|
naja, AntiVir hat sich eben wieder gemeldet und meinte dieser Virus sei nun in der Avenger.zip und hat mir angeboten diese zip zu löschen. |
Zitat:
Hast du auch hoffendlich gemacht?! |
Ja hab ich.... Lasse nun nochmal nen kompletten Scan von AntiVir machen, aber bisher sieht es echt gut aus.. Ey, ich danke dir viele viele Male... Du hast mir echt ne Menge Stress erspart! :) |
Hi, ich nochmal... der Dropper wurde wieder gefunden. DR/Virtumonde.BLA Dieses Mal irgendwo in der System Volume Information... |
Bitte Pfad posten. |
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP256\A0013119.dll |
Killbox Killbox herunterladen (Siehe Signatur) - "Delete on Reboot" anhaken - Bei "Full Path..." bitte folgendes reinkopieren: Zitat:
- klicke auf das rote Kreuz - dann wird gefragt: "Do you want to reboot? " - klicke "yes" => PC startet neu. |
das Programm sagt dass dieser Pfad nicht existieren würde... ich habe aber extra nochmal im Report von AntiVir nachgeschaut, es war genau dieser Pfad der gemeldet wurde... |
hier mal der text von Antivir... C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP256\A0013119.dll [FUND] Enthält Erkennungsmuster des Droppers DR/Virtumonde.BLA [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47958dff.qua' verschoben! |
ich glaube jetzt gehts es doch... moment |
nee, klappt nicht... |
|
Hallo um einen Schädling, der sich in der Systemwiederherstellung eingenistet hat, hilft nur diese zu deaktivieren. Zitat:
Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board