Infektion mit win32

Gelöst/Geschlossen
arkham13 - 20. August 2009 um 17:45
 neophyte - 20. August 2009 um 17:50
Guten Tag,
AVAST schickt mir immer zeischen.
*Name der datei : C:\WINDOWS\system32\drivers\soqwx32.sys
*Treiber name : Win32:RustNT [Rtk]
*Treiber art : Rootkit
*Version VPS : 090812-0, 12/08/2009
Ich verschtehe nichts mehr.
Vorallem was antivirus betrifft.
Kann mir jemand helfen?

11 Antworten

Hallo.
Um dein computer zu analüsieren brauchst du "Random's System Information Tool (RSIT)"
in dein desktop zu installieren!!!!
Wenn diese software gut geklappt hatt.
Dann gehen wir mal zu zweite etape.
Du brauchst jezt "ComboFix",pass auf:die sofware ist sehr geferlisch.
Musst nur gut die anweisungen volgen.
Speischer den script in dein desktop unter den name CFScipt.txt
Dann nimmst du die datei auf C-Fix.exe (combofix).
Wenn der scann fertig ist dann werdest du merken das die datei in C:\ComboFix.txt
sich befindet.
Downloade Malwarebytes 1.40
Noch ein letzter scan mit diese software und das war es schon.
Du musst jetzt einen antivirus downloaden.
Danke für deine hilfe.
Ich werde das alles machen dann komme ich zurück!!
as ist der ergebnis von combofix:
omboFix 09-08-10.06 - Patou 13/08/2009 17:27.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1279.813 [GMT 2:00]
Running from: c:\documents and settings\Patou\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
OK,habe ich,was dann?
Ich weiss nicht ob es möglich ist den antivirus in SP3 zu installieren!!!
Das wird schon.
Ich warte auf das ergebnis!!!!
Nach den scan hat der neue antivirus vieren gefunden!
Sollte ich die löschen?????
So dein computer ist sauber von vieren.