|
Hallo In meinem Windows-tmp Ordner sitzt der in der Überschrift genannte Virus fest und läßt sich nicht entfernen oder desinfizieren. Kann mir jemand etwas über diesen Virus erzählen? Grüße |
|
</font><blockquote>Zitat:</font><hr />Original erstellt von Ahnungsloser: In meinem Windows-tmp Ordner sitzt der in der Überschrift genannte Virus fest und läßt sich nicht entfernen oder desinfizieren.</font>[/QUOTE]Welcher Virenscanner hat dies denn gemeldet? Und wie hast Du die Desinfektion bzw. Entfernung versucht? Auch schon manuell gelöscht? Im abgesicherten Modus? Welches Betriebssystem läuft? |
@ CyberFred Hmnja... die Seite hatte ich auch entdeckt. Und die Aussage des "Experten" der Virus wird wohl "harmlos" sein, möchte ich doch dann lieber doch etwas genauer haben. @ FataMorgana Der Virus wurde von KAV entdeckt. Ich habe mit eben dem Programm versucht, den Virus zu entfernen, bzw. zu desinfizieren. Eine manuelle Löschung funktionierte nicht, da sie als "in Benutzung" oder "schreibgeschützt" angesehen wird. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Ahnungsloser: Eine manuelle Löschung funktionierte nicht, da sie als "in Benutzung" oder "schreibgeschützt" angesehen wird. </font>[/QUOTE]Und hast Du versucht, die Datei im abgesicherten Modus zu löschen, ggf. vorher den Schreibschutz zu entfernen (Rechtsklick -> Eigenschaften)? Ein Exploit ist übrigens kein Virus, sondern Code, der eine Schwachstelle ausnutzt. Über dieses Exploit gibt es im Netz verdammt wenig Informationen. Ich würde vorschlagen, mal den Support von KAV zu kontaktieren, die sollten da weiterhelfen können. |
Entfernungsinfo: http://www.trendmicro.com/vinfo/viru...VA_BYTVERIFY.A http://www.trendmicro.com/vinfo/viru...JAVA_JJBLACK.C Welches Win hast Du denn ? |
@ FataMorgana Wenn ich die Eigenschaften aufrufe, ist kein Häkchen im "schreibgeschützt"-Fenster. Support klingt doch schon mal nicht schlecht. @ Who Cares Ich benutze Win98. Danke für die Hilfe |
@Ahnungsloser: Sieht so aus als ist die Datei noch in Verwendung (also sie wurde gestartet), sodass du sie nicht mir KAV löschen kannst. Lade dir dazu mal Trojancheck runter und poste uns mal den Report. ciao |
Hi, wie heißt denn die ominöse Datei genau (mit komplettem Pfad) ? Boote doch dein System mal mit einer Startdiskette, kopier dann die Datei auf eine andere, leere Diskette, und lösche es dann aus dem Windows\Tmp-Ordner. dann reboot.. ansonsten musst du Bezüge auf den Dateinamen aus der registry löschen (vorher Registry sichern !!) udn neu booten.. Wenn das nix hilft, steckt evtl noch woanders ein fiesling.. welche schlimmen Seiten hast du denn so angesurft, bevor das passierte ? Da würde ich erstmal wegbleiben, bis du die Patches in o.g. Links installiert hast.. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board