Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   egtwi.sys - Trojan - Wie löschen? [C:\Windows\system32\Drivers\] (https://www.trojaner-board.de/81790-egtwi-sys-trojan-loeschen-c-windows-system32-drivers.html)

DarkField 16.01.2010 21:15
egtwi.sys - Trojan - Wie löschen? [C:\Windows\system32\Drivers\]
 
Hallo Community.

Bin jetzt echt dankbar dass es euch gibt.
Google hilft mir nicht weiter, ich hoffe ihr tuts!

Habe eine gewisse "egtwi.sys" im Ordner C:\Windows\system32\Drivers\ [OS Windows 7 Ultimate].

AntiVir Premium Suite kann ihn nicht löschen. Malwarebytes' Anti-Maleware auch nicht. HiJackThis erkennt nichts.
Malewarebytes' sagt aber folgendes dazu:
Anbieter: Rootkit.Agent
Kategorie: File
Objekt: C:\Windows\system32\Drivers\egtwi.sys
Sonstige:
Ergriffene Maßnahmen: No action taken.

Wenn ich die Datei löschen oder kopieren will, steht da:
Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden.
Auf Virustotal kann ich es auch nicht hochladen. Beim auswählen der Datei erscheint der selbe Error.
Und irgentwas mit "Wird von einem Gerät gebraucht" oder sowas.

Im Abgesicherten Modus gehts auch nicht löschen.
Bin verzweifelt.

Grüße,
Patrick

Anakin94 16.01.2010 21:24
Hi,
Ich glaube wenn du eine Dosbootdiskette oder CD hasst kannst du mit "c:\" auf deine Festplatte zugreifen und dann den Virus manuel löschen.
Einfach "cd\Windows\system32\Drivers" eingeben und dann del "egtwi.sys"
Oder du läds dir einfach den Unlocker runter hxxp://filepony.de/download-unlocker/

DarkField 16.01.2010 21:27
Werd es jetzt schnell mit dem Unlocker testen.

DarkField 16.01.2010 21:31
So. Weiß ja nich wie es bei euch mit Doppelposts aussieht, hoffentlich seht ihr das nich so schlimm.
Habs mitm Unlocker probiert, der sagt das wäre nicht gelockt.
Hab jetzt auf "Löschen nach neustart" gesetzt.

Wie funktioniert das mit .. CD auf C:\ zugreiffen?
Gibts da Programme oder so die ich booten muss?
Wenn ja, welche? :D Grüße,
Pati.

Anakin94 16.01.2010 21:41
Ich glaube das wird ein bisschen schwierig das zu erklären.
Dos ist ein kleines 16Bit Betriebsystem was es glaub ich seit 1986 gibt.
http://www.ulink.net/crossroads/comp...li/boot622.exe
Du musst dir erstmal eine Startdiskette erstellen.
Wenn du das gemacht hasst bootest du sie und gibst C:\ ein.
Dann gibst du cd\Windows\system32\Drivers ein.
Und dann gibst du del egtwi.sys ein.
Bin mir aber nicht sicher ob das klappt weil Windows Vista und Windows 7 mit NTFS arbeitet.
Wenn es nicht klappt teste mal das Free Avira AntiVir Rescue System CD to Clean Unremovable Virus Raymond.CC Blog

DarkField 16.01.2010 21:44
Kann mit cmd umgehn :)

Anakin94 16.01.2010 21:51
Dann gib bescheid wenn du es ausprobiert hasst!

DarkField 16.01.2010 22:40
Hallo!
Habe leider keine Diskette mehr. Wer hat sowas noch :D
Habe deswegen Avira versucht. Wenn ich jedoch eine Option beim booten auswähle, zeigt es mir nur einen Vogel an, der mir trotz reinbrüllerei ins Mikro (kleiner Scherz ;)) nicht antwortet.

Deswegen hab ich mal meinen WinXP auf CD (Portable) genommen. Ist ja egal welche, hm? ;)
Konnte immerhin damit auf die Festplatte zugreiffen und jede Datei löschen.
Avira sowie Malewarebytes' findet nichts mehr und ich bin glücklich. :) Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27