geladen hat.
Kommentare
Es sind keine Kommentare vorhanden.
