![[HaBo]](/styles/default/logoklein.png){kind=small}
A0024051.exe?!
- Themenstarter Callisto
- Beginndatum
hast du es denn schonmal im abgesicherten modus versucht oder mit einer live-cd.
der dateiname erinnert mich irgendwie an all die dateien, die die Windows-Systemwiederherstellung in einem vertsekcten verzeichnis ablegt, um sie wiederherzustellen, wenn sie gebraucht wird.
hast du denn die systemwiederherstellung bei dir aktiviert? notfalls mal deaktivieren und nochmal versuchen zu löschen.
der dateiname erinnert mich irgendwie an all die dateien, die die Windows-Systemwiederherstellung in einem vertsekcten verzeichnis ablegt, um sie wiederherzustellen, wenn sie gebraucht wird.
hast du denn die systemwiederherstellung bei dir aktiviert? notfalls mal deaktivieren und nochmal versuchen zu löschen.
I
IsNull
Guest
Hallo,
Wenn du über ein ADSL Internet Zugang verfügst, ist es nicht so tragisch.
Um die Datei zu löschen, kannst du z.B. Eraser verwenden:
(Eraser ist eigentlich zum "sicheren" löschen von geheimen Files da, aber er wird, wenn die Datei unter verwendung steht beim nächsten System Start die Datei löschen.
Eraser runterladen, dann auf die Exe Rechtsklick und "Erase" wählen.
Dann machst du noch ein Hijackthis Log und postest es. (im richtigen Forum.)
Gruss
IsNull
Wenn du über ein ADSL Internet Zugang verfügst, ist es nicht so tragisch.
Um die Datei zu löschen, kannst du z.B. Eraser verwenden:
(Eraser ist eigentlich zum "sicheren" löschen von geheimen Files da, aber er wird, wenn die Datei unter verwendung steht beim nächsten System Start die Datei löschen.
Eraser runterladen, dann auf die Exe Rechtsklick und "Erase" wählen.
Dann machst du noch ein Hijackthis Log und postest es. (im richtigen Forum.)
Gruss
IsNull
Ähm ich hab so gut wie keine Ahnung von Computern... sprich: Wo finde ich die Systemwiederherstellungsdateinen bzw. deren Einstellungen?
Was mir eben allerdings aufgefallen ist: Falls es ein Dialer sein sollte "funktioniert" er nicht, da mein Virenprogramm eine Liste über Fehlermeldungen des systems führt. Fast jede Sekunde versucht sich ein RAS-Dienst zu verbinden, kann es aber nicht. Ich weiß allerdings nicht, ob es etwas mit der angegebenen Datein zu tun hat...
ich verfühe über DSL Zugang... was ist ADSL? Ich komme mir gerade furchtbar unterbelichtet vor.
Was mir eben allerdings aufgefallen ist: Falls es ein Dialer sein sollte "funktioniert" er nicht, da mein Virenprogramm eine Liste über Fehlermeldungen des systems führt. Fast jede Sekunde versucht sich ein RAS-Dienst zu verbinden, kann es aber nicht. Ich weiß allerdings nicht, ob es etwas mit der angegebenen Datein zu tun hat...
ich verfühe über DSL Zugang... was ist ADSL? Ich komme mir gerade furchtbar unterbelichtet vor.
I
IsNull
Guest
sry, meinte eigentlich dsl (heisst bei uns in den Bergen^^ ADSL 
)
Versuch es mal mit Eraser, solte eigentlich funktionieren. (Gut, bei einem Dailer ist dann natürlich die ein oder andere Dll auch noch infiziert...) Was hast du für ein Antivirus Programm?
Spybot Search & Destroy (freeware) mal probieren Spybot Search & Destroy, der sollte das entfernen können, sofern er es findet. -Dürfte der einfachste Weg sein.
Gruss
IsNull
)Versuch es mal mit Eraser, solte eigentlich funktionieren. (Gut, bei einem Dailer ist dann natürlich die ein oder andere Dll auch noch infiziert...) Was hast du für ein Antivirus Programm?
Spybot Search & Destroy (freeware) mal probieren Spybot Search & Destroy, der sollte das entfernen können, sofern er es findet. -Dürfte der einfachste Weg sein.
