Virus oder Trojaner msconf.exe
 

Hi

ich habe einen computer von einem kollegen zur reperatur bei mir, wegen virus bzw. trojaner befall - ich habe es mittlerweile geschafft das er wieder normal läuft - es laufen nur mehr prozesse die auch laufen dürfen

jedoch schaffe ich es nicht die datei "msconf.exe" zu löschen, welche ein trojaner ist und z.b. verhindert das der taskmanager oder regedit und virenscanner starten

selbst mit knoppix und den captive treiber - zu schreiben auf ntfs laufwerken - gelingt es nich die datei zu löschen

der rechner lässt sich auch nicht im abgesicherten modus starten - normal ist die datei nicht einmal zu sehen - drüfte eine art von rootkit sein

betriebssystem ist winxp home - leider


was kann ich tun damit der rechner entgültig virenfrei wird ??


übrigens antivir findet keine viren mehr...

Wenn du den Taskmanager bzw. Regedit nicht öffnen kannst, dann glaube ich nicht das die obige Aussage stimmt.

Kannst du dir eine Liste der Prozesse mittel 'tasklist' in der Shell anzeigen lassen?

Wenns ein Rootkit ist wahrscheinlich nicht oder? Ich würde neu aufsetzen, weil rootkit von einem Hacker eingeschleußt worden ist... Alle Daten speichern und...
lg Etienne

na ja die prozesse kann man sich ja auch mit pslist anschauen und mit pskill die prozesse killen - beides von sysinternals

aufsetzen will ich nicht neu, weil das ist so ein hofer pc und ich habe weder die recover cd noch die software die sich mein kollege darauf installiert hat - da muss man doch was machen können??

Poste einmal die Liste der Prozesse. Welcher Virus wurde denn gefunden?

mittlerweile keiner mehr - da ich den prozess beendet habe und danach die registry einträge die darauf verwiesen haben gelöscht habe - dadurch läuft der rechner wieder frei von schädligen

jedoch die datei "msconf.exe" - welche der trojaner ist lässt sich nicht löschen - das beunruhigt mich

System Restore ausgeschalten?

wo schalte ich das aus?

Also wenn ein Rootkit installiert wurde dann ist der Rechner nicht mehr sauber...