Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon tzjtzj6j vom 15.03.2022, 04:06 Options
ViRUS UNLÖSCHBAR (härteste virus den ihr kennt)
ich hab rausgefunden dass xteck.sys in system32/drivers seit dem erstem scan, nach der infizierung durch ein virus, erstellt wurde und nicht mehr gelöscht werden kann
ic hweiß nicht ob es daran liegt, ich hab alles versucht es zu löschen, total commander, unlocker, delete invalid file, linux live cd, da steht nur dass es von quellendatenträger nicht gelsen werden kann, es ist seit 2.3 so
wie kann es löschen?
---------------------------
zusätzliche infos
es ist da seit 2.3 16:32 denn da hab ich mit mbab gescannt denn ich hab ja viruse bekommen, viruse sind nicht mehr da aber es hat sich irgedwie durch mbab xteck.sys instaliert und will nichtweg, wenn ich es löschen will dann geht es nicht, es kann nicht vom queledatenträger gelesen werden.....es wird 'geändert' jede sekunde bzw wenn man sie anklickt, sie ist nur durch mbab entstanden und nur durch avast hab ich es rausgefunden bzw es hat mal gemeldet aber jetzt meldet es nicht bzw bei google steht nix zu xteck.sys
http://www.trojaner-board.de/83522-pc-stuerzt-ab.html
ic hweiß nicht ob es daran liegt, ich hab alles versucht es zu löschen, total commander, unlocker, delete invalid file, linux live cd, da steht nur dass es von quellendatenträger nicht gelsen werden kann, es ist seit 2.3 so
wie kann es löschen?
---------------------------
zusätzliche infos
es ist da seit 2.3 16:32 denn da hab ich mit mbab gescannt denn ich hab ja viruse bekommen, viruse sind nicht mehr da aber es hat sich irgedwie durch mbab xteck.sys instaliert und will nichtweg, wenn ich es löschen will dann geht es nicht, es kann nicht vom queledatenträger gelesen werden.....es wird 'geändert' jede sekunde bzw wenn man sie anklickt, sie ist nur durch mbab entstanden und nur durch avast hab ich es rausgefunden bzw es hat mal gemeldet aber jetzt meldet es nicht bzw bei google steht nix zu xteck.sys
http://www.trojaner-board.de/83522-pc-stuerzt-ab.html
Antwort 1 von Lutz1965 vom 15.03.2022, 06:45 Options
Zitat:
wie kann es löschen?
wie kann es löschen?
Wenn es hart auf hart kommt..... durch formatieren der festplatte
Antwort 2 von popolli vom 15.03.2022, 07:27 Options
und wenn es noch härter kommt, durch einbau einer neuen Festplatte :-)
Antwort 3 von son_quatsch vom 15.03.2022, 08:40 Options
Windows nicht starten, sondern nur die Wiederherstellungskonsole (wem das "zu schwer" ist: man kann auch die Festplatte einfach ausbauen und in einen anderen Rechner einbauen - das ermöglicht dasselbe, nämlich) dann ist dann ist jener Prozess, der die Datei ständig "ändert" (wohl eher deren Namen) mit an Sicherheit grenzender Wahrscheinlichkeit nicht aktiv und die Datei kann einfach so gelöscht werden.
Antwort 4 von rumpel1 vom 15.03.2022, 11:19 Options
Zitat:
linux live cd
linux live cd
Glaube ich nicht. Überprüf das Dateisystem, wenn das wirklich so sein sollte.
Unter Linux Live kannst Du jede Datei löschen. Unter Linux ist ein angeblicher Windows-Bösewicht keiner mehr und eine ganz normale Datei. Vielleicht hat dieser Bösewicht auch Dein Dateisystem torpediert, aber das lässt sich doch leicht beheben.
Also keine Panik und nicht so viel Wind machen.
Antwort 5 von h556556 vom 16.03.2022, 02:01 Options
da steht immer dass es gerät nicht erkennt zu wem diese datei gehört
deshalb kann ich es nicht löschen
deshalb kann ich es nicht löschen
Antwort 6 von expansioN vom 23.04.2022, 21:43 Options
1) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Downloaden... einfach auf dem Desktop speichern.
2) Ein neues Textdokument öffnen...Start-Ausführen: notepad
3) Folgenden Inhalt hineinkopieren:
KILLALL::
FILE::
C:\WINDOWS\system32\drivers/xteck.sys
4) Das Textdokument auf dem Desktop speichern. Und zwar mit dem Namen "cfscript.txt".
5) Vorhandene Virensoftware deaktivieren
6) Die Datei cfscript.txt per drag&drop auf ComboFix.exe ziehen
7) Nachdem der PC neugestartet ist warten bis sich ein Texteditor öffnet. Den einfach schließen.
OPTIONAL
1) Im Explorer auf Extras-Ordneroptionen... den Reiter "Ansicht" wählen. Haken weg bei "Erweiterungen bei bekannten Dateitypen ausblenden"
2) Rechtsklick auf den Desktop-Neu-Textdokument. Als Namen "xteck.sys" wählen.
3) Die Datei kopieren nach "C:\WINDOWS\system32\drivers/"
4) Rechtsklick auf die Datei->Eigenschaften.
5) Haken bei "Schreibgeschützt" machen.
6) Auf OK klicken
Viel Glück ;)
Gruß
exi
Downloaden... einfach auf dem Desktop speichern.
2) Ein neues Textdokument öffnen...Start-Ausführen: notepad
3) Folgenden Inhalt hineinkopieren:
KILLALL::
FILE::
C:\WINDOWS\system32\drivers/xteck.sys
4) Das Textdokument auf dem Desktop speichern. Und zwar mit dem Namen "cfscript.txt".
5) Vorhandene Virensoftware deaktivieren
6) Die Datei cfscript.txt per drag&drop auf ComboFix.exe ziehen
7) Nachdem der PC neugestartet ist warten bis sich ein Texteditor öffnet. Den einfach schließen.
OPTIONAL
1) Im Explorer auf Extras-Ordneroptionen... den Reiter "Ansicht" wählen. Haken weg bei "Erweiterungen bei bekannten Dateitypen ausblenden"
2) Rechtsklick auf den Desktop-Neu-Textdokument. Als Namen "xteck.sys" wählen.
3) Die Datei kopieren nach "C:\WINDOWS\system32\drivers/"
4) Rechtsklick auf die Datei->Eigenschaften.
5) Haken bei "Schreibgeschützt" machen.
6) Auf OK klicken
Viel Glück ;)
Gruß
exi
Ähnliche Themen
Was tun wenn ein Virus auf dem Rechner gefunden wird?
ana 29.07.2008 - 3059 Hits -
Virus / trojaner
Virusbefallener 13.10.2008 - 31 Hits - 7 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
