|
Mh, nicht so richtig... Rechte Maustaste auf die Datei und Winrar verwenden?:balla: |
Ja, mit Winrar z.B. rechts auf die Datei, "Zum Archiv hinzufügen" wählen. Klick dann auf die Registerkarte "Erweitert", sowie anschließend rechts auf den Button "Passwort festlegen". Setze ein Häkchen bei "Passwort anzeigen", gib in die Passwortzeile "virus" ein (ohne Anführungszeichen) und bestätige abschließend zwei Mal mit "OK". Fertig ist das passwortgeschützte Archiv. :) |
Okay, jetzt vielleicht? |
So ist es. Die Datei wurde ganz offensichtlich zuvor ausgefiltert - jetzt aber kam sie durch. |
:( Mh, ist wohl kein so gutes Zeichen, mh? :( |
Das war die Gesamtsituation bis dato ohnehin schon nicht. ;) |
So, das sieht wirklich nicht so gut aus. Wenn das Ding aktiv war, hat es ein Rootkit installiert, und zwar in der Form der Datei: C:\WINDOWS\system32\xpdx.sys Vielleicht gibt es eine Möglichkeit, nach Spuren zu suchen. Geht gleich weiter. ;) |
Achtung, bei den folgenden Schritten nichts löschen! Einfach nur der Anleitung folgen. 1.) Klick auf Start, Ausführen. 2.) Gib in das weiße Feld regedit ein und drücke die Enter-Taste. 3.) Es öffnet sich ein Fenster namens "Registrierungs-Editor". 4.) Stell sicher, dass darin ganz links oben das Wort "Arbeitsplatz" blau markiert ist; falls nicht, hole dies durch einfachen Linksklick darauf nach. 5.) Wähle sodann "Bearbeiten, Suchen" und gib unter "Suchen nach" bitte xpdx ein. 6.) Klick auf "Weitersuchen" und warte ab. 7.) Falls etwas gefunden wird, belass das Fenster offen und berichte hier zunächst in einem Posting über den ersten Fund (also wo etwas gefunden wurde bzw. ob überhaupt). |
Ach Schei... aber auch! Hab da wat, nennt sich XPDX.0YS...? |
Zitat:
Guten Gewissens kann ich Dir wirklich nur raten, das System neu aufzusetzen. Man kann zwar die jetzt gefundenen und anhand der mir möglichen Dateianalyse offensichtlichen Dateien löschen - eine Garantie für ein sauberes System ist das aber nicht. |
Oh, das hat sich überschnitten... Die gerad genannte Datei hab ich im System32-Ordner... Mach mich jetzt auf die Suche in meiner Reg. |
Wenn Du möchtest, schau ich mir die beiden ... C:\WINDOWS\CSRS.0LL C:\WINDOWS\CSRS.0XE ...auch nochmal an. Müssten dann halt wieder in ein passwortgeschützes Archiv. Nachtrag: Ebenso die Datei xpdx.0ys, um festzustellen, ob es sich bei Dir um die gleiche oder eine aktuellere, weil ggf. über den Schädling aktualisierte Datei handelt. Unabhängig davon: Würdest Du ein Neuaufsetzen hinbekommen? Bzw. hast Du eine Windows-CD vorliegen? |
Zitat:
|
Ja, bin fündig geworden... HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xpdx |
Oh, zwischen x und pdx sollte natürlich kein Leerzeichen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board