Frage stellen

ViRUS UNLÖSCHBAR (härteste virus den ihr kennt)

2.9k Aufrufe
Gefragt in Security Viren von
ich hab rausgefunden dass xteck.sys in system32/drivers seit dem erstem scan, nach der infizierung durch ein virus, erstellt wurde und nicht mehr gelöscht werden kann

ic hweiß nicht ob es daran liegt, ich hab alles versucht es zu löschen, total commander, unlocker, delete invalid file, linux live cd, da steht nur dass es von quellendatenträger nicht gelsen werden kann, es ist seit 2.3 so

wie kann es löschen?


---------------------------
zusätzliche infos

es ist da seit 2.3 16:32 denn da hab ich mit mbab gescannt denn ich hab ja viruse bekommen, viruse sind nicht mehr da aber es hat sich irgedwie durch mbab xteck.sys instaliert und will nichtweg, wenn ich es löschen will dann geht es nicht, es kann nicht vom queledatenträger gelesen werden.....es wird 'geändert' jede sekunde bzw wenn man sie anklickt, sie ist nur durch mbab entstanden und nur durch avast hab ich es rausgefunden bzw es hat mal gemeldet aber jetzt meldet es nicht bzw bei google steht nix zu xteck.sys



http://www.trojaner-board.de/83522-pc-stuerzt-ab.html

6 Antworten

0 Punkte
Beantwortet von lutz1965 Profi (18.9k Punkte)
wie kann es löschen?


Wenn es hart auf hart kommt..... durch formatieren der festplatte
0 Punkte
Beantwortet von popolli Experte (1.6k Punkte)
und wenn es noch härter kommt, durch einbau einer neuen Festplatte :-)
0 Punkte
Beantwortet von son_quatsch Experte (5.3k Punkte)
Windows nicht starten, sondern nur die Wiederherstellungskonsole (wem das "zu schwer" ist: man kann auch die Festplatte einfach ausbauen und in einen anderen Rechner einbauen - das ermöglicht dasselbe, nämlich) dann ist dann ist jener Prozess, der die Datei ständig "ändert" (wohl eher deren Namen) mit an Sicherheit grenzender Wahrscheinlichkeit nicht aktiv und die Datei kann einfach so gelöscht werden.
0 Punkte
Beantwortet von
linux live cd


Glaube ich nicht. Überprüf das Dateisystem, wenn das wirklich so sein sollte.

Unter Linux Live kannst Du jede Datei löschen. Unter Linux ist ein angeblicher Windows-Bösewicht keiner mehr und eine ganz normale Datei. Vielleicht hat dieser Bösewicht auch Dein Dateisystem torpediert, aber das lässt sich doch leicht beheben.

Also keine Panik und nicht so viel Wind machen.
0 Punkte
Beantwortet von
da steht immer dass es gerät nicht erkennt zu wem diese datei gehört

deshalb kann ich es nicht löschen
0 Punkte
Beantwortet von expansion Einsteiger_in (5 Punkte)
1) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Downloaden... einfach auf dem Desktop speichern.
2) Ein neues Textdokument öffnen...Start-Ausführen: notepad
3) Folgenden Inhalt hineinkopieren:

KILLALL::

FILE::
C:\WINDOWS\system32\drivers/xteck.sys

4) Das Textdokument auf dem Desktop speichern. Und zwar mit dem Namen "cfscript.txt".
5) Vorhandene Virensoftware deaktivieren
6) Die Datei cfscript.txt per drag&drop auf ComboFix.exe ziehen
7) Nachdem der PC neugestartet ist warten bis sich ein Texteditor öffnet. Den einfach schließen.

OPTIONAL
1) Im Explorer auf Extras-Ordneroptionen... den Reiter "Ansicht" wählen. Haken weg bei "Erweiterungen bei bekannten Dateitypen ausblenden"
2) Rechtsklick auf den Desktop-Neu-Textdokument. Als Namen "xteck.sys" wählen.
3) Die Datei kopieren nach "C:\WINDOWS\system32\drivers/"
4) Rechtsklick auf die Datei->Eigenschaften.
5) Haken bei "Schreibgeschützt" machen.
6) Auf OK klicken

Viel Glück ;)

Gruß
exi
...