auch wenn ich die datei umbenenne lässt sie sich nicht ausführen !!!!
lg
mm

es kommt ein kleines fenster da stehen eine menge dinge drauf , ist aber so schnell weg das ich es nicht lesen kann!! windows xp os2 und irgendwelcher text ????

lg
mm

Ich habe das gerade nochmal getestet. Combofix laeuft, wenn man es umbenannt auf dem Rechner speichert.
Am besten von einem sauberen Rechner kopieren/umbenennen und auf einen usb Stick packen.
Den USB Stick an den verseuchten Rechner anschliessen und dann erst den Rechner starten, umbenannte DAtei auf den Desktop verschieben, starten und anweisungen befolgen...

so sieht das bild aus das das programm schreibt warum ich combofix nicht starten kann !!!!

wa heißt das nun für mich ???

lg
mm

Zitat:

Windows 7 Home Premium 64 bit

Ohja, wer lesen kann ist klar im Vorteil. Interessant, das Bagle 64 bit kompatibel ist! Da muss das UAC ja foermlich geschrienen haben...

Gut, dann komplett anders. Leider ist die Variante relativ neu, sprich kein AV Programm erkennt alle teile des Bagles. Dummerweise kopiert sich Bagle auch noch in jedes Zip Archiv, was es findet, also muss du diese Archive alle manuell kontrollieren und reinigen.

Schaue bitte, ob du win7 im abgesicherten Modus starten kannst. Bitte die "F8" Methode nutzen, nicht die ueber MSconfig!

Siehe hier unter Punkt 5
https://www.bsi.bund.de/cln_183/Cont...irenundCo.html

Schaue, ob DDS unter Win7 64 Bit laeuft
http://download.bleepingcomputer.com/sUBs/dds.scr
Starte es und es werden dir nach kurzer Zeit 2 Reporte erzeugt, die du dann posten kannst, sofern es funktioniert.

Wie gesagt, neu aufsetzen ist die wesentlich bessere Alternative!

so hat geklappt , habe die dateien im anhang !!
was soll ci jetzt machen ???

habe jetzt von meiner festplatte eine sicherungskopie gemacht, damit ich dan neu aufsetzten kann, besteht die gefahr beim wiederherstellen der dateien das sich das virus wieder instaliert ??
wie kann ich das verhindern ??
was mach ich am besten ???


lg
mm

Funktioniert denn der abgesicherte Modus noch?

Das sind die Bagle Dateien

c:\windows\syswow64\wintems.exe
c:\windows\syswow64\mdelk.exe
c:\windows\wintems.exe
c:\windows\mdelk.exe
c:\windows\syswow64\srosa2.sys
c:\windows\syswow64\wfsintwq.sys


Wenn du keine Bagle Dateien startest, wird dieser auch nicht aktiv. Eigentlich haette die UAC auch vor der Infizierung schuetzen sollen...
Du musst halt alle deine (Zip) ARchive kotrollieren, ob sich Bagle dort hineinkopiert hat und diese falls noetig loeschen oder bereinigen.

Sichern sollte man aber generell nur nicht ausfuehrbare DAteien, wie Dokumente, Bilder, Musik Videos u.ae.