Das Urmel 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 Huch wie schön - also existiert das Malheur schon mindestens 24 Stunden. Dann bleibt dir nur eines, Systemwiederherstellung abschalten - die ist nun eh hinüber. Dann startest du abgesichert als Admin, dann läßt du den Nod mal kräftig scannen, mit max Heuristik ;) Wenn du Glück hast, kriegt er es hin. Ansonsten hast du ja ein aktuelles Image, was eigentlich eh besser wäre; unsere Einstellung dazu kennst du ja :D ich sags auch nicht weiter :) @Thanquol yup, Themes hat sie IMHO, wäre auch möglich - danke für den Hinweis. Aber der Trojaner ist auch ein Theme :D Zitieren
*Cat* 19 Geschrieben 18. August 2005 Autor Melden Geschrieben 18. August 2005 nein ich tweake und pfusche nicht ;) neu installierte programme werden mit ja standardmäßig auch nicht über tage angezeigt oder? @das urmel C:\System Volume Information\_restore{BAF60F0F-9E93-4CE4-87BF-288721E0AD50}\RP10\A0001096.exe ich hab angst:schreck: Zitieren
Velius 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 cat Die Informationen von der Systemwiederherstellung sind in c:\System Volume Information gespeichert. Hast du die an? Ausserdem wird empfohlen, diese zu deaktivieren, wenn man einen Virus einfängt. Mach das mal und lass eine deep-scan laufen. Du kannst dir aber den Inhalt des Verzeichnisse ankucken, wenn du dir in den Eigenschaften unter dem Reiter Sicherheit die Rechte dazu gibst. Allerdings, wenn du iese Funktion nicht all zu oft brauchst, würde ich sie komplett deaktivieren - ich brauche sie jedenfall nicht. :) Gruss Velius P.S.: Wenn du XP auf einen alten Stand wieder herstellst, und da ein Virus gefunden wurde, dann wird dieser auch wieder hergestellt - was natürlich ungünstig ist.... Zitieren
*Cat* 19 Geschrieben 18. August 2005 Autor Melden Geschrieben 18. August 2005 Hi ja das ist mir klar, ich onnte mit dem verzeichnis bloß nichts anfangen, hätte ja auch was wichtiges sein können;) ich mach mich mal mit die bauölampe an die arbeit und kriech mal rein. bis später :D Zitieren
Das Urmel 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 Velius, schau dir den Reparsepoint an, sicher hat sie die an. Außerdem sagte ich schon, abschalten, reboot etc. Dummerweise ist es imho der letzte Point, sodass ein Bereinigen über die Datenträgerbereinigung eben genau dieser bleiben würde, was unerwünscht ist. Was nun aber funktionieren könnte: Nicht den letzten Restorepint nehmen, sondern den davor, der scheint laut ihren Angaben noch sauber zu sein. Dahin zurückfahren, dann sollte das System von daher sauber sein. Dann die SH abschalten, damit alle weiteren Points gelöscht werden. Scannen und Fingercrossing. Oder hast du noch einen besseren Vorschlag, ausser Image zurück? Zitieren
Thanquol 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 es wäre mal interessant zu wissen, was für ein TRojaner das ist, dann nach ihm zu googeln, schaun was er macht und obs infos gibt wie man ihn entfernt!? Zitieren
Velius 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 Velius, schau dir den Reparsepoint an, sicher hat sie die an.Außerdem sagte ich schon, abschalten, reboot etc. Das war eigentlich mehr oder weniger eine retorische Frage, so im Sinne "...brauchst du den überhaupt..." Ausserdem war ich gerade am Verassen meiner Antwort, als du geantwortet hattest - aber das du damiit ein Problem hast ist mir schon länger klar. Den vorletzen Stand nhmen oder noch älter könnte klappen, aber wenn sonst nichts ist mit dem System, ausser diese Ausrufezeichen, dann alles so lassen und System Restore daktivieren. Mit einem NOD deep-scan sollte das Problem dann behoben sein - ist ja eigentlich auch keins, sonst würde ja im restlichen System auch ein Virus gefunden werden. Wenn immer noch Unsicherheit herrscht, dann kann man ja noch die Viren-Info ankucken, den Stinger laufen lassen oder einer der etlichen Online-Scanner.... aber nur weil sich da ein Virus im C:\System Volume Information\_restore{BAF60F0F-9E93-4CE4-87BF-288721E0AD50}\RP10\A0001096.exe befindet würde ich nicht gleich ein Image zürückspielen.... Es gibt schlimmere und weniger schlimmere Viren... Gruss Velius Zitieren
*Cat* 19 Geschrieben 18. August 2005 Autor Melden Geschrieben 18. August 2005 söderle scan im abgesicherten ohne restore noch mal normal deep scan ohne restore nod sagt ist sauber :) ausrufezeichen noch da Zitieren
*Cat* 19 Geschrieben 18. August 2005 Autor Melden Geschrieben 18. August 2005 update seltsame idee ich hab den ordner in C.\Dokumente und Einstellungen\All users\Startmenü ausgeschnitten und wieer eingefügt und nun ist das Ausrufezeichen weg. Aber was das war, weiß ich leider davon nicht. best regards Zitieren
howi 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 Hi Cat, du veräppelst uns nicht gerade, oder ? :) So mit selbst erstellten kleinen Symbolen ??? Ansonsten würde ich auch auf die "Theme" Variante tippen. Wenn du über "Eigenschaften->Anpassen->Anderes Symbol..." gehst, das Symbol veränderst, bleibt das dann so, oder stellt sich der "alte" Zustand wieder ein ? lg howi Zitieren
*Cat* 19 Geschrieben 18. August 2005 Autor Melden Geschrieben 18. August 2005 ich halte mich eigentlich für sehr ernstzunehmend :mad: und das ist nur der cough drop theme, ja, aber der behält die symbole vin windows bei und wechselt nur auf cherry Zitieren
howi 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 war ja auch nur spass ;) Nettes Phänomen... Zitieren
MCSE66 10 Geschrieben 18. August 2005 Melden Geschrieben 18. August 2005 Auch ich hab die Ausrufezeichen nun gesehen. Wurden echt vom Proxy in der Firma denied :-) Is ja wahnsinnig was da alles geposted wurde auf diesen Thread, wahrscheinlich nur wegen dem schönen Gesicht ;) Grüsse und gut Nacht Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.