Infektion mit win32 [Gelöst/Geschlossen]

arkham13 - 20. August 2009 um 17:45 - Letzte Antwort:  neophyte
- 20. August 2009 um 17:50
Guten Tag,
AVAST schickt mir immer zeischen.
*Name der datei : C:\WINDOWS\system32\drivers\soqwx32.sys
*Treiber name : Win32:RustNT [Rtk]
*Treiber art : Rootkit
*Version VPS : 090812-0, 12/08/2009
Ich verschtehe nichts mehr.
Vorallem was antivirus betrifft.
Kann mir jemand helfen?
Mehr anzeigen 

11 Antworten

Beste Antwort
1
Danke
Hallo.
Um dein computer zu analüsieren brauchst du "Random's System Information Tool (RSIT)"
in dein desktop zu installieren!!!!

Danke neophyte 1

Reden Sie mit Kommentar hinzufügen

CCM hat diesen Monat 119 Benutzern geholfen

Beste Antwort
1
Danke
Wenn diese software gut geklappt hatt.
Dann gehen wir mal zu zweite etape.
Du brauchst jezt "ComboFix",pass auf:die sofware ist sehr geferlisch.
Musst nur gut die anweisungen volgen.

Danke neophyte 1

Reden Sie mit Kommentar hinzufügen

CCM hat diesen Monat 119 Benutzern geholfen

Beste Antwort
1
Danke
Speischer den script in dein desktop unter den name CFScipt.txt
Dann nimmst du die datei auf C-Fix.exe (combofix).
Wenn der scann fertig ist dann werdest du merken das die datei in C:\ComboFix.txt
sich befindet.
Downloade Malwarebytes 1.40
Noch ein letzter scan mit diese software und das war es schon.

Danke neophyte 1

Reden Sie mit Kommentar hinzufügen

CCM hat diesen Monat 119 Benutzern geholfen

Beste Antwort
1
Danke
Du musst jetzt einen antivirus downloaden.

Danke neophyte 1

Reden Sie mit Kommentar hinzufügen

CCM hat diesen Monat 119 Benutzern geholfen

Beste Antwort
1
Danke
Nach den scan hat der neue antivirus vieren gefunden!
Sollte ich die löschen?????

Danke arkham13 1

Reden Sie mit Kommentar hinzufügen

CCM hat diesen Monat 119 Benutzern geholfen

0
Danke
Danke für deine hilfe.
Ich werde das alles machen dann komme ich zurück!!
0
Danke
as ist der ergebnis von combofix:
omboFix 09-08-10.06 - Patou 13/08/2009 17:27.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1279.813 [GMT 2:00]
Running from: c:\documents and settings\Patou\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
0
Danke
OK,habe ich,was dann?
0
Danke
Ich weiss nicht ob es möglich ist den antivirus in SP3 zu installieren!!!
0
Danke
Das wird schon.
Ich warte auf das ergebnis!!!!
0
Danke
So dein computer ist sauber von vieren.