Gruss
IsNull
I
IsNull
Guest
Nein.
argh die datei wurde scheinbar mal gelöscht (auf nicht-windowsisch: nach \system volume information verschoben) und wurde danach wieder rausgefischt. da der standard windows benutzer (auf nicht-windowsisch: administrator) keine zugriffsrechte für diesen ordner besitzt und die löschroutinen im userspace aufgerufen werden, kann ich mir vorstellen dass deswegen jede lösch oder säuberungsaktion fehlschlägt :O
starte mit psexec einen dateimanager deiner wahl im system account (solange es nicht der windows explorer ist (meine wahl: speedcommander)) und suche mit diesem diese datei in dem ordner "system volume information" (befindet sich im wurzelverzeichnis von jeder(?) ntfs-partition. falls nicht, musst du alle laufwerke so nach dieser datei durchsuchen)
und jetzt nochmal zum mitschreiben:
1. psexec runterladen und in das windows\system32-verzeichnis kopieren
2. start -> ausführen -> datei von deinem dateimanager auswählen und davor dann ein psexec -s mit leerzeichen danach einfügen
3. versteckte dateien anzeigen lassen
4. datei suchen und löschen =) evtl musst du den prozess davor abtöten
wenn das alles nüscht hilft kannst du auch mit einer bartpe-cd booten und die datei so suchen und löschen
viel erfolg
starte mit psexec einen dateimanager deiner wahl im system account (solange es nicht der windows explorer ist (meine wahl: speedcommander)) und suche mit diesem diese datei in dem ordner "system volume information" (befindet sich im wurzelverzeichnis von jeder(?) ntfs-partition. falls nicht, musst du alle laufwerke so nach dieser datei durchsuchen)
und jetzt nochmal zum mitschreiben:
1. psexec runterladen und in das windows\system32-verzeichnis kopieren
2. start -> ausführen -> datei von deinem dateimanager auswählen und davor dann ein psexec -s mit leerzeichen danach einfügen
3. versteckte dateien anzeigen lassen
4. datei suchen und löschen =) evtl musst du den prozess davor abtöten
wenn das alles nüscht hilft kannst du auch mit einer bartpe-cd booten und die datei so suchen und löschen
viel erfolg
Hm ich verwende Mc Affee und habe, es nachdem ich Spybot und das mit Eraser versucht habe, es nochmal scannen lassen. es hat nichts mehr gefunden... ich hoffe damit ist das Problem wirklich behoben 
Vielen Dank für eure schnelle und kompetente Hilfe
@edit: Wäre es ein bifrose Trojaner würde er sich doch nicht so einfach löschen lassen... die Dinger sind sehr sehr böse soweit ich gehört habe. Es soll möglich sein von einem remtote rechner den kompletten pc "fernzusteuern".
Wie ist das mit den .dll Dateinen? Muss mein virusprog die erkennen, oder erkennt es nur die .exe version?
DAs mit der live Disc habe ich so übrigens nicht verstanden^^ geht das nochmal gaaanz langsam?^^
Vielen Dank für eure schnelle und kompetente Hilfe
@edit: Wäre es ein bifrose Trojaner würde er sich doch nicht so einfach löschen lassen... die Dinger sind sehr sehr böse soweit ich gehört habe. Es soll möglich sein von einem remtote rechner den kompletten pc "fernzusteuern".
Wie ist das mit den .dll Dateinen? Muss mein virusprog die erkennen, oder erkennt es nur die .exe version?
DAs mit der live Disc habe ich so übrigens nicht verstanden^^ geht das nochmal gaaanz langsam?^^
I
IsNull
Guest
Hi,
Ist aber eine Haupt-Windows Datei infiziert, bringt das auch nichts, da diese auch im abgesicherten Modus geladen wird. -Oder, es ist eben eine Datei, auf welche Windows grundsätzlich den Zugriff verbieted. (System Volume Information -Ordner z.B.)
Eine Life CD ist nichts anderes als ein Betriebssystem auf einer CD (ob Windows oder Linux ist egal) - somit werden also keine Dateien auf der Festplatte geladen. Man kann aber dann durchaus auf die Festplatte zugreifen und Dateien löschen/modifizieren. u.a. dann auch wichtige Windows Dateien oder eben den System Volume Information Ordner öffnen und da mal rein schauen.
Gruss
IsNull
Wichtig ist ja nicht, was die Malware für (Schad)Funktionen enthällt, sonder wie sie sich vor Antivirussoftware schützt.
Ja, erkennen sie auch. (Zumal beide Dateien (exe + dll) im PE Format vorliegen)PE = Portable Executable
Nun das ist so: Dateien können nicht gelöscht werden, wenn sie gerade verwendet werden (exe is z.B. gestardet.). Darum kann man z.B. im Abgesicherten Modus booten (dann werden viel weniger Dienste und Programme geladen) und dann die Datei löschen.
Ist aber eine Haupt-Windows Datei infiziert, bringt das auch nichts, da diese auch im abgesicherten Modus geladen wird. -Oder, es ist eben eine Datei, auf welche Windows grundsätzlich den Zugriff verbieted. (System Volume Information -Ordner z.B.)
Eine Life CD ist nichts anderes als ein Betriebssystem auf einer CD (ob Windows oder Linux ist egal) - somit werden also keine Dateien auf der Festplatte geladen. Man kann aber dann durchaus auf die Festplatte zugreifen und Dateien löschen/modifizieren. u.a. dann auch wichtige Windows Dateien oder eben den System Volume Information Ordner öffnen und da mal rein schauen.
Gruss
IsNull
I
IsNull
Guest
wtf ist das?
I
IsNull
Guest
ach so
Dieses Wort habe ich noch nie gehört 8o
anyway, thx für den Deutschunterricht.
Dieses Wort habe ich noch nie gehört 8o
anyway, thx für den Deutschunterricht.
@ Callisto & isNull:
das heißt nicht nur in den bergen so adsl ist halt asynchrones dsl, das heißt up-und download haben nicht die gleiche bandbreite.
ach ja, und wenn ihr schonmal spybot erwähnt, sollte der name AdAware auch mal fallen spybot und adaware sollten auf jedem win-system eigentlich pflicht sein (neben antivir und zonealarm)
gruß,
atze
das heißt nicht nur in den bergen so
adsl ist halt asynchrones dsl, das heißt up-und download haben nicht die gleiche bandbreite.ach ja, und wenn ihr schonmal spybot erwähnt, sollte der name AdAware auch mal fallen
spybot und adaware sollten auf jedem win-system eigentlich pflicht sein (neben antivir und zonealarm) gruß,
atze
I
IsNull
Guest
Oder nur Kaspersky.
Gruss
IsNull
I
IsNull
Guest
Nein. - Aber was bringt dir ein kostenloses Programm, welches dich nicht "richtig" schützt? (JaJa, jede Malware wird auch hier nicht erkannt...)
ps: Wenn du absolut sicheren und kostenlosen Schutz möchtest, bootest du einfach immer ab einer Live-CD.
Gruss
IsNull
hehe, so weit wollte ich das ja garnicht treiben, und war auch keine kritik, keine sorge hab einfach nur mal gefragt, weil ich wirklich nicht wußte ob kaspersky freeware ist.
schon klar, dass qualität auch kostet, hab selbst 3 jahre lang norton benutzt, auch die firewall. aber zu dem thema wurde mir immer gesagt, dass antivir besser, bzw vergleichbar wäre, und in tests meist sogar besser abschneide. mag vielleicht am preis/leistungsverhältnis liegen, aber man muss halt prioritäten setzen, und jedes jahr ne neue norton suite (firewall und antivirus) kaufen ist auch schon lästig und teuer!
nun benutz ich halt nur noch die freeware sachen, und fühl mich eigentlich ganz sicher, obwohl antivir ja in letzter zeit oft spinnt :/
hab einfach nur mal gefragt, weil ich wirklich nicht wußte ob kaspersky freeware ist.schon klar, dass qualität auch kostet, hab selbst 3 jahre lang norton benutzt, auch die firewall. aber zu dem thema wurde mir immer gesagt, dass antivir besser, bzw vergleichbar wäre, und in tests meist sogar besser abschneide. mag vielleicht am preis/leistungsverhältnis liegen, aber man muss halt prioritäten setzen, und jedes jahr ne neue norton suite (firewall und antivirus) kaufen ist auch schon lästig und teuer!
nun benutz ich halt nur noch die freeware sachen, und fühl mich eigentlich ganz sicher, obwohl antivir ja in letzter zeit oft spinnt :/