[HaBo]

Iverson · 21.02.06, 15:33

Hab ein Problem und zwar ist das Notebook von meinem Cousin mit dem "RBot.696DE4A7" befallen anscheinend hat er sich im folgenden Pfad eingenistet "C:\Windows\System32\mfs.exe" nachdem mein Cousin ohne Firewall ins Internet ist.

Jetzt startet sein Notebook nach einer gewissen "kurzen" Zeit neu und der Virenscanner kann ihn nicht löschen.

Ich brauche eure Hilfe wie man diesen Wurm wieder entfernt da auf dem Notebook wichtige Dokumente von seinem Studium sind. :(

Danke im voraus

Chakky · 21.02.06, 15:47

ähm abgesicherter modus?

Anzeige

- Anzeige -

Iverson · 21.02.06, 15:51

mit F8 komm ich doch in den abgesicherten modus oder?

wenn ich dort bin was mach ich dann?

t3rr0r.bYt3 · 21.02.06, 15:56

die datei löschen ?

ich persönlich würde sogar gleich DOS oder knoppix oder sowas booten und dann die dauei löschen..

unter windows kannst du zuerst versuchen, alle verdächtigen prozesse zu killen und dann die jeweiligen datein zu sichen & zu löschen..

Iverson · 21.02.06, 16:12

also ich soll in den abgesicherten modus und die mfs.exe löschen?

kannst du das bitte etwas besser (behindertengerecht) erklären?

SUID:root · 21.02.06, 20:50

Rechner booten, bevor das Bootlogo kommt F8 drücken, abgesicherten Modus wählen, System starten. Nicht die Systemwiederherstellung wählen wenn der Dialog dich danach fragt.

Dann ins Verzeichnis System32 wechseln und die mfs.exe löschen. Wenn das nicht geht, ist sie trotz dem abgesicherten Modus in Betrieb. Dann poste nochmal.

Gruss

root

Anzeige

- Anzeige -

21.02.06, 15:33	#1 (permalink)
Iverson Registriert seit: 28.05.05 Likes: 0	RBot.696DE4A7 Anzeige Hab ein Problem und zwar ist das Notebook von meinem Cousin mit dem "RBot.696DE4A7" befallen anscheinend hat er sich im folgenden Pfad eingenistet "C:\Windows\System32\mfs.exe" nachdem mein Cousin ohne Firewall ins Internet ist. Jetzt startet sein Notebook nach einer gewissen "kurzen" Zeit neu und der Virenscanner kann ihn nicht löschen. Ich brauche eure Hilfe wie man diesen Wurm wieder entfernt da auf dem Notebook wichtige Dokumente von seinem Studium sind. :( Danke im voraus

21.02.06, 15:47	#2 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	ähm abgesicherter modus? __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

21.02.06, 15:51	#3 (permalink)
Iverson Themenstarter Registriert seit: 28.05.05 Likes: 0	mit F8 komm ich doch in den abgesicherten modus oder? wenn ich dort bin was mach ich dann?

21.02.06, 15:56	#4 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	die datei löschen ? ich persönlich würde sogar gleich DOS oder knoppix oder sowas booten und dann die dauei löschen.. unter windows kannst du zuerst versuchen, alle verdächtigen prozesse zu killen und dann die jeweiligen datein zu sichen & zu löschen..

21.02.06, 16:12	#5 (permalink)
Iverson Themenstarter Registriert seit: 28.05.05 Likes: 0	also ich soll in den abgesicherten modus und die mfs.exe löschen? kannst du das bitte etwas besser (behindertengerecht) erklären?

21.02.06, 20:50	#6 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Rechner booten, bevor das Bootlogo kommt F8 drücken, abgesicherten Modus wählen, System starten. Nicht die Systemwiederherstellung wählen wenn der Dialog dich danach fragt. Dann ins Verzeichnis System32 wechseln und die mfs.exe löschen. Wenn das nicht geht, ist sie trotz dem abgesicherten Modus in Betrieb. Dann poste nochmal. Gruss root

[HaBo]

RBot.696DE4A7