|
Ich finde die Datei irgentwie nicht , wenn ich in "Dateiname" C:\WINDOWS\lsass.exe bzw. C:\WINDOWS\avp.exe eingebe kommt eine Meldung mit "Datei konnte nicht gefunden werden , bitte überprüfen sie den Dateiname" |
Schaltfläche *Auswählen* drücken, es erscheint ein Fenster mit dem Windows-Explorer. Hangele Dich dann von Laufwerk C:\ über WINDOWS zu avp.exe durch, danach *Senden der Datei* auslösen. Dasgleiche bitte mit der 2. Datei erledigen. Zitat:
Solltest Du eine Fehlermeldung bekommen, weil die Datei möglicherweise nicht gefunden wird, konfiguriere die Ordneroptionen, hier: Versteckte- und Systemdateien finden - Windows Danke, das mit dem Logfile posten hatte ich vergessen, daß Du das bereits erwähntest. Ich verstand es so, daß der Schädling Dich daran gehindert hätte, dieses zu erstellen. |
Nachdem du auf "durchsuchen" geklickt hast, klicke in dem erscheinenden Fenster -> Arbeitsplatz -> C: -> Windows -> und dann auf die (hoffentlich jetzt sichtbare) Datei. Domino |
Also ich finde in C:\Windows keine Datei die C:\WINDOWS\avp.exe oder C:\WINDOWS\lsass.exe heisst , und mit dem Versteckte- und Systemdateien finden - Windows gibt es ein Problem , da mein Desktop immer wieder kurz erscheint und dann wieder verschwindet komme ich nicht weiter , da immer wenn ich auf dem Arbeitsplatz bin der Desktop verschwindet und damit auch der Arbeitsplatz |
Tobias, wir versuchen noch mal was.... Code: C:\WINDOWS\avp.exeVielleicht klappt das, ansonsten sehe ich schwarz. Dann wird der Schädling das hochladen und scannen unterbinden, was ja auch nicht verwundert, da Du ja vom infizierten System aus arbeitest..... Nachtrag: Das mit den Ordneroptionen, hast Du das auch schon mal im AM (abgesicherten Modus) versucht? Nach dem Starten F8 mehrmals drücken....wäre noch eine Option, um das hinzubekommen.... |
Nachdem ich die Datei gesendet habe kam "0 bytes size received / Se ha recibido un archivo vacio" Und nein , mit dem abgesicherten Modus habe ich es noch nicht probiert.Werde ich noch machen , ich warte aber erst bis du mir sagst ob man mit "0 bytes size received / Se ha recibido un archivo vacio" was anfangen kann |
Die Meldung kommt, wenn folgende Gründe vorliegen: 1.) Die Datei existiert nicht mehr, das was von ihr übrig ist, ist nur noch im HJT-Logfile erkennbar 2.) Der Schädling unterbindet das Hochladen und Abscannen M. M. nach trifft das 2.) eher zu, auch und v. a. wenn ich höre, was Du für Probleme hast. Das hat natürlich den *Sinn* für den Schädling, so lange wie nur irgend möglich aktiv zu bleiben....mit allen Konsequenzen. :eek: Wenn das nun mit dem abgesicherten Modus nicht klappt, bleibt nur noch die Live-CD übrig, es sei denn, einer vom Kompetenz-Team hier hat noch eine zündende Idee. :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board