Trojaner Uvnx in System 32 |
||
---|---|---|
#0
| ||
09.04.2007, 14:39
Moderator
Beiträge: 7805 |
||
|
||
09.04.2007, 14:58
Member
Themenstarter Beiträge: 20 |
#32
Habe die Dateien gezippt und dann wie oben beschrieben umbenannt.
Eine Email mit dem Namen 'rrain - rootkitdateien - catchme.zip' habe ich soeben abgeschickt. |
|
|
||
09.04.2007, 15:01
Moderator
Beiträge: 7805 |
#33
Super, das sollte uns wieder ein Stueck weiterbringen. Hast du inzwischen im abgesicherten Modus starten koennen und so die von Antivir gefundenen Dateien umbenannt? Wenn du das erledigt hast, poste bitte ein neues Hijackthis und comboffix Log.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 15:13
Member
Themenstarter Beiträge: 20 |
#34
Das ist mir generell nicht möglich. Scheint ein weiter verbreitetes Problem zu sein, für das ich jedoch bei Google keine Lösung finden konnte.
Das letzte Mal, als ich versuchte den abgesichterten Modus über msconfig zu erzwingen, durfte der PC neu installiert werden, weil es nicht mehr möglich auch nur irgendwas zu bedienen. Ich las, man solle im Bios "Unterstützung für Dos" aktivieren, um wieder in den abgesicherten Modus zu gelangen. Ist das sinnvoll? Dieser Beitrag wurde am 09.04.2007 um 15:26 Uhr von rrain editiert.
|
|
|
||
09.04.2007, 15:59
Moderator
Beiträge: 7805 |
#35
Schaden kann es nicht, wenn du so mit Hilfe von "f8" in den abgesicherten Modus kommst...... Wichtig ist halt, das Antivir nichts mehr meldet.
Cureit: http://freedrweb.com/?lng=de und F-secure Onlinescan koenntest du auch zur Kontrolle nutzen. http://support.f-secure.de/ger/home/ols.shtml __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 16:19
Member
Themenstarter Beiträge: 20 |
#36
Finde die Einstellung dazu nicht. Ich weiß ja, wo sich das alles befindet, aber ich habe keine Ahnung, wie ich das nun wegbekommen soll.
Werde den Rechner wohl neu machen müssen. Dieser Beitrag wurde am 09.04.2007 um 16:24 Uhr von rrain editiert.
|
|
|
||
09.04.2007, 16:25
Moderator
Beiträge: 7805 |
#37
Das waere die sauberste Loesung: http://board.protecus.de/t13020.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 17:14
Member
Themenstarter Beiträge: 20 |
#38
Ich danke für die Bemühungen.
Habe daheim jedoch einen Gegner bezüglich dieser Windowsupdates, deshalb werde ich die wohl weglassen müssen. Steige allerdings demnächst mal auf Firefox um, vielleicht bringt das etwas. |
|
|
||
Dann lasse die Dateien mit Hilfe von Blacklight umbenennen( nach dem scan die gemeldeten Dateien anklicken und auf rename druecken)
__________
MfG Ralf
SEO-Spam Hunter