| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32:Cheburgen-D in der pagefile.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.03.2008, 23:46
| #1 |
| |  Win32:Cheburgen-D in der pagefile.sys Hallo Leute! Kennt jemand von euch diesen: Win32:Cheburgen-D avast! hat ihn gefunden und vernichtet. Leider hab ich aber damit ein noch viel größeres Problem! Dieser Trojaner befindet sich in der "pagefile.sys". Bevor ich nun aber wohlgmeinte Tipps bekomme, dass ich die Systemwiederherstellung deaktivieren soll, möchte ich über ein zumindest für mich unerklärliches Phänomen berichten: Es handelt sich um den Rechner meiner Schwägerin, die es aus Unerfahrenheit geschafft hatte, in nur wenigen Minuten die Platte voller Seuchen zu haben. Ihre Beschreibung beschränkte sich auf: "Rechner startet nicht mehr". Nach dem ich die Kiste dann im abgesicherten Modus nach x-Versuchen zumindest soweit hatte, dass ich avast! installieren konnte, freute ich mich schon, das Problem beim 5. Durchlauf nun endgültig gelöst zu haben. Beim erneuten Start des Systems (WinXP-prof) fing aber der Ärger nun so richtig an (und hält bislang an!). Der Rechner fährt hoch, und beim Anmeldefenster ist Schluss. Es ist zwar noch möglich, Benutzer und Kennwort einzugeben, aber nach wenigen Sekunden kommt man wieder zum Anmeldefenster zurück! Egal welcher User, also auch der Admin. Hab die Platte dann ausgebaut, und sie extern wiederum mit avast! gescannt. Dabei tauchte dieser letzte Trojaner in der pagefile.sys auf. Nachdem ich mich im net schlau gemacht hatte, fiel meine Entscheidung darauf, die pagefil.sys zu löschen. Da diese jedoch (nach den Informationen aus dem net) aus der "System Volume Information" - Datei) immer wieder hergestellt wird, mußte auch dieser Ordner (mittels Knoppix) dran glauben. Platte wieder eingebaut, erneuter Versuch. Und siehe da, wieder der gleiche Effekt! Platte wieder ausgebaut - externer Scan. Zu meiner Verwunderung war tatsächlich die pagefile.sys wieder da, obwohl der Systemordner "System Volume Information" zwar auch wieder da aber definitiv leer ist!!! Woher kommt also diese pagefile.sys tatsächlich?!? Hat jemand einen Tipp, wie ich XP sonst noch starten könnte, um die Wiederherstellung endlich auszuschalten??? Grüße, MEXX |
| Themen zu Win32:Cheburgen-D in der pagefile.sys |
| abgesicherten, abgesicherten modus, anmeldefenster, benutzer, datei, deaktivieren, ellung, extern, gelöst, handel, immer wieder, installieren, kis, knoppix, leer, leute, modus, nicht mehr, ordner, pagefile.sys, phänomen, problem, rechner, starten, startet, startet nicht, system volume information, tipps, trojaner, win, win32 |
Baum-Darstellung