Virus eingefangen wie entfernen?



  • Hallo das hier meldete gerade mein Viren Scanner:

    Scan type: Auto-Protect Scan
    Event: Threat Found!
    Threat: Trojan Horse
    File: C:\System Volume Information\_restore{58910DB4-1D33-4000-8330-9DDA4E75EC0D}\RP77\A0107655.exe
    Location: Quarantine
    Computer: MYPC
    User: SYSTEM
    Action taken: Quarantine succeeded : Access denied
    Date found: Freitag, 11. September 2009 17:40:45

    Quarantine succeeded : Access denied ­čś×

    Wie krieg ich den nu weg den System Volume Information Ordner kann man ja nicht l├Âschen ­čś×



  • Dein System in kompromettiert, Du kann niemals wieder vertrauen haben.
    Mein Tipp, installier neu...



  • Jedes mal nach einem Experiment neu installieren? Ich denke es reicht wenn von Deinem Rechner kein Homebanking mehr machst und Deinen Scanner auf dem neuesten Stand h├Ąlst.

    Zu Deinem Problem: Als Admin einloggen und das Ding entfernen, wenn das nciht geht mit Rechtsklick auf dem Ordner -> Properties -> security -> Vollzugriff f├╝r Admin hinzuf├╝gen. Und dann l├Âschen.


  • Mod

    Jedes mal nach einem Experiment neu installieren?

    An welche Experimente denkst du denn da so? Russisches Executable-Roulette?

    MfG SideWinder



  • Unter den Leuten die noch kein f├╝nfstelliges Monatseinkommen realisiert haben soll es noch immer den einen oder anderen geben der sich bei box.sk und TB bedient. Wenn man neben her noch ein anderes OS installiert hat mit denen man Homebanking machen kann ist eine klinische Umgebung nicht immer erforderlich!

    Was will so ein Russe mit meinem GMX oder Cpp Account? Der kann doch eh kein Deutsch ­čĄí



  • Mhhm l├Ąsst sich net l├Âschen ich versuch mal mit einer Linux Live CD.

    Aber bei mir gibt es sowieso nix zu holen. ^^



  • Also, falls der Sch├Ądling entdeckt wurde bevor er eine chance hatte ausgef├╝hrt zu werden, dann kann ja noch nichts passiert sein.
    Ich sch├Ątze mal, dass du im Anti-Viren Programm den Quarant├Ąne Ordner leeren kannst.

    Ein zweites Betriebssystem ist kein sicherer Schutz. Wenn der Virus das eine Betriebssystem erstmal ├╝bernommen hat, dann hindert ihn theoretisch nichts mehr daran auch auf das zweite ├╝berzuspringen.



  • Win-CD rein, davon starten, -> Eingabeaufforderung, oder Reparaturkonsole oder wie des ding hei├čt .. und dann dort die datei im "dos-style" l├Âschen



  • Das mu├č aber schon ein kasser Virus/Trojaner sein der von einer Windows Installation aus sich auf ein Debian System einnistet. Wenn noch dazu Dein Sicher-OS verschl├╝sselt ist gehen die Chancen des Angreifers gegen null.

    Wenn ich mir anschaue was die Macintosh User manchmal f├╝r Probleme haben frage ich mich echt warum man f├╝r die nicht mal ne richtige Bombe bastelt. Es gibt doch gen├╝gend Leute die sich mit Linux auskennen...


Log in to reply