|
auch wenn ich die datei umbenenne lässt sie sich nicht ausführen !!!! lg mm |
Hast du es beim speichern auch umbenannt? Es dauert etwas, bevor CF startet, da es einige Dinge schnell erledigen muss, bevor Bagle da eingreifen kann... |
es kommt ein kleines fenster da stehen eine menge dinge drauf , ist aber so schnell weg das ich es nicht lesen kann!! windows xp os2 und irgendwelcher text ???? lg mm |
Ich habe das gerade nochmal getestet. Combofix laeuft, wenn man es umbenannt auf dem Rechner speichert. Am besten von einem sauberen Rechner kopieren/umbenennen und auf einen usb Stick packen. Den USB Stick an den verseuchten Rechner anschliessen und dann erst den Rechner starten, umbenannte DAtei auf den Desktop verschieben, starten und anweisungen befolgen... |
Liste der Anhänge anzeigen (Anzahl: 1) so sieht das bild aus das das programm schreibt warum ich combofix nicht starten kann !!!! wa heißt das nun für mich ??? lg mm |
Zitat:
Gut, dann komplett anders. Leider ist die Variante relativ neu, sprich kein AV Programm erkennt alle teile des Bagles. Dummerweise kopiert sich Bagle auch noch in jedes Zip Archiv, was es findet, also muss du diese Archive alle manuell kontrollieren und reinigen. Schaue bitte, ob du win7 im abgesicherten Modus starten kannst. Bitte die "F8" Methode nutzen, nicht die ueber MSconfig! Siehe hier unter Punkt 5 https://www.bsi.bund.de/cln_183/Cont...irenundCo.html Schaue, ob DDS unter Win7 64 Bit laeuft http://download.bleepingcomputer.com/sUBs/dds.scr Starte es und es werden dir nach kurzer Zeit 2 Reporte erzeugt, die du dann posten kannst, sofern es funktioniert. Wie gesagt, neu aufsetzen ist die wesentlich bessere Alternative! |
so hat geklappt , habe die dateien im anhang !! was soll ci jetzt machen ??? habe jetzt von meiner festplatte eine sicherungskopie gemacht, damit ich dan neu aufsetzten kann, besteht die gefahr beim wiederherstellen der dateien das sich das virus wieder instaliert ?? wie kann ich das verhindern ?? was mach ich am besten ??? lg mm |
Funktioniert denn der abgesicherte Modus noch? Das sind die Bagle Dateien c:\windows\syswow64\wintems.exe c:\windows\syswow64\mdelk.exe c:\windows\wintems.exe c:\windows\mdelk.exe c:\windows\syswow64\srosa2.sys c:\windows\syswow64\wfsintwq.sys Wenn du keine Bagle Dateien startest, wird dieser auch nicht aktiv. Eigentlich haette die UAC auch vor der Infizierung schuetzen sollen... Du musst halt alle deine (Zip) ARchive kotrollieren, ob sich Bagle dort hineinkopiert hat und diese falls noetig loeschen oder bereinigen. Sichern sollte man aber generell nur nicht ausfuehrbare DAteien, wie Dokumente, Bilder, Musik Videos u.ae. |
und wenn ich diese dateien lösche geht mein pc wieder oder wie soll ich jetzt weiter vorgehen ????? was ist bitte die UAC ??? ich bin ja leider kein profi, schaf halt so alles irgendwie *ggg* lg mm |
sollte ich die dateien mit der gdata bootdiskette löschen , da ist ein programm dabei welches die dateien bearbeiten lässt ??? |
Entschuldige, wenn ich da einige Dinge voraussetze, die man eigentlich nicht unbedingt wissen muss. Falls du ein paar mehr infos zu Uac haben moechtest, kannst du es hier nachlesen: Benutzerkontensteuerung ? Wikipedia Du kannst diese Dateien gerne loeschen, dann sollte nach einem Neustart Mbam auch wieder funktionieren. Du kannst dir die Muehe aber sparen, wenn du den REchner neu aufsetzen moechtest. Kannst du mir die Frage beantworten, ob der abgesicherte Modus bei dir noch funktioniert? Dann kannst du das auch im abgesicherten Modus machen |
muss ich mal versuchen ob der abgesicherte modus noch funktioniert !!! um gottes willen mir ist alles lieber als den pc neu aufsetzten!! melde mich wenn´s funktioniert OK! lg mm |
so, abgesichereter modus hat funktioniert , ich habe die beschriebenen dateien gefunden und gelöscht, papierkorb entlernt neu gestartet Aber AV programe lassen sich wie vorher schon nicht starten !!! wie soll ich weitermachen ??? lg mm |
am verhalten des pc hat sich leider nichts geändert sobald ich ein av programm in den ie schreieb schliesst der sich !!!! da muss noch irgendwas im hintergrund laufen was den pc so verrückt macht , ich verstehs nicht lg m |
Guten Mogen , also ich trette immer noch auf der stelle!! Hab jetzt mal gdata nau raufgemacht- ohne erfolg , habe die dateien gelöscht die du mir gschrieben hast. nun ist es aber so das ich diese dateien immer wieder neu instalieren, habe zb. srosa2. sys und wfsintwq.sys, wintems.exe, ebenso emdelk.exe schon mehrmals gelöscht, sogar schon mal von der bootcd!!! die kommen immer wieder!!!! wie bekomme ich diese nun entgültig von der platte ??? lg mm |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board