|
Zitat:
Hast Du einen Tipp, wie ich das elegant lösen kann (klar, im Zweifel ein Programm runterladen, dass doppelt und dreifach löscht, aber vielleicht geht's auch irgendwie ohne neues Programm?)? |
Ich versteh jetzt nicht so ganz was Du meinst :confused: Hol die Datei einfach aus der Quarantäne raus, werte die bei Virustotal aus und poste den Ergebnislink. Danach kannst Du einfach MBAM deinstallieren und die Datei löschen. |
Zitat:
also MBAM will ich gar nicht deinstallieren - bis auf ein paar Fehlermeldungen hier und da :D gefällt mir das Programm sehr gut ;) Nein, was ich meinte ist: wenn ich die Datei wiederherstelle, danach ganz normal lösche, also über Papierkorb, dann ist sie doch trotzdem noch auf meiner Festplatte, bis sie irgendwann mal durch Zufall überschrieben wird. Das will ich gern vermeiden, falls sie halt doch irgendwie nicht ganz sauber ist. Wenn ich sie dagegen durch MBAM löschen lasse, ist sie komplett vom System weg, oder seh' ich das falsch? Deshalb möchte ich sie ungern aus der Quarantäne rausholen, denn wenn MBAM sie dann nicht mehr als Malware erkennt, krieg' ich sie in die Qurantäne nicht mehr rein (und kann sie dann nicht mehr durch MBAM komplett löschen lassen, was ich aber gern täte, unabhängig vom Ergebnis). Hm, war das jetzt verständlicher, oder hab' ich eine falsche Vorstellung vom Löschen? :confused: |
Zitat:
Wenn Du es aber doch möchtest bzw. mal allgemein "aufräumen" willst, dann besorg Dir für den Windows den Eraser und "lösche" (eigentlich "überschreibe") freien Speicherplatz. |
okay, danke für die Erklärung und den Tipp, wieder was gelernt ;) Ansonsten hab' ich grad etwas Schwierigkeiten bei Virustotal - dauert noch kurz.... |
http://w*w.virustotal.com/de/reanali...f24-1264886038 also das ist das Ergebnis von Virustotal. Und wenn ich auf den Permalink gehe, komme ich zu der RSIT.exe-Datei, die ich dort schon mal zum Analysieren hochgeladen hatte. Kann es sein, dass diese Datei (die bei mir unter C/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp liegt und "eine exe.part - Datei ist), ein Teil von RSIT.exe ist? Und was heißt Backdoor.Rbot.aamv ?? |
Den angeblichen Backdoorfund kannst Du ignorieren, das dürfte ein Fehlalarm sein :lach: |
na dann will ich's mal glauben ;) Werd' die exe.part-Datei aber trotzdem löschen - damit mach' ich doch nix kaputt, oder? Also: vielen Dank für Deine Hilfe! Nächstes Mal geht's dann reibungsloser, nachdem wir jetzt ja schon gute Bekannte sind :party: PS: ist das normal, wenn ich Eraser installiere, dass das Microsoft.NET Framework Setup beginnt? |
Die exe.part ist nur ein unvollständiger Firefox-Download, mehr nicht, von Kaputtmachen systemweit kann man nicht sprechen. Erst recht nicht wenn Du nur mit Benutzerrechten surfst ;) Das mit dem neuen Eraser und dem .NET kann schon sein, hab nur Eraser in Version 5.8.7 drauf, der brauchte das (noch) nicht :confused: |
So, wollte mich nochmal herzlich für Deine Hilfe bedanken, Arne! Ich denke nun auch, mein Computer ist (wieder ) sauber ;) Eraser hab' ich wieder deinstalliert - beim Setup wurden unglaubliche Mengen an .NET installiert (unter Systemsteuerung/Software um die 15 neuen Einträge), wovon ich überhaupt nicht begeistert war, drum weg damit. Hab' aber inzwischen gesehen, dass der CCleaner mit der Funktion "Freien Speicher sicher löschen" eine ähnliche Funktion anbietet, die für meine Zwecke ja völlig ausreicht. Also, danke nochmal, und bis zum nächsten Mal (wie ich hoffe, nicht allzu schnell ;)). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board