![]() |
Worm.Win32.Socks.bu und "classid test HackTool" Hallo Community, der PC eines Freundes scheint komplett verseucht zu sein. Nach Neustart klappen sofort viele Fenster auf mit Meldungen wie "16-Bit-Dos-Teilsystem C:\windows\system32\drivers\spools.exe NTVDM-CPU ungültiger Befehl". Egal welche exe ich aufrufen möchte (Antivir oder sonstige) taucht diese Meldung mit der entsprechenden .exe hinten auf. Benutzer kann ich nicht verwalten, also nicht auf Admin switchen. Abgesicherten Modus klappt der Wechsel zu Administrator. Allerdings auch hier: Kann keine exe starten. Nach abges. Modus mit Eingabeaufforderung habe ich mit eScan folgende Meldungen: Worm.Win32.Socks.bu (Shopping Report.dll) und was mich komplett rasend macht: "classid test HackTool" in Dateisystem entdeckt. Kann aber mit dem Programm ja nur "scannen". Ein Online-Test von Micro Trend brachte außerdem die Meldung: Remote Code Executive (923980), anscheinend hat hier einer Remote. Ich kann aber nur jedes Tool auf CD brennen (da der PC keine Disk hat), über abges. Modus mit Eingabeaufforderung loslegen. Gibt es Remove Tool, dass ich so laufen lassen kann? Danke Euch, goisgo |
Hall goishgo. Bei den Fehlern würde ich dringend neuaufsetzten! Neuaufsetzten Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board