WodK4  - 33
Experte
(offline)
Dabei seit 12.2008
1663
Beiträge
|
Geschrieben am: 23.04.2010 um 22:25 Uhr
Zuletzt editiert am: 23.04.2010 um 22:28 Uhr
|
|
Huhu ich hab n kleines problem und zwar hab ich n virus 'A0016080.exe' der wenn ich ihn mit antivir lösche, nach 1h+ oder so wieder kommt.
ich hab schon hijackthis durchlaufen lassen da is alles klar.
zudem is der virus in nem verzeichnis das ich nicht finde.
system volume oder sowas. hab schon gesucht auch bei versteckten dateien aber ich finde das verzeichnis nicht.
wie kann ich den virus denn löschen?
EDIT: wenn ich die datei in der suche eingebe, kommt dass die datei nicht gefunden wurde, und google hab ich auch schon durchsucht, nur foren auf französisch etc kann ich leider nicht lesen^^
|
|
Sepa - 44
Profi
(offline)
Dabei seit 12.2009
877
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:29 Uhr
|
|
Zitat von WodK4: Huhu ich hab n kleines problem und zwar hab ich n virus 'A0016080.exe' der wenn ich ihn mit antivir lösche, nach 1h+ oder so wieder kommt.
ich hab schon hijackthis durchlaufen lassen da is alles klar.
zudem is der virus in nem verzeichnis das ich nicht finde.
system volume oder sowas. hab schon gesucht auch bei versteckten dateien aber ich finde das verzeichnis nicht.
wie kann ich den virus denn löschen?
sowas hatte ich erst vor kurzem, also auslagerungsdatei auf null, systemwiederherstellung abschalten.
mit dieser live cd booten und moeglichst extrem einstellen updaten nicht vergessen.
wichtig gleich nach dem scann neustart und abgesicherter modus dort mit malwarebytes antimalware scannen.
danach ist er weg
|
|
WodK4 - 33
Experte
(offline)
Dabei seit 12.2008
1663
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:33 Uhr
|
|
geht das nicht auch irgendwie unkomplizierter? 
|
|
Viva-La-Ben - 38
Experte
(offline)
Dabei seit 12.2005
1185
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:34 Uhr
|
|
"System Volume Information" ist ein Ordner im Root einer jeden Festplatte. Um diesen zu sehen musst du in den Ordneroptionen den Haken bei "Geschützte Systemdateien ausblenden" entfernen.
du bist verrückt, ich mag dich :-D | SysP ID 32513
|
|
WodK4 - 33
Experte
(offline)
Dabei seit 12.2008
1663
Beiträge
|
Geschrieben am: 23.04.2010 um 22:36 Uhr
Zuletzt editiert am: 23.04.2010 um 22:39 Uhr
|
|
Zitat: auf C: Volume kann nicht zugegriffen werden.
Zugriff verweigert
achja. der ordner is ja leer. d.h?
|
|
Thanatos  - 38
Anfänger
(offline)
Dabei seit 08.2006
14
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:39 Uhr
|
|
Bei der virusmeldung "löschen" und "Aktion für diese... merken" anklicken!!!
...mit 10 € nach Mexiko
|
|
WodK4 - 33
Experte
(offline)
Dabei seit 12.2008
1663
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:40 Uhr
|
|
Zitat von Thanatos: Bei der virusmeldung "löschen" und "Aktion für diese... merken" anklicken!!!
wenn das funktionieren würde wärs ja super.
der virus kommt immer wieder
|
|
_Unbekannter
Profi
(offline)
Dabei seit 04.2010
502
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:40 Uhr
|
|
Es gibt doch auch eine Avira Boot version 
Also ohne dass du Windows startest kannst du schon avira drüber laufen lassen
Dieser Beitrag kann Spuren von Nüssen, Milchpulver und Sarkasmus enthalten.
|
|
Tr1n1ty - 31
Halbprofi
(offline)
Dabei seit 09.2009
244
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:45 Uhr
|
|
der virus hat nen date changer wahrscheinlich drinne =/ hmm..
bei sowas internet kappen und boot cd downloaden und brennen
|
|
telco - 57
Anfänger
(offline)
Dabei seit 11.2009
2
Beiträge
|
|
Geschrieben am: 23.04.2010 um 22:58 Uhr
|
|
habt ihr schon mal daran gedacht, das es kein virus sondern ein programmfehler ist?!
hier -> http://fra.tallemu.com/oasis2/file/sun_microsystems__inc_/java_tm__platform_se_6_u3/javacpl_exe/101285
am einfachsten programm updaten oder erst mal deinst. dann überprüfen ob der fehler noch erscheint. sollten mehrere fehler bezg. der deinst. auftreten, dann die aktuellste version neu inst. Das währen evt. fragmente und die führen meistens zu problemem.
Sollte dies nicht helfen dann empfehle ich kaspersky!
viel erfolgt und gruß
|
|
_Unbekannter
Profi
(offline)
Dabei seit 04.2010
502
Beiträge
|
|
Geschrieben am: 23.04.2010 um 23:00 Uhr
|
|
Also ich hab hier gerade ne alte Com! vorliegen und da ist einerseits das Avira Antivir Rescue System genannt und F-Secure Rescue CD 3.0
Also beides Bootfähige Virenscanner.
Ansonsten noch Darik's Boot an Nuke 1.0.7 als Datenschredderer wenn du den Pfad von dem Virus hast.
Dieser Beitrag kann Spuren von Nüssen, Milchpulver und Sarkasmus enthalten.
|
|
Sepa - 44
Profi
(offline)
Dabei seit 12.2009
877
Beiträge
|
Geschrieben am: 23.04.2010 um 23:33 Uhr
Zuletzt editiert am: 23.04.2010 um 23:33 Uhr
|
|
Zitat von WodK4: geht das nicht auch irgendwie unkomplizierter?
das ist nicht kompliziert, hoechstens langweilig
|
|
Markus2 - 33
Profi
(offline)
Dabei seit 11.2006
924
Beiträge
|
|
Geschrieben am: 23.04.2010 um 23:56 Uhr
|
|
Ist neu installieren eine Option für dich?
Never attribute to malice what can be adequately explained by stupidity.
|
|
JulmaJumala - 51
Experte
(offline)
Dabei seit 10.2009
1055
Beiträge
|
|
Geschrieben am: 24.04.2010 um 09:20 Uhr
|
|
Im Grunde genommen gibt es da zwei Möglichkeiten, die du untersuchen solltest:
a) Der Virus kommt von innen, d.h. irgendwo ist ein "Dropper", der sich mittels der autorun-Gruppen immer laden lässt und im Bedarfsfall den Virus neu installiert, SELBST aber scheinbar nicht erkannt wird. (JA, so etwas gibt es, hatte ich schon...)
=> autorun-Gruppen untersuchen (lassen) z.B. mit Hijackthis oder ähnlichen Tools.
b) Der Virus kommt von außen, d.h. du hast ne recht beschissene Firewall. Kannst Du ja testen, indem du den Virus killst, und dann ein oder 2 Tage ohne Internet-Anbindung bleibst und überwachst, ob der kleine Plagegeist wieder auftaucht. In dem Fall wäre die Firewall zu optimieren, bzw. allgemein Updates erforderlich (Was man sowieso peinlich genau verfolgen sollte als Windows-Nutzer.)
andy@Joshua:~$ man woman // Segmentation fault (Core dumped)
|
|
[