Virus: MSDIRECTX.SYS <-- nicht löschbar!?
lima-city → Forum → Heim-PC → Betriebssysteme
acht
agent
anleitung
auswahl
dateiname
dokument
einstellung
fehler
fehlermeldung
kosten
lade
meldung
minute
ordner
partition
pferd
platte hast
tricksen
window
zugreifen
-
Hi Leudde,
seit einigen Tagen kommt jede Minute von AntiVir eine Meldung:
C:\Dokumente und Einstellungen\Disoon\MSDIRECTX.sys
Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B
Dann hab ich halt die Auswahl zwischen l?schen, umbenennen, zugriff verweigern ect.
nur leider bringt alles nix, die Meldung erscheint immer wieder!
Im Ordner "Disoon" hab ich dann nach der Datei gesucht, diese zwar gefunden aber noch weiter dateien die da dran gebunden sind!
Diese hei?en: "ntuser.dat", "ntuser.dat.txt"
Tja, l?schen kann man die manuell nicht, also ging ich in den Abgesicherten Modus, nur da kam ich nicht einmal in den Ordner "C:\DOKUMENTE UND EINSTELLUNGEN\DISOON\" Es kam eine Fehlermeldung "Zugriff verweigert"
Mein PC ist auf Viren gepr?ft, mit HiJackThis wurden auch schon einige Fehler behoben, aber diesen Virus bekomme ich nicht klein!
K?nnt ihr mir helfen? Kennt ihr da tricks?
greetz
Disoon -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Starte mal ?ber ein Onderes OS falls du ein Zweites auf der Platte hast, oder boote mit einer dosdiskette achte aber darauf dass das Dos NTFS erkennt (ich nehm mal an du hast Windows auf einer NTFS partition laufen) und l?sche dann die Datein.
Die NAmen der datein sollen nur ablenken .dat.txt ist sicher vom Virus
-
Lade dir mal das Programm 'Unlocker' runter.
http://ccollomb.free.fr/unlocker/
Das hat bei mir bisher alles l?schen k?nnen, auch Dateien, die von anderen Prozessen verwendet wurden.
die ntuser.dat ist die Windows registry die solltest du auf keinen Fall l?schen.
Das ist richtig, aber die echte ntuser.dat findest du in C:\Dokumente und Einstellungen\[Benutzername.]\
Die hier genannte Datei ist sicher ein fake. -
die ntuser.dat ist die Windows registry die solltest du auf keinen Fall l?schen.
Gib mal den Dateinamen und Virusnamen bei google ein da solltest du ne Anleitung zum entfernen finden.
ist die ntuser.dat nicht nur das Benutzerprofil?
Afaik ist es nicht die Registry.
Zu Topic: Sonst Knoppix oder ?hnliches booten und dann entfernen.
mfg apollo13
-
zieh dir Knopix oder Linux, kost ja nichts. Kannst ja auch im MS-Dos modus boote. Bei starten F8 Dr?cker und dann auf eingabeauforderung klicken.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage