Virus oder Trojaner msconf.exe

Oesi · 08.10.2004, 23:26

Hi

ich habe einen computer von einem kollegen zur reperatur bei mir, wegen virus bzw. trojaner befall - ich habe es mittlerweile geschafft das er wieder normal läuft - es laufen nur mehr prozesse die auch laufen dürfen

jedoch schaffe ich es nicht die datei "msconf.exe" zu löschen, welche ein trojaner ist und z.b. verhindert das der taskmanager oder regedit und virenscanner starten

selbst mit knoppix und den captive treiber - zu schreiben auf ntfs laufwerken - gelingt es nich die datei zu löschen

der rechner lässt sich auch nicht im abgesicherten modus starten - normal ist die datei nicht einmal zu sehen - drüfte eine art von rootkit sein

betriebssystem ist winxp home - leider

was kann ich tun damit der rechner entgültig virenfrei wird ??

übrigens antivir findet keine viren mehr...

flinx · 08.10.2004, 23:40

Zitat:

es laufen nur mehr prozesse die auch laufen dürfen

Wenn du den Taskmanager bzw. Regedit nicht öffnen kannst, dann glaube ich nicht das die obige Aussage stimmt.

Kannst du dir eine Liste der Prozesse mittel 'tasklist' in der Shell anzeigen lassen?

Etienne · 08.10.2004, 23:42

Wenns ein Rootkit ist wahrscheinlich nicht oder? Ich würde neu aufsetzen, weil rootkit von einem Hacker eingeschleußt worden ist... Alle Daten speichern und...
lg Etienne

Oesi · 08.10.2004, 23:50

na ja die prozesse kann man sich ja auch mit pslist anschauen und mit pskill die prozesse killen - beides von sysinternals

aufsetzen will ich nicht neu, weil das ist so ein hofer pc und ich habe weder die recover cd noch die software die sich mein kollege darauf installiert hat - da muss man doch was machen können??

flinx · 08.10.2004, 23:53

Poste einmal die Liste der Prozesse. Welcher Virus wurde denn gefunden?

Oesi · 08.10.2004, 23:58

mittlerweile keiner mehr - da ich den prozess beendet habe und danach die registry einträge die darauf verwiesen haben gelöscht habe - dadurch läuft der rechner wieder frei von schädligen

jedoch die datei "msconf.exe" - welche der trojaner ist lässt sich nicht löschen - das beunruhigt mich

flinx · 09.10.2004, 00:01

System Restore ausgeschalten?

Oesi · 09.10.2004, 00:03

wo schalte ich das aus?

flinx · 09.10.2004, 00:05

http://service1.symantec.com/SUPPORT...rc=sec_doc_nam

Etienne · 09.10.2004, 09:31

Also wenn ein Rootkit installiert wurde dann ist der Rechner nicht mehr sauber...

08.10.2004, 23:26	#1
Oesi Hero Registriert seit: 15.04.2001 Beiträge: 911	Virus oder Trojaner msconf.exe Hi ich habe einen computer von einem kollegen zur reperatur bei mir, wegen virus bzw. trojaner befall - ich habe es mittlerweile geschafft das er wieder normal läuft - es laufen nur mehr prozesse die auch laufen dürfen jedoch schaffe ich es nicht die datei "msconf.exe" zu löschen, welche ein trojaner ist und z.b. verhindert das der taskmanager oder regedit und virenscanner starten selbst mit knoppix und den captive treiber - zu schreiben auf ntfs laufwerken - gelingt es nich die datei zu löschen der rechner lässt sich auch nicht im abgesicherten modus starten - normal ist die datei nicht einmal zu sehen - drüfte eine art von rootkit sein betriebssystem ist winxp home - leider was kann ich tun damit der rechner entgültig virenfrei wird ?? übrigens antivir findet keine viren mehr... ____________________________________ ....Gruß Oesi

08.10.2004, 23:50	#4
Oesi Hero Registriert seit: 15.04.2001 Beiträge: 911	na ja die prozesse kann man sich ja auch mit pslist anschauen und mit pskill die prozesse killen - beides von sysinternals aufsetzen will ich nicht neu, weil das ist so ein hofer pc und ich habe weder die recover cd noch die software die sich mein kollege darauf installiert hat - da muss man doch was machen können?? ____________________________________ ....Gruß Oesi

08.10.2004, 23:58	#6
Oesi Hero Registriert seit: 15.04.2001 Beiträge: 911	mittlerweile keiner mehr - da ich den prozess beendet habe und danach die registry einträge die darauf verwiesen haben gelöscht habe - dadurch läuft der rechner wieder frei von schädligen jedoch die datei "msconf.exe" - welche der trojaner ist lässt sich nicht löschen - das beunruhigt mich ____________________________________ ....Gruß Oesi

09.10.2004, 00:03	#8
Oesi Hero Registriert seit: 15.04.2001 Beiträge: 911	wo schalte ich das aus? ____________________________________ ....Gruß Oesi

08.10.2004, 23:42	#3
Etienne Veteran Registriert seit: 31.03.2003 Alter: 38 Beiträge: 403	Wenns ein Rootkit ist wahrscheinlich nicht oder? Ich würde neu aufsetzen, weil rootkit von einem Hacker eingeschleußt worden ist... Alle Daten speichern und... lg Etienne

08.10.2004, 23:53	#5
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Poste einmal die Liste der Prozesse. Welcher Virus wurde denn gefunden?

09.10.2004, 00:01	#7
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	System Restore ausgeschalten?

09.10.2004, 00:05	#9
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	http://service1.symantec.com/SUPPORT...rc=sec_doc_nam

09.10.2004, 09:31	#10
Etienne Veteran Registriert seit: 31.03.2003 Alter: 38 Beiträge: 403	Also wenn ein Rootkit installiert wurde dann ist der Rechner nicht mehr sauber...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)