|
Ich brauche unbedingend hilfe :( Hallo zusammen, Ich habe folgende infizierte Datei in ein Archiv : 0006_regular[1].cab und hier ist mein problem..... Wenn ich mein anti-vir programm laufen lasse, dann kommt im folgendem Archiv : C\WINDOWS\system32\config\systemprofile\..\WPUR4XY diese Meldung : Dieses Archiv enthält eine oder mehrere infizierte Dateien! Infizierte Dateien in Archiven werden nicht repariert oder gelöscht! ..... Ja und jetzt ist meine frage wie ich das weg bekomme?! Ich bin schon stark am überlegen ob ich nochmal mein PC formartiere, vlt. werde ich das auch tun.... Edit : und so heißt die Meldung/Datei also die gefunden wurde TR/Click.Delf.AH.3 |
Hallo, Warum löscht du dieses Archiv nicht manuell? |
wie manuel? Ich habe mal nach dem Archiv gesucht und nach der Datei aber die existieren überhaupt net... |
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)", und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" |
öhm ja das war schon längst so die einstellung, aber irgendwie finde ich das Archiv net kann das net finden... |
Poste mal den genauen Pfad zum Archiv. Vermutlich ist das Archiv in den Temp Ordner unter Lokale Einstellungen zu finden! |
AAHHH... ich habe sie gefunden, ist eine entpackungsdatei....Soll ich die einfach so löschen? oder ist das was wichtiges, weil ich will lieber erst nach fragen bevor ich was wichtiges lösche aber zu 90% denke ich mir doch das, das ein wurm ist?! |
jup war temp |
Ja, lösche dieses Archiv einfach. btw: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org |
den ganzen ordner oder nur die datei? (entpackungsdatei?) |
NUR das ARCHIV ("entpackungsdatei") |
okay werde ich jetzt machen |
wurde gelöscht, so werde jetzt nochmal kurz anti-vir durchlaufen lassen, danach werde ich das ergebnis hier rein posten. |
Wenn du nochmals scannen willst, dann im abgesicherten Modus und mit eScan AntiVirus. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
so das ergebnis lautet : 7 Warnungen 33 Hinweise ..... aber was ich net verstehe ist, das ich keine funde hatte.... :confused: |
achso okay werde ich machen.... |
hier ist meine traurige antwort, habe jetzt C: gescanned : Wed Dec 15 20:24:53 2004 => File C:\WINDOWS\system32\xpwin32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:54 2004 => File C:\WINDOWS\system32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:54 2004 => File C:\WINDOWS\system32\spoolsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:55 2004 => File C:\WINDOWS\system32\spoolsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:55 2004 => File C:\WINDOWS\system32\spoolsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:55 2004 => File C:\WINDOWS\system32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:56 2004 => File C:\WINDOWS\system32\xpwin32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:57 2004 => File C:\WINDOWS\system32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:24:58 2004 => File C:\WINDOWS\system32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:25:32 2004 => File C:\WINDOWS\System32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:26:07 2004 => File C:\WINDOWS\System32\spoolsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:26:24 2004 => File C:\WINDOWS\System32\xpwin32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Wed Dec 15 20:29:59 2004 => Total Disinfected Files: 0 Wed Dec 15 20:29:59 2004 => Total Virus(es) Found: 11 Wed Dec 15 20:29:59 2004 => Total Files Scanned: 9216 ........................................................................ so das sind die viren die er auf laufwerk C gefunden hat, jetzt stellt sich die frage, wie ich die viren weg bekomme? weil ich muss mir irgendwie dieses viren programm kaufen um die viren zu zerstören. :( |
Um die Malware endgültig von deinem System zu verbannen, musst du eScan nicht kaufen, sondern mindestens deine Partition C: formatieren und XP neuaufspielen. Siehe http://www.trojaner-board.de/showpos...28&postcount=2 Info zu Backdoor Rbot.gen: http://www3.ca.com/securityadvisor/v....aspx?id=39437 |
Also formatieren bleibt jetzt nur noch übrig oder? |
|
ah okay alles klar, ich werde es tun, aber trotzdem danke nochmal |
ah okay alles klar, ich werde es tun, aber trotzdem danke nochmal |
ah sry for spam^^ ich wollt noch ganz kurz wissen was die versteckte datei ist, namens Thumbs? ist das eine datei die zum zwischenspeichern da ist? |
hm weiß wer was für eine Datei Thumbs ist? ist doch nichts schlimmes oder?!^^ |
zu der frage anderen frage (siehe unten) kommt noch eine andere. Wie kann man mit 'e scan das laufwerk D durchsuchen (also nicht das Windows laufwerk)?? |
Im Startbildschirm auf "browse" gehen, dort kannst du dann aussuchen, was gescannt werden soll, zusätzlich zu den oben abgehakten Dingen. |
also ich habe gestern das bei meinen neuen Pc versucht mit browse, dann habe ich dort das entsprechende laufwerk eingegeben und bis zum ende durchlaufen lassen. Doch das ergebnis war nur vom windows laufwerk. ka wieso er es net gemacht hat |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board