w32/Hidrag.a in System Volume Information |
||
|---|---|---|
| #0
| ||
|
13.05.2008, 13:26
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
13.05.2008, 13:32
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
Zitat C:\[...]System Volume Information[...] dort gabs dann viele *.exe Dateien, die Verschiedene Zahlenkombinationen im Namen haben.wahr, es sollte reichen, die Systemwiederherstellung auf allen Laufwerken zu deaktivieren http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) ---- du kannst noch mal alle festplatten mit dr.web scannen (am besten im abgesicherten Modus) http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 13:39
...neu hier
Themenstarter Beiträge: 2 |
#3
Jojo, nur das hatte ja eben nichts gebracht... Hatte dann nochmal Antivir durchlaufen lassen, und die betroffenen Files in die Quarantäne verschoben, und diese somit entfernt.
Jetzt habe ich das mit der Wiederherstellung nochmal gemacht: Haken rein, reboot, haken raus, reboot und jetzt läuft Antivir nochmal üder D: rüber. Kannst du/bzw jmd anderes mir vllt was über diesen Virus sagen? Würde gerne wissen, wie ich mir das Teil eingefangen habe, um das zukünftig zu vermeiden, denn wie heiist es so schön? Lernen durch Schmerz  Zusätzlich würde mich interessieren, welchen Scanner/Suit/Guard/whatever zu empfehlen ist (kann auch ruhig was kosten, solange es sich in Maßen hält  )EDIT öh jo jetzt bootet mein rechner nicht mehr seitdem ich im abgesichterten modus reinwollte.... der restartet immer sobald der lade bildschirm eine sek da war Dieser Beitrag wurde am 13.05.2008 um 13:58 Uhr von crookeD editiert.
|
|
|
|
|
|
|
14.05.2008, 00:54
Ehrenmitglied
Beiträge: 29434 |
#4
««
Das geht nur ueber Wiederherstellungskonsole oder Bootcd (Linux oder BartPE). Dort einfach die boot.ini entsprechend editieren lade eine BartPE http://www.pcwelt.de/downloads/tools_utilities/system-utilities/108595/index.html http://de.wikipedia.org/wiki/Bart_PE Bart_PE-Forum http://pebuilder.de/ Anschliessend kreierst du die CD und bootest von dieser (Im Bios dann die Bootreihenfolge ändern) .Unter Bart PE kannst du dann mit einem Explorer ähnlichen Dateimanager alle Verzeichnisse betrachten. Navigiere zum Pfad "C:\" wo sich die "boot.ini" befindet. Diese kann man in einem normalen Editor aufrufen und änderst du die Einträge so ab : Zitat [boot loader]falls du XP-Professional verwendest..... und Je nachdem ob deine Systempartition ob auf der ersten Partition liegt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also es fing damit an, dass ich mal wieder nen Systemscan mit AntiVir gemacht habe. Im Ordner C:\[...]System Volume Information[...] dort gabs dann viele *.exe Dateien, die Verschiedene Zahlenkombinationen im Namen haben.
----> System neu aufgesetzt, externe Platte angeschlossen (D
.....
Nach ein wenig rumgegoogle habe ich dann gelesen, dass man die Systemwiederherstellung deaktivieren soll und rebooten soll. Gesagt getan, neuer Scan, immernoch dasselbe Problem. Also habe ich AntiVir die besagten Dateien mal in Quarantäne verschieben lassen und danach NOCH einmal gescannt. Jetzt hat er nichts gefunden.
Meine Frage ist, ob ich das nun weg habe, oder ob da noch ne Gefahr besteht dass da was übergeblieben ist? Kann man vllt den Ordner auf D: manuell löschen? Dort brauche ich ja auch keine Systemwiederherstellung.
Ein Highjackthis log kann ich auch posten, der ist aber Sauber, da das System grade ~3std alt ist.