|
Kann Rogue Multiple trotz befolgter Anleitung nicht aus windows/system32/dr* löschen Hallo liebe Profis, habe mein Laptop heute einem Kumpel meines Sohnes anvertraut, der laut Verlauf auf uboot.com, studivz, nfl und pennergame war.... Als ich es danach selbst wieder hochfuhr, ploppte ein "Security Tool" auf und war so gut wie nicht loszuwerden. Es gelang mir nur mit STRG+ALT+ENTF sowie meinem Sohn, der mit der Maus gleichzeitig auf "Task beenden" klickte, das Ding überhaupt vom Bildschirm zu kriegen, so dass ich mal einen Browser öffnen konnte. Danach habe ich zig Beiträge gelesen. 5 der 6 infizierten Dateien wurden auch erfolgreich gelöscht. Aber jetzt sitze ich hier seit 19 Uhr und versuche die Datei windows/system32/drivers/hbtsdu.sys mit einem der in den Forenbeiträgen vorgeschlagenen Tools zu löschen. Leider weiterhin vergeblich. Habe Antivir auf 9 aktualisiert - will nach Reebot löschen und vermeldet, dass es "TR/Rootkit.Gen" sei. Die Datei ist aber auch nach dem Neustart weiterhin vorhanden. Auch Malwarebytes will nach Reboot löschen, versagt und nennt das ganze "Rogue Multiple". Hijackthis und Combofix zeigen gar nichts an. Avira AntiRootkit ebenfalls nicht. Was kann ich noch tun? Logs sind vorhanden (wenn ich sie wiederfinde). Vielen Dank für Eure Hilfe. Gruß, Sandflocke |
http://www.trojaner-board.de/69886-a...-beachten.html Die Logs brauchen die Pros aber um dir zu helfen...^^ |
Hat sich leider erledigt. Muss einen Fachmann kommen lassen. Das letzte Programm, das ich probiert hatte, hat mir Windows total zerschossen. Jetzt geht gar nichts mehr. Nicht mal der abgesicherte Modus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board