[Trabi]

Ich hab jetzt ein paar Viren Probleme gehabt, und die dann manuell entfernen können... (tolle Arbeit für paar Tage)
Auf alle Fälle zeigt(e) AntiVir keine Viren mehr an auch bei mehrmaligen Durchsuchungen der Festplatte.
Allerdings kam auf einmal die Meldung auf das sich in:

" C:\System Volume Information\_restore\{....} " (oder so in der Art)

Noch ein Virus befindet.

Jetzt wollte ich fragen, wie ich den von da wegbekommen kann. (Auf die Quarantäne Funktion ist bei meinem Virus nicht wirklich Verlass)



Noch ein paar Infos zum Virus:

Intelligenterweise wurde der Virus von meiner ewige Intelligenz *ironisch* von nem Link gleich einmal direkt runtergeladen...
Antivir hat gleich zum spinnen angefangen und mit angezeigt auf:
"C:\WINDOWS\System32\.." befänden sich einige beschädigte Dateien. (rsvp32_2.dll ; rsvp32_2.dll435 oder so)
Nach einem (vergeblichen) Versuch dieses Problem mit Antivir und Spybot zu beheben, wollt ich diese Dateien einfach so löschen. (Was natürlich nicht ging :-( )
Also hab ich mir ein "Unlocker" Prog. heruntergeladen, mit welchem ich dann die Datei löschen konnte.
Aus Rachegelüstern wurde die Datei im Papierkorb (und leider erst dort) gleich 3 oder 4 mal geschreddert.
..
Virenscaner drüberlaufen lassen ==> kein Virus
..
eine halbe Studne später meldet sich AntiVir zurück auf
"C:\System Volume Information\_restore ...."
befände sich noch ein Virus (den den ich gelöscht hatte)


tjou ich hoffe mal ich hab da nichts großartig verkehrt gemacht, und wollte einfach mal fragen, ob mir die Datei aus diesem Ordner noch gefährlich werden könnte bzw. wie man diese Datei da wegbringt..


was mir grad einfällt:

AntiVir hat noch angezeigt das die "rsvp32_2.dll"-Datei die Signatur des
Wurmes WORM/Zhelatin.AL


Vielen Dank für eventuelle Hilfen jeglicher Art...

(Virus hab ich übrigens, wie einiger meiner Freunde, von ICQ bekommen) falls das noch helfen sollte.

Nochmals Vielen Dank im Vorraus

[Urne]

Du musst dann die Systemwiederherstellung abschalten. Ich rate Dir trotzdem zu einer Formatierung und zum neu Aufsetzen des Betriebssystems.

[Trabi]

wie schaltet man die System wiederherstellung (vorrübergehend) aus?
Muss Formatieren ect sein?

[Urne]

Zitat

wie schaltet man die System wiederherstellung (vorrübergehend) aus?

Eigenschaften von System -> Registerreiter "Systemwiederherstellung". Dann werden die Systemwiederherstellungsdateien gelöscht bei setzen des Hakens.

Zitat

Muss Formatieren ect sein?

Ist das beste. Wer weiß was der Wurm so alles angerichtet hat.

[burning-joe]

Willst du wirklich ein Betriebssystem einsetzen, dem du nicht mehr vertrauen kannst. Also ich weiß ja nicht wies dir so geht, aber ich würde damit nicht arbeiten wollen, wenn ich nicht genau wüsste, ob da nicht noch Reste der Schadsoftware vorhanden sind.

[Trabi]

Normal hab ich ja keine Viren, aber leider Gottes war ich so dämlich und hab mir den runtergeladen...

Was ein anderes Betriebssystem betrifft... hm kenn ich mich erlich gesagt nicht wirklich aus.
Das einzige was ich weiß, ist dass ich mir soetwas (wahrscheinlich) vorerst mal nicht leisten kann :-(

Zudem kenn ich mit nicht wirklich damit aus weil mich soetwas bis jetzt noch nicht betroffen hat...

bei meiner Unwissenheit gehts schon damit los, welche Programme laufen auf anderen Systemen (nicht)?
Wie siehts bei na LAN aus geht da auch alles problemlos?
Kann man seine Dateien (Musik ect..) problemlos auf ein neues Betriebssystem übertragen?
Kann ich meine Microsoft-Tastatur (ja ich hab echt sowas^^) auf einem anderen System hernehmen...

und so weiter und so weiter..

weiß wer über das nen Tread?

[willy_fm]

Hi,
gib in AUSFÜHREN x:\cacls "x:\System Volume Information" /E /G Dein Benutzername:F ein (X= Laufwerksbuchstabe) dann kannst Du darauf zugreifen.
Gruß willy

[Trabi]

ok ich glaub ich stell mich grad zu blöd . X:\cacls ? also in meinem Falle C:\cacls ?
und das andere C:\System Volume Information ?
kapier das /E /G Name ect... ned...

Kannste bitte ein (für mich verständliches) Beispiel angeben?
Ich raffs echt ned

Zitat (Breaker: 02.03.2007, 14:37)

Du verstehst da was falsch.
Wir reden nicht von einem neuen Betriebssystem, sondern von einem neu aufgesetztem, einem das vertrauenswürdig ist.
Da dein momentanes einen Malwarebefall hatte ist es nämlich alles andere als vertrauenswürdig.

ach so hm das is schon was anderes

Dieser Beitrag wurde von Trabi bearbeitet: 04. März 2007 - 15:09

[Trabi]

danke gleich ma testen

[Trabi]

hm funzt ned wiklich..
Wenn ich dass alles in Ausführen eingeb, kommt gaaaaanz gaaaanz kurz so was wie die Komandokonsole (oä) und ist gleich weg... mehr passiert leider nicht

[dante]

Zudem wäre es am sinnlostesten an der "System Volume Information" rumzupfuschen. Wenn der Wurm mal so weit kam,dann isses eh zu spät.

dante