Hallo und guten Tag,
ich habe ein Problem: Konfi.: Windows XP Prof, T-Online, 256 MB Seit kurzem nach einloggen in T-Online Fehlermeldung von Antivirus 2005 - Bedrohung festgestellt: Hacktools Rootkid C:\windows\system32\advpsys.exe.Versucht habe ich es schon mit Antvir 2005. Hat sich isolieren lassen. Taucht aber immer wieder auf. Spybot hat in aber nicht erkannt. Kann jemand weiterhelfen?
MfG
Horst 
Hi Horst
Natürlich. Hängst Du denn mit Deinem PC nicht am www?
Die CD mit dem SP 2 kannst Du übrigens bei Microsoft gratis bestellen. Habe ich auch gemacht, damit ich bei anderen Leuten nicht immer das ganze SP 2 herunterladen muss.
Mit freundlichem Gruss
Edi
ZitatOriginal von Horst Kahler
Hi,
gibts SP2 auch für XP Professional?
Horst
ja.
Ansonsten hilft--AmoK DelayDel---
Hier zu bekommen.
Ist einfacher als...
Ich vermute mal, dass die Datei offen ist und vom Betriebssystem (Prozess SYSTEM) verwendet wird. Geschieht vor allem mit Viren und Dialern - die wollen sich natürlich so tief wie möglich im System verankern. Dann kann man die Datei in einer Windows Session nicht beenden.
Es gibt zwei Möglichkeiten:
1. Im abgesicherten Modus (AM) starten und versuchen, die Datei dann zu löschen. Im AM werden nur die notwendigsten Treiber installiert, die .exe Datei könnte davon ausgenommen sein. In den AM kommst Du, wenn Du beim Start die Taste F8 drückst, es kommt dann eine Textauswahl, eine Option ist "Windows im abgesicherten Modus starten".
2. Wenn das nicht klappt, den genauen Ort der .exe merken und im Kommandozeilen Modus (KM) starten. Beim Start die F8 drücken und die Option "Windows nur als Kommandozeile starten". Eventuell heisst das auch "Abgesicherter Modus mit Kommandozeile"... hab das seit langem nicht mehr gemacht * 
*. Wenn Du das ausprobierst, kommt eine CMD-ähnliche Oberfläche. mit dem Befehl "cd\xyz" wechselst Du in das Verzeichnis mit der .exe. Mit "Del tralali.exe" löschst Du dann die Datei.
