bekomme Virus nicht von Platte?
- Ersteller JackBauer
- Erstellt am
- Registriert
- Juli 2004
- Beiträge
- 1.261
c:\windows\smss.exe
enthält signatur des backdoorprogramms
BDS/agent.ahn
c:\windows\system32\ou6sound.dll
trojanisches pferd
TR/Crypt.nspm.gen
das sagt mir das avira antivirus, soll ich die jetz einfach so per hand löschen!?!?
danke für die Tipps
EDIT: lässt sich aber nicht manuell löschen
enthält signatur des backdoorprogramms
BDS/agent.ahn
c:\windows\system32\ou6sound.dll
trojanisches pferd
TR/Crypt.nspm.gen
das sagt mir das avira antivirus, soll ich die jetz einfach so per hand löschen!?!?
danke für die Tipps
EDIT: lässt sich aber nicht manuell löschen
D
da tei
Gast
Virus -> format c: (neuinstallation von Windows)
Das Einzig sinnvolle was man machen kann, ist leider so
Das Einzig sinnvolle was man machen kann, ist leider so
D
da tei
Gast
Wenn man so unfähig ist, dass man einen Virus auf den PC bekommt weiss man nie wieviele da sonst noch sind, die man nicht kennt und die vllt einfach kein Programm erkennt, darum weiss jeder, der nur ein wenig Ahnung hat von Computern, dass man nur sicher sein kann, dass sein System völlig clean ist, wenn man reinstalliert hat 
Wenn man keine Ahn... *fg
Wenn man keine Ahn... *fg
Relict
Admiral
- Registriert
- Juni 2005
- Beiträge
- 7.840
Also c:\windows\smss.exe kannste von Hand löschen, wenn möglich.
Die original Win Datei gehört nämlich normalerweise ins System32-Verzeichnis, Ist also ne Fake-Datei des Virus.
Doch ich befürchte, dass er sich noch in zig andere Files integriert hat, und somit immerwieder neu läd und verbeitet. Da hilft tatsächlich nur ein gründlicher Scan, welcher NICHT unter diesem Windows stattfindet, also wie schon erwähnt wurde, Boot-Disk, Linux, usw.
Zur Not die HDD in anderen Rechner als reine Datenplatte hängen, aber keinesfalls was von dieser aus öffnen oder starten, sondern gleich von dem anderen Windows o.ä. scannen.
Das System ist jedenfalls kompromittiert und Du wirst nie mehr sicher sein, dass der Virus vollständig weg ist. Von daher hat Yul auch nicht völlig unrecht. Vorallem wenn man von einem solchen System irgendwann mal ne Sicherung machen will.
Vorrübergehend die Systemwiederherstellung zu deaktivieren kann auch nix schaden. Weil sich dort gern Viren einnisten, da AV-Progs dort in der Regel keinen Zugriff haben. Durch Deaktivierung werden die Files von Win gelöscht, somit auch mögliche Viren.
Die original Win Datei gehört nämlich normalerweise ins System32-Verzeichnis, Ist also ne Fake-Datei des Virus.
Doch ich befürchte, dass er sich noch in zig andere Files integriert hat, und somit immerwieder neu läd und verbeitet. Da hilft tatsächlich nur ein gründlicher Scan, welcher NICHT unter diesem Windows stattfindet, also wie schon erwähnt wurde, Boot-Disk, Linux, usw.
Zur Not die HDD in anderen Rechner als reine Datenplatte hängen, aber keinesfalls was von dieser aus öffnen oder starten, sondern gleich von dem anderen Windows o.ä. scannen.
Das System ist jedenfalls kompromittiert und Du wirst nie mehr sicher sein, dass der Virus vollständig weg ist. Von daher hat Yul auch nicht völlig unrecht. Vorallem wenn man von einem solchen System irgendwann mal ne Sicherung machen will.
Vorrübergehend die Systemwiederherstellung zu deaktivieren kann auch nix schaden. Weil sich dort gern Viren einnisten, da AV-Progs dort in der Regel keinen Zugriff haben. Durch Deaktivierung werden die Files von Win gelöscht, somit auch mögliche Viren.
Frank Bicking
Ensign
- Registriert
- Juni 2004
- Beiträge
- 245
Ich finde deine Bemerkung unpassend.Ralf B. schrieb:Nö, ist nicht so. Ist sogar völlig fürn Popo! Wieso soviel Arbeit machen?
Man bekommt mit geeigneten Mitteln alles weg, ohne dein Format C machen zu müssen. Ratschlag von nem noob?
Vielleicht möchtest du dir einmal diesen Artikel durchlesen.
Warum unterstellst du, dass er einen Anlass dazu hätte?
D
da tei
Gast
Wie Frank B schon vermutet hatte, habe ich da einfach keinen Anlass zu.Ralf B. schrieb:Dann machst du also jede Woche Format C: ?
1. Ich benutze seit 1,5 Jahren nur noch OS X und seit 3 Monaten Parallel Linux und muss mich somit nicht mit der Problematik auseinandersetzen.
2. Als ich noch Windows benutzt hab, hab ich immer ein Virenprogramm laufen gehabt und somit wahrscheinlich garkeine bekommen.
3. Hab ich immer Sicherungen gehabt, um im Falle eines Befalls auf ein sauberes System zurückgreifen zu können.
4. Sry für das mit der "Wenn man keine Ah..."
JackBauer schrieb:
Hallo
Beide Dateien müssen nicht unbedingt Viren bzw Trojaner sein. Das kann auch sehr gut eine Fehlmeldung sein. Die smss.exe ist eigentlich immer vorhanden und die ou6sound.dll zeigt Dir eine "Nichtverbindung mit dem Netz" an. Bevor Du diese Dateien ins Nirwana schickst, solltest Du erst einmal mit einem anderen Scanprogramm gegenchecken. Ich habe da sehr gute Erfahrung mit Bitdefender gemacht, dass Du auch als Testversion herunterladen kannst. Also nicht in Panik verfallen, sondern vor dem Neuaufsetzen lieber erst noch einmal alles kontrollieren.
