hxxp://www.securelist.com/en/blog/493/MAX_sets_its_sights_on_x64_platforms

Das hier hab ich noch gefunden. Als ich heute Morgen versucht habe, noch einmal Sophos (ist ne seltsame Endpoint-Lizenz von unserer Hochschule) drüber laufen lassen habe, hat dieser

"C:\Windows\System32\consrv.dll" ERFOLGREICH gelöscht. Ich sehe gerade, dass in dem Artikel auch was davon steht:

Zitat:

What makes an infected x64 system difficult to treat is the malware’s autorun key: if the file is deleted without repairing the registry key, the BSOD will appear when the system attempts to boot.

Wenn ich das also richtig sehe, müsste die Registery gefixt werden. Just in dem Moment, als mein Scanner nämlich die Datei entfernt hat, haben sich erst das Programm und kurze Zeit später das System vollständig erhängt und waren nicht mehr zum booten zu bewegen.

Siehst du irgend eine Möglichkeit die Registery zu fixen?

Ich mach mal weiter mit der Sicherung... Sollte man sich heute nicht mehr lesen, bedanke ich mich erst einmalfür die Anstrengungen und wünsche einen schönen Abend.

Kosch

[EDIT]Posts haben sich wohl überschnitten... Ne, abgesicherter Modus auch Fehlanzeige.[/Edit]