problem mit dialer / dropper

[mrboone]

hallo,

ich weiss nicht wos genau hingehört, aber ich poste es mal hier...antivir hat bei mir einen dialer und einen dropper festgestellt. genauer gesagt ne infizierte datei / folder im archiv...ich weiss jetzt nicht die genaue location, war aber auf meinem windows lw und irgendwas mit _rstore

wollte die entsprechenden dateien (exