nicht angemeldet
Virus
0 0 0
0
Virus
Guten Morgen an alle,
ich habe ein Problem. Und zwar habe ich seit gestern ein Virus auf dem Rechner aber bekomme den nicht mehr runter. Habe auch den Norten drauf aber da kommt dann immer, dass er den nicht löschen kann. Siehe Link
<Unbenannt2.JPG>
Joa hab es dann auch schon im Abgesicherten Modus probiert aber es geht auch nicht. Könnt Ihzr mir sagen, was ich da sonst noch machen kann?
Gruß Martin
-
Sorry so muss das richtig heißen :-)
-
Hello,
Das sieht schlecht aus für Dich.
Die Datei gehört wohl zum Kernel von Windows und muss daher in jedem Modus sofort am Anfang geladen werden. Du könntest also nur klassisch vorgehen, wie man "früher mal" die Virenbeseitigung gelernt hat.Booten mit einem nicht infizierbaren System, in diesem Fall von Boot-CD. Dann die Datei von der CD (oder einem anderen Windows-Rechner ohne Infekt) einfach überschreiben, besser aber vorher mit einem gleichnamigen "Füllfile" mit etwas mehr Größe überschreiben, damit die betroffenen Cluster vollständig plattgemacht werden.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hallo die Waldfee,
Booten mit einem nicht infizierbaren System, in diesem Fall von Boot-CD. Dann die Datei von der CD (oder einem anderen Windows-Rechner ohne Infekt) einfach überschreiben, besser aber vorher mit einem gleichnamigen "Füllfile" mit etwas mehr Größe überschreiben, damit die betroffenen Cluster vollständig plattgemacht werden.
Und was ist mit TEE ???
Ähm, ich meine was ist mit Versionskonflikten und mit der angewohnheit von Windoof solche dateien Physikalisch auf Platte an bestimmter Stelle zu suchen?Also bitte, wenn schon, dann a. Sicherungskopie der Datei und b. Drüberkopieren der gleichen Version.
mfg
Das Schmunzelmonster
-
Hello,
Und was ist mit TEE ???
Ja, gut Idee, könnte ich mir mal aufgießen *g*
Ähm, ich meine was ist mit Versionskonflikten und mit der angewohnheit von Windoof solche dateien Physikalisch auf Platte an bestimmter Stelle zu suchen?
Das ist dann echt übel. Da es aber eine Datei ist, sollte sie sowieso an der passenden Stelle landen, da ja nicht der FAT (oder wie das Filesystem das sonst regelt) neu geschrieben wird, sondern nur der Inhalt der Datei
Also bitte, wenn schon, dann a. Sicherungskopie der Datei und b. Drüberkopieren der gleichen Version.
Das habe ich bei einem Desaster Recovery vorausgesetzt, ist aber gut dass Du trotzdem nochmal darauf hinweist.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-
Hallo Martin
Was lese ich dort?
Die komprimierte Datei rundlg32.dll _innerhalb_ von C:...\rundlg32[1].cab
ist ... infiziert.
Klicken Sie ... Bloodhound.PackedDas bedeutet, nicht rundlg32[1].cab ist infiziert sondern rundlg32.dll, die
gepackt in rundlg32[1].cab vorliegt, enthält Code, der zu einem Virus
gehören könnte.Norton kann nicht _eine_ Datei aus einem Archiv (.cab) löschen, selbst wenn
dieses nur eine Datei enthält.Die Datei rundlg32[1].cab liegt Temporary Internet Files\Content.IE5.
Dies ist der IE-Cache für Dateien, die aus dem Internet geladen wurden.
Dort dürfte sich diese Datei problemlos manuell löschen lassen.
Du kannst auch erstmal versuchen den Cache löschen zu lassen.
Im IE Extras -> Internetoptionen - Karteikarte: Allgemein
dort bei Temporäre Internetdateien auf "Dateien löschen" klicken.Ich würde dir empfehlen, einen anderen Browser zu verwenden.
Seit mein IE nur noch in seltenen Ausnahmefällen ins Netz darf, lebe ich
wesentlich ruhiger.Auf Wiederlesen
Detlef--
- Wissen ist gut
- Können ist besser
- aber das Beste und Interessanteste ist der Weg dahin!
-
-
Hi Martin,
Habe auch den Norten drauf aber da kommt dann immer, dass er den nicht löschen kann.
Hm, nimm doch mal 'nen richtigen Virenscanner :)
...oder vll. kann Dir hier auch der Stinger von McAfee weiterhelfen.Joa hab es dann auch schon im Abgesicherten Modus probiert aber es geht auch nicht. Könnt Ihzr mir sagen, was ich da sonst noch machen kann?
WAS hast du denn im abgesicherten Modus probiert? Wieder mit Norton, oder hast du mal versucht, die Datei manuell zu löschen? Das musst du evtl. über die Konsole machen...der Explorer stellt sich da manchmal quer...
Sollte das auch nicht funktionieren, könntest du es mal mit Knoppix oder 'nem anderen "Live-Linux" probieren...bin mir aber jetzt nicht sicher, ob du damit Zugriff auf den Content.IE5 bekommst.Ach ja, die Variante von Tom ist natürlich auch keine schlechte Idee, allerdings interessiert sich Windows normalerweise herzlich wenig für die Dateien im Content.IE5 (abgesehn von der index.dat). Die Unterverzeichnisse + Inhalte können normalerweise problemlos gelöscht werden.
Gruß,
Arthur Dent<< So long, and thanks for all the fish... >>
-
Hello,
Hm, nimm doch mal 'nen richtigen Virenscanner :)
...oder vll. kann Dir hier auch der Stinger von McAfee weiterhelfen.Da nützt auch kein "richtiger Virenscanner", wenn man bei einem "echten Virus" das Verfahren nicht kennt, wie man so einen Scanner zu verwenden hat. Es ist total für den A...[1], wenn man von einer infizierten Platte bootet und der Scanner auf dieser Platte liegt. Sowas gehört auf eine Desaster-Recovery-CD.
[1] Abfalleimer
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
