bekomme Virus nicht von Platte?

JackBauer

Lt. Commander
Dabei seit
Juli 2004
Beiträge
1.261
habe avira antivir, alles aktuell und so

wenn ich meine C:\ partiotino durchsuche findet er 2 Sachen (nen Virus und Trojaner), die lassen sich aber nicht löschen von Avira, wie krieg ich die von der Platte?
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Schon mal mit nem anderen Virenprogramm gesucht? Eventuell ist das ja auch eine Fehlmeldung. Was ist das denn für ein Virus, Trojaner? Bezeichnung?
 

Sieno

Lt. Junior Grade
Dabei seit
Dez. 2004
Beiträge
486
lösche die datein von hand.wenn er einen virus findet wird er dir ja wohl bestimmt auch dan pfad dazu nennen und denn gehste dahin und löscht die beiden datein.
 

MisterG

Commander
Dabei seit
Sep. 2003
Beiträge
2.110
Ich rate dir mal a-squared Anti-Malware zu installieren, im abgesicherten Modus starten...scannen und dann löschen bzw in Quarantäne verschieben!
 

Babbel

Cadet 2nd Year
Dabei seit
Feb. 2004
Beiträge
28
Kaspersky Anti-Virus 6.0 hilft und Testversion reicht für einmal clean machen ;-)
 

JackBauer

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2004
Beiträge
1.261
c:\windows\smss.exe

enthält signatur des backdoorprogramms

BDS/agent.ahn




c:\windows\system32\ou6sound.dll

trojanisches pferd

TR/Crypt.nspm.gen


das sagt mir das avira antivirus, soll ich die jetz einfach so per hand löschen!?!?

danke für die Tipps

EDIT: lässt sich aber nicht manuell löschen
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Im abgesicherten Modus von Win XP versucht?
 

Sieno

Lt. Junior Grade
Dabei seit
Dez. 2004
Beiträge
486
ich glaube denn wird man die im abges. modus auch net löschen können
 

JackBauer

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2004
Beiträge
1.261
ich saug mir grad dieses malware
 

supastar

Fleet Admiral
Dabei seit
Okt. 2005
Beiträge
17.644
Von CD-Booten und dann Virus entfernen...

Entweder mit BartPE, Knoppicillin oder einer Start-CD eines Anti-Virenherstellers...
Evtl. reicht auch Knoppix oder eine andere Live-Disti...
 

JackBauer

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2004
Beiträge
1.261
das mit dem abgesicherten Modus hat geklappt

dieses Programm was ich gesaugt habe hat zwar gefunden, aber konnte es auch nicht löschen :freak:
 
D

da tei

Gast
Virus -> format c: (neuinstallation von Windows)
Das Einzig sinnvolle was man machen kann, ist leider so :(
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Nö, ist nicht so. Ist sogar völlig fürn Popo! Wieso soviel Arbeit machen? :rolleyes:
Man bekommt mit geeigneten Mitteln alles weg, ohne dein Format C machen zu müssen. Ratschlag von nem noob?
 
D

da tei

Gast
Wenn man so unfähig ist, dass man einen Virus auf den PC bekommt weiss man nie wieviele da sonst noch sind, die man nicht kennt und die vllt einfach kein Programm erkennt, darum weiss jeder, der nur ein wenig Ahnung hat von Computern, dass man nur sicher sein kann, dass sein System völlig clean ist, wenn man reinstalliert hat ;)
Wenn man keine Ahn... *fg
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Dann machst du also jede Woche Format C: ? :D
 

Relict

Admiral
Dabei seit
Juni 2005
Beiträge
7.413
Also c:\windows\smss.exe kannste von Hand löschen, wenn möglich.
Die original Win Datei gehört nämlich normalerweise ins System32-Verzeichnis, Ist also ne Fake-Datei des Virus.

Doch ich befürchte, dass er sich noch in zig andere Files integriert hat, und somit immerwieder neu läd und verbeitet. Da hilft tatsächlich nur ein gründlicher Scan, welcher NICHT unter diesem Windows stattfindet, also wie schon erwähnt wurde, Boot-Disk, Linux, usw.
Zur Not die HDD in anderen Rechner als reine Datenplatte hängen, aber keinesfalls was von dieser aus öffnen oder starten, sondern gleich von dem anderen Windows o.ä. scannen.

Das System ist jedenfalls kompromittiert und Du wirst nie mehr sicher sein, dass der Virus vollständig weg ist. Von daher hat Yul auch nicht völlig unrecht. Vorallem wenn man von einem solchen System irgendwann mal ne Sicherung machen will. ;)

Vorrübergehend die Systemwiederherstellung zu deaktivieren kann auch nix schaden. Weil sich dort gern Viren einnisten, da AV-Progs dort in der Regel keinen Zugriff haben. Durch Deaktivierung werden die Files von Win gelöscht, somit auch mögliche Viren.
 

Frank Bicking

Ensign
Dabei seit
Juni 2004
Beiträge
245
Nö, ist nicht so. Ist sogar völlig fürn Popo! Wieso soviel Arbeit machen? :rolleyes:
Man bekommt mit geeigneten Mitteln alles weg, ohne dein Format C machen zu müssen. Ratschlag von nem noob?
Ich finde deine Bemerkung unpassend.

Vielleicht möchtest du dir einmal diesen Artikel durchlesen.

Dann machst du also jede Woche Format C: ?
Warum unterstellst du, dass er einen Anlass dazu hätte?
 
D

da tei

Gast
Dann machst du also jede Woche Format C: ? :D
Wie Frank B schon vermutet hatte, habe ich da einfach keinen Anlass zu.
1. Ich benutze seit 1,5 Jahren nur noch OS X und seit 3 Monaten Parallel Linux und muss mich somit nicht mit der Problematik auseinandersetzen.
2. Als ich noch Windows benutzt hab, hab ich immer ein Virenprogramm laufen gehabt und somit wahrscheinlich garkeine bekommen.
3. Hab ich immer Sicherungen gehabt, um im Falle eines Befalls auf ein sauberes System zurückgreifen zu können.
4. Sry für das mit der "Wenn man keine Ah..."
 

T4m

Cadet 1st Year
Dabei seit
Feb. 2004
Beiträge
14
c:\windows\smss.exe

enthält signatur des backdoorprogramms

BDS/agent.ahn




c:\windows\system32\ou6sound.dll

trojanisches pferd

TR/Crypt.nspm.gen


das sagt mir das avira antivirus, soll ich die jetz einfach so per hand löschen!?!?

danke für die Tipps

EDIT: lässt sich aber nicht manuell löschen
Hallo
Beide Dateien müssen nicht unbedingt Viren bzw Trojaner sein. Das kann auch sehr gut eine Fehlmeldung sein. Die smss.exe ist eigentlich immer vorhanden und die ou6sound.dll zeigt Dir eine "Nichtverbindung mit dem Netz" an. Bevor Du diese Dateien ins Nirwana schickst, solltest Du erst einmal mit einem anderen Scanprogramm gegenchecken. Ich habe da sehr gute Erfahrung mit Bitdefender gemacht, dass Du auch als Testversion herunterladen kannst. Also nicht in Panik verfallen, sondern vor dem Neuaufsetzen lieber erst noch einmal alles kontrollieren.
 

Sieno

Lt. Junior Grade
Dabei seit
Dez. 2004
Beiträge
486
hallo leute der virus/trojaner was auch immer ist doch schon längst weg ^^
 
Top