win32.sality nicht entfernbarThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.02.2007, 19:23
...neu hier
Beiträge: 2 |
||
|
||
20.02.2007, 23:05
Ehrenmitglied
Beiträge: 29434 |
#2
sachamudo
bringe auf den Rechner: WinPFind3 http://virus-protect.org/artikel/tools/winpfind3.html rechts in das weisse Feld einkopieren (ohne "Zitat" ): + Run Fix klicken Zitat [Kill Explorer]nach dem Neustart poste, falls du wieder ins net kommst, den report ** dann scanne mit : AVG Anti-Rootkit 1.0.0.13 Beta http://www.freewarefiles.com/program_9_90_22524.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2007, 16:33
...neu hier
Themenstarter Beiträge: 2 |
#3
hallo!
entschuldigung für die späte antwort aber ich habe selbst einen weg gefunden den ich hier nur noch mal kurz anführen will: winpfind3 hat auch nicht geholfen also hab ich es mit dem win32.sality removal tool von AVG Anti-Virus probiert und es hat funktioniert! zu finden ist das tool hier: http://www.grisoft.com/doc/34/de/crp/0#sality der rechner is endlich wieder voll funktionstüchtig. danke trotzdem für die hilfe. mfg, sachamudo |
|
|
als erstes muss ich mich entschuldigen, dass ich keine logs von zum beispiel hijackthis posten kann weil mein rechner nicht mehr dazu in der lage ist ins internet zu kommen.
ich hoffe das ihr mir vielleicht trotzdem helfen könnt:
das programm adaware findet in meinem system die malware "win32.sality" mehrfach in der datei "c/windows/system32/wmdrtc32.dll". die malware lässt sich nicht enfernen auch nicht nach einem reebot. mit dem ausschalten der systemwiederherstellung ändert sich auch nichts. desweiteren kann ich windows nicht mehr im abgesichertem modus starten. der rechner fährt dann sofort runter und startet neu. die programme AVguard und zonealarm und norten antivirus funktionieren nicht mehr. desweiteren bekomm ich bei jedem start die fehler meldung "kein datenträger in harddisk4/dr3 gefunden" von verschiedenen programmen. weder hijackthis noch killbox können die oben beschriebene dll beim reeboten löschen. selbst nach formatierung der systempartition ist der virus noch existent! in den anderen partitionen wird aber keine virus oder sonstiges gefunden. adaware befindet sich bei mir auf der partition d/. kann es sein das das programm selbst infiziert ist? adaware is interessanter weise das einzige programm was den virus findet obwohl auch der AVguard aktuelle virendefinitionen hat. ich bin mit meinem latein am ende... bitte bitte bitte gebt mir einen tip zur beseitigung.
dankeschön, schonmal im vorraus!
mfg, sachamudo