|
Infizierte dateien, und ich krieg sie nicht mehr los...
Moin,
habe nun folgendes problem: mine firewall meldet adware in meinen temporary internt files, und zwar innerhalb eines cab archivs. 1. wenn ich firewall abschalte und versuche das zeug zu löschen, kommt "datei kann nicht vom quelldatenträger gelesen werde" o.ä. 2. die firewall kann das auch nicht löschen 2. adaware hängt sich auf sobald es die betreffende datei scannt 4. öffnen kann ichs auch nicht, fehler siehe oben 5. neustart hilft auch nix 6. löschen per unc meldet "gerät nicht bereit" => 7. ich bin am verzweifeln... habt ihr irgendwelche idden wie ich die wieder losbringe? *MFG* |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Ich konnte bislang alles löschen, indem ich im Abgesicherten Modus msconfig (Start->Ausführen->"msconfig") aufrufe, die infizierte Datei (wenn vorhanden) aus dem Autostart nehme und neustarte.
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
die dateien befinden sich weder im autostart, noch werden sie ausgeführt. das hilft also wohl eher garnix!
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Das Thema wurde schonmal diskutiert, z.B.
 hier. |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
du meinst ich sollte mein os neuinstallieren? ich werde einen teufel tun, nur wegen adware die noch nicht mal ausgeführt werden kann... nerven tun nur die firewall meldungen, ansonsten gaht davon ja keine gefahr aus!
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Nein, das meinte ich damit nicht, wollte nur Doppelposts verhindern.
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
Welche Firewall? Welche Version der Firewall? Welcher "Wer wird Millionär"-Idiot! |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
Und wie kommst du auf die Idee, dass ein Firewall Dateien lsöchen können sollte? Ein Firewall ist dazu da den Traffic zu kontrollieren. Schon mal die neuste Definitionsdatei von adware runtergeladen? Aber auch wenn deiner Meinung nach davon keine Gefahr ausgeht, irgendwie muss die Datei ja auf deinen Rechner gekommen sein. Und wenn sie in den temporären Internetdateien liegt, dann ist es naheliegend, dass irgend ein Script diese Datei runtergeladen hat, als du auf der Seite warst. Wenn man schon den IE zum Browsen benutzt, dann sollte man sich über dessen Sicherheitslücken bewußt sein. Sprich alles deaktiviern und nur bei vertrauenswürdigen Seiten, das was man braucht aktivieren. dann kann dir so was auch nicht passieren. |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
1. ja, ich bin sicher, dass von denen keine gefahr ausgeht, meine firewall verhindert ja deren ausführung
2. windows xp sp1 3. firewall: bitdefender 8 professional und meine firewall löscht infizierte dateien automatisch, da sie den internet traffic auf viren scannt! so toll ist das teil :roll: die meldet er: 3x adware.wupd 1x troian.downloader.istbar.w |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
* push *
inzwischen hab ich sp2... |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
* hochhohl *
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
Im äußersten Notfall kannst du vorrübergehen in der Firewall einstellen, dass der zugriff auf diese datei immer unterdrückt werden soll, falls das geht. Und im abgesicherten Modus kannst du die datei auch nicht löschen? Schon aus Konfixx heraus versucht? |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
AntiVir-Homepage für Privatpersonen kostenlos downloadbar ist. Versuche mal mit dem ... |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Das ist so ein Fall, wo ich mir ein Knoppix/Linux mit NTFS-Schreibzugriff wünsche :-/
Falls es im abgesicherten Modus nicht klappt, hilft es vielleicht, wenn du alle nicht systemkritischen Prozesse beendest, und in der Registry nach Einträgen mit dem Pfad zur Datei suchst (und löschst). Vielleicht hast du dann Zugriff auf die Datei. Wenn das wirklich ein Trojaner ist, solltest du dein System allerdings als kompromitiert betrachten (d.h. du musst davon ausgehen, dass alle deine gespeicherten Daten, Passwörter usw. öffentlich zugänglich sind bzw. waren) |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
thx erstmal, aber:
1. ich habe linux installiert. auf vmware. könnte das trotzdem funzen? eher nicht, da ja windows läuft... 2. die firewall verhindert eh jeden zugriff auf diese dateien (aufgrund des live scanning moduls), löschen könnte ich sie also eh nur, wenn die abgeschaltet ist, aber dann kommen o.g. fehlermeldungen! also werd ichs jetzt mal im abgesicherten modus versuchen... |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Hallo Meflin,
bei einer der letzten c't war ein Knoppix-Boot-CD dabei; damit wird ein Knoppix mit drei verschiedenen Virenscannern hochgefahren und du kannst versuchen, damit die Datei zu löschen. Es ist ein NTFS-Treiber für Schreibzugriff dabei, der funktioniert auch (obwohl die natürlich jede Gewährleistung ablehnen). Ich hab mit dem Teil noch jede Menge Daten auf einer zerschossenen Boot-Partition retten können. Das Knoppix kann auch WLAN-Karten, USB-Sticks etc ansprechen. Mit dabei ist auch ein Konsolen-Dateimanager; mit dem kannst du dann alles(!) auf der Platte löschen. Ich kann dir leider nicht die Heftnummer sagen, müsste aber im August oder September gewesen sein. Viel Glück. Peter |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
Zitat:
Geht deine Firewall auch noch mit dem Hund raus? Firewalls arbeiten irgendwo im Netzwerk-Stack - haben aber mit Dateizugriffen wirklich nix zu tuhen. Was du meinst ist ein Viren-Scanner!Zitat:
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
(und noch nie gestartet) |
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
Zitat:
|
Re: Infizierte dateien, und ich krieg sie nicht mehr los...
ok, im abgesicherten modus liesen sie sich löschen!
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:06 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz