Nach meinem NAV2002 habe ich 11 Viren (Backdoor.Trojan) in CAB.Dateien im Verzeichnis C:\_Restore\Archive. Das Problem ist, NAV kann die Dateien weder reparieren, noch isolieren noch löschen (Beim Löschen bzw. manuellen Isolieren erscheint die Meldung: Fehler beim Löschen. Wird möglicherweise von einem anderen Prozess benutzt). Wie krieg ich die Sch..... von meiner Festplatte?!
HeinBlöd scuzzlebutt „Infizierte Dateien löschen?!“
Schau mit "msconfig" im Autostart nach, alles, was Du nicht kennst erstmal deaktivieren, dann Neustart und die Dateien löschen! Falls das nicht klappt, starte den Rechner mal im abgesicherten Modus und versuch´s dann! Als letzte Möglichkeit bleibt noch: ins DOS booten (WIN9xStartdisk)und die Dateien manuell entfernen - ...klappt natürlich nur, wenn Du eine FAT-Partition hast. Übrigens: Trojaner und Viren sind ein Unterschied. Falls Du Trojaner auf dem System hast, versuch´s mit AntiTrojan, gibt´s HIER.
AbsolutKeinenSchimmer HeinBlöd „Schau mit msconfig im Autostart nach, alles, was Du nicht kennst erstmal...“
Alles was ich nicht kenne deaktivieren? Hm...kenn da einiges nicht ;-)
Was MUSS den auf alle Fälle in Autostart, damit die Kiste reibungslos läuft?
Trojaner oder Virus? Also NAV bezeichnet ihn als Virus: Backdoor.Trojan -Ist das nun ein Virus oder wie der Name sagt ein Trojaner?
AbsolutKeinenSchimmer Nachtrag zu: „Alles was ich nicht kenne deaktivieren? Hm...kenn da einiges nicht - Was MUSS...“
Wozu sind eigentlich die folgenden programme nötig: Ati2evxx.exe, Atiptaxx.exe, DockApp.exe, Irmon.exe, Promon.exe, ssdpsrv.exe
Kann ich diese gefahrlos dauerhaft aus Autostart herausnehmen?
Bzw. wie lässt sich die Zugehörigkeit zu welchen Programmen schnell feststellen? Sorry für die blöden Fragen, aber wenn man halt nicht so den Durchblick auf diesem Gebiet hat...
HeinBlöd scuzzlebutt „Infizierte Dateien löschen?!“
Ati2evxx.exe, Atiptaxx.exe hört sich nach einer Apllikation für Deine GraKa an, Irmon.exe ist für Deine Infrarotschnittstelle zuständig, die beiden anderen kenne ich nicht - kannst aber gefahrlos alle aus dem Autostart nehmen. Am besten, Du startest den Rechner im abgesicherten Modus und löscht die Trojanerdateien dann. (Windows fährt dann nur mit den allernötigsten Treibern rauf). Falls das nicht klappt, weil Windows die infizierten Dateien z.B. als Systemdateien sieht, bleibt nur noch der DOS-Weg! Backdoor.Trojan ist ein Trojaner. Ein Trojaner späht Deine Daten aus und schickt sie ins Internet, ein Virus löscht/ändert Dateien, müllt Dein System zu, schickt sich über Dein Outlook-Adressbuch an Deine gesamten Bekannten usw. Du solltest Dir einen aktuellen Virenscanner (AntiVir V6, Freeware), gibt´s HIER
und eine Firewall (ZoneAlarm, Freeware), gibt´s HIER installieren.
HeinBlöd scuzzlebutt „Infizierte Dateien löschen?!“
Ati2evxx.exe, Atiptaxx.exe hört sich nach einer Apllikation für Deine GraKa an, Irmon.exe ist für Deine Infrarotschnittstelle zuständig, die beiden anderen kenne ich nicht - kannst aber gefahrlos alle aus dem Autostart nehmen. Am besten, Du startest den Rechner im abgesicherten Modus und löscht die Trojanerdateien dann. (Windows fährt dann nur mit den allernötigsten Treibern rauf). Falls das nicht klappt, weil Windows die infizierten Dateien z.B. als Systemdateien sieht, bleibt nur noch der DOS-Weg! Backdoor.Trojan ist ein Trojaner. Ein Trojaner späht Deine Daten aus und schickt sie ins Internet, ein Virus löscht/ändert Dateien, müllt Dein System zu, schickt sich über Dein Outlook-Adressbuch an Deine gesamten Bekannten usw. Du solltest Dir einen aktuellen Virenscanner (AntiVir V6, Freeware), gibt´s HIER
und eine Firewall (ZoneAlarm, Freeware), gibt´s HIER installieren.
Zaphod scuzzlebutt „Infizierte Dateien löschen?!“
Ati2evxx.exe, Atiptaxx.exe - diese b3eiden ghören zu deiner Grafikkarte ...
Die anderen? Keine Ahnung ...
Have fun,
Z.
Dungen Keeper scuzzlebutt „Infizierte Dateien löschen?!“
ssdpsrv.exe Dieses Phänomen tritt im Zusammenhang mit Windows ME und XP auf. Windows ME/XP besitzt die Eigenschaft den Port 5000 grundsätzlich für das Netzwerk-Plug'n'Play offen zu halten. Der Meldung brauch also keine Aufmerksamkeit geschenkt zu werden. Wer den Port schließen möchte entfernt einfach mit Hilfe des AutoStart-Viewers den Eintrag "ssdpsrv.exe" aus der Registry.
Dungen Keeper scuzzlebutt „Infizierte Dateien löschen?!“
Irmon exe ist für Infrarotschnitttstelle zuständig!!!
GarfTermy scuzzlebutt „Infizierte Dateien löschen?!“
...windows me versucht seine systemfiles zu schützen - das nennt man "systemfile protection". um die viren dort zu entfernen, mußt du diesen schutz ausschalten... eigenschaften von system - dateisystem - (oder so ähnlich...) bitte die hilfefunktion von me benutzen. dann nochmal scannen.
viel glück
GarfTermy
AbsolutKeinenSchimmer GarfTermy „...windows me versucht seine systemfiles zu schützen - das nennt man systemfile...“
danke für den tip. gerne würde ich die dateien löschen, ohne ne startdiskette etc. zu verwenden. anderen vorgeschlagen schritte haben leider nicht funktioniert. zu deinem vorschlag: meine hilfefunktion hilft mir hier nicht weiter- habe alle möglichen suchbegriffe eingegeben und gesucht und gesucht.... würde mich freuen, wenn mir sagen könnte, WO ich diesen schutz ausschalten kann!!! Werd mich mal weiter ärgern und suchen....
AbsolutKeinenSchimmer GarfTermy „...windows me versucht seine systemfiles zu schützen - das nennt man systemfile...“
so, habe den systemschutz ausgeschaltet (dateisystem war schon richtig...nur pchealth und statemgr mussten noch aus autostart entfernt werden), aber diese äußerst lustigen infizierten dateien lassen sich immernoch nicht entfernen....(?!)
J-G-W scuzzlebutt „Infizierte Dateien löschen?!“
Ähhhhhhhhh, blöde Frage, aber ist C:\_Restore\Archive nicht die Systemwiederherstellung (Me), oder?
Dann reicht es, wenn man in System/Leistungsmerkmale/Dateisystem den Speicherplatz für die Systemwiederherstellung auf min. setzt und eine neue Systemwiederherstellung speichert. Wenn der Platz nicht reicht, wird alles alte gelöscht, automatisch (Me). Das wars!!! Wenn nicht nochmal speichern! Bei mir sind 200 MB min. Speicher. Das reicht nicht für viele Wiederherstellungspunkte aus, oder?
V.Steiger scuzzlebutt „Infizierte Dateien löschen?!“
JO, eine der schwachsinnigstens Funktion von ME... Naja. da ist mir mein Ghost lieber! ;)
