|
wow... das find ich jetzt mal krass. ich hab das beim ersten mal schon gefunden, und meinem vater erklärt dass das nicht geht mit keygens etc. (er wusste eh nicht, woher das kommt). dann hab ich das gelöscht. und jetzt ist der ordner wieder da. der ganze rest vom programm ist futsch, aber der teil liegt wieder da. okay. du meinst neuaufsetzten wegen "illegaler software" oder weils unrettbar ist? mir ist beides recht .-) hauptsache der spuk hat ein ende. |
Wegen der illegalen Software darf ich nicht mehr weiterhelfen. Crack-/Keygens werden hier nicht unterstützt. |
Hallo! Also ich hab jetzt alles plattgemacht. Es ist nur legale Software auf dem PC. Ich hab alle Daten von meinem Paps auf ne externe Platte gespeichert- die sind natürlich voller Viren. Aber der PC ist sauber. Und siehe da: Der MBR ist ebenfalls sauber :-) Also kurz zum System: WinXp Pro, Updates gemacht, Sophos Endpoint Security and Control 9. Das krieg ich als Mitarbeiter in der Uni. gefällt mir ganz gut ehrlich gesagt! Dann hab ich die externe angeschlossen und Sophos drüberlaufenlassen. Außerdem hab ich mir (meinem benutzer im system) vollständigen Zugriff auf die Platte gegeben. Was ich an illegaler Software darauf gefunden habe, hab ich gelöscht. Mein Vater drängt natürlich darauf, seine Daten wiederzubekommen, aber nach einigen Scans mit Sophos bleibt ein Ding über: in (altesSystem)\dokumente und einstellungen\admin\csrss.exe wird jedesmal Mal/Palevo-A gefunden. den kann ich zwar löschen ("bereinigen"), aber nach nem reboot ist er wieder da. das scannen der platte dauert stunden, sie ist etwa 700 gb groß und per usb ist das jedesmal ein nachmittag. was soll ich tun? heute nacht lass ich mal mbam drüberlaufen und poste das hier morgen rein. das dauerte früher für den ganzen rechner (500gb) immer 1,5 stunden, bei dem ding hier war er eben nach 2 stunden noch ganz am anfang. vielleicht reicht ja eine nacht. sonst nochwas gutes anzuraten? erstmal danke! arne |
hier der mbam-log Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5636 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30.01.2011 10:24:54 mbam-log-2011-01-30 (10-24-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|K:\|) Durchsuchte Objekte: 615195 Laufzeit: 2 Stunde(n), 43 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{8a6c8851-a93a-4487-a8f1-b5ee70f367b7}\RP8\A0004591.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully. j:\sicherungfestplatte-2011-1-1\laufwerk c\dokumente und einstellungen\admin\csrss.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully. j:\system volume information\_restore{234d5355-e8d2-477e-85f4-cb3b21d014e1}\RP80\A0032465.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully. j:\system volume information\_restore{8a6c8851-a93a-4487-a8f1-b5ee70f367b7}\RP10\A0007286.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully. k:\TWINS\jutroivece.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully. |
Ich würde nur das allerwichtigste der ext. Platte temp. auf die interne Platte kopieren, danach die externe formatieren. Danach kann alles wichtige wieder auf die frisch formatierte ext. Platte landen. |
hi die beschränkung auf "das allerwichtigste" löst aber das problem nicht. meinst du, wenn ich in den daten daten1 daten2 daten3 daten4 daten5 daten6 daten7 daten8 nur in daten8 nen virus finde, kann ich einfach daten1-7 kopieren? das wundert mich. außerdem: typischerweise findet er viren in dem ordner _system_volume_information das sind doch so systemdateien der platte. wenn ich davon kopiere, wird doch immer darauf zugegriffen, oder? |
Zitat:
|
okayy... solange ich keine exen kopiere passiert nix? was ist denn noch alles "ausführbar" ? vb und son zeug dachte ich, und es gibt doch auch pdf viren. aber ich lass mich auch gerne aufklären (-: ansonsten ist das ja ne gute nachricht! vor allem, die in endlicher zeit sicher zu lösen ist :crazy: |
Kopier nur eigene Dateien, Dokumente, Bilder, Musik, Videos usw - KEINE Programme, Spiele und Setups von Programmen/Spielen!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board