Trojaner Uvnx in System 32

#0
09.04.2007, 14:39
Moderator

Beiträge: 7805
#31 Wenn Catchme mit dem scan fertig ist, druecke bitte auf "zip" Dann erstellt es ein neue zip Datei auf dem Desktop, die schicke bitte an virus@protecus.de .

Dann lasse die Dateien mit Hilfe von Blacklight umbenennen( nach dem scan die gemeldeten Dateien anklicken und auf rename druecken)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 14:58
Member

Themenstarter

Beiträge: 20
#32 Habe die Dateien gezippt und dann wie oben beschrieben umbenannt.
Eine Email mit dem Namen 'rrain - rootkitdateien - catchme.zip' habe ich soeben abgeschickt.
Seitenanfang Seitenende
09.04.2007, 15:01
Moderator

Beiträge: 7805
#33 Super, das sollte uns wieder ein Stueck weiterbringen. Hast du inzwischen im abgesicherten Modus starten koennen und so die von Antivir gefundenen Dateien umbenannt? Wenn du das erledigt hast, poste bitte ein neues Hijackthis und comboffix Log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 15:13
Member

Themenstarter

Beiträge: 20
#34 Das ist mir generell nicht möglich. Scheint ein weiter verbreitetes Problem zu sein, für das ich jedoch bei Google keine Lösung finden konnte.
Das letzte Mal, als ich versuchte den abgesichterten Modus über msconfig zu erzwingen, durfte der PC neu installiert werden, weil es nicht mehr möglich auch nur irgendwas zu bedienen.
Ich las, man solle im Bios "Unterstützung für Dos" aktivieren, um wieder in den abgesicherten Modus zu gelangen. Ist das sinnvoll?
Dieser Beitrag wurde am 09.04.2007 um 15:26 Uhr von rrain editiert.
Seitenanfang Seitenende
09.04.2007, 15:59
Moderator

Beiträge: 7805
#35 Schaden kann es nicht, wenn du so mit Hilfe von "f8" in den abgesicherten Modus kommst...... Wichtig ist halt, das Antivir nichts mehr meldet.

Cureit: http://freedrweb.com/?lng=de
und F-secure Onlinescan koenntest du auch zur Kontrolle nutzen.
http://support.f-secure.de/ger/home/ols.shtml
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 16:19
Member

Themenstarter

Beiträge: 20
#36 Finde die Einstellung dazu nicht. Ich weiß ja, wo sich das alles befindet, aber ich habe keine Ahnung, wie ich das nun wegbekommen soll.
Werde den Rechner wohl neu machen müssen.
Dieser Beitrag wurde am 09.04.2007 um 16:24 Uhr von rrain editiert.
Seitenanfang Seitenende
09.04.2007, 16:25
Moderator

Beiträge: 7805
#37 Das waere die sauberste Loesung: http://board.protecus.de/t13020.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 17:14
Member

Themenstarter

Beiträge: 20
#38 Ich danke für die Bemühungen.
Habe daheim jedoch einen Gegner bezüglich dieser Windowsupdates, deshalb werde ich die wohl weglassen müssen. Steige allerdings demnächst mal auf Firefox um, vielleicht bringt das etwas.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: