Infektion mit win32

[Gelöst/Geschlossen]
Melden
-
 neophyte -
Guten Tag,
AVAST schickt mir immer zeischen.
*Name der datei : C:\WINDOWS\system32\drivers\soqwx32.sys
*Treiber name : Win32:RustNT [Rtk]
*Treiber art : Rootkit
*Version VPS : 090812-0, 12/08/2009
Ich verschtehe nichts mehr.
Vorallem was antivirus betrifft.
Kann mir jemand helfen?

11 Antworten

Hallo.
Um dein computer zu analüsieren brauchst du "Random's System Information Tool (RSIT)"
in dein desktop zu installieren!!!!
1
Danke

Wir freuen uns über ein paar nette Worte als Dankeschön. Kommentar hinzufügen

CCM 811 Nutzer haben uns diesen Monat Danke gesagt

Wenn diese software gut geklappt hatt.
Dann gehen wir mal zu zweite etape.
Du brauchst jezt "ComboFix",pass auf:die sofware ist sehr geferlisch.
Musst nur gut die anweisungen volgen.
1
Danke

Wir freuen uns über ein paar nette Worte als Dankeschön. Kommentar hinzufügen

CCM 811 Nutzer haben uns diesen Monat Danke gesagt

Speischer den script in dein desktop unter den name CFScipt.txt
Dann nimmst du die datei auf C-Fix.exe (combofix).
Wenn der scann fertig ist dann werdest du merken das die datei in C:\ComboFix.txt
sich befindet.
Downloade Malwarebytes 1.40
Noch ein letzter scan mit diese software und das war es schon.
1
Danke

Wir freuen uns über ein paar nette Worte als Dankeschön. Kommentar hinzufügen

CCM 811 Nutzer haben uns diesen Monat Danke gesagt

Du musst jetzt einen antivirus downloaden.
1
Danke

Wir freuen uns über ein paar nette Worte als Dankeschön. Kommentar hinzufügen

CCM 811 Nutzer haben uns diesen Monat Danke gesagt

Nach den scan hat der neue antivirus vieren gefunden!
Sollte ich die löschen?????
1
Danke

Wir freuen uns über ein paar nette Worte als Dankeschön. Kommentar hinzufügen

CCM 811 Nutzer haben uns diesen Monat Danke gesagt

Danke für deine hilfe.
Ich werde das alles machen dann komme ich zurück!!
as ist der ergebnis von combofix:
omboFix 09-08-10.06 - Patou 13/08/2009 17:27.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1279.813 [GMT 2:00]
Running from: c:\documents and settings\Patou\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
OK,habe ich,was dann?
Ich weiss nicht ob es möglich ist den antivirus in SP3 zu installieren!!!
Das wird schon.
Ich warte auf das ergebnis!!!!
So dein computer ist sauber von vieren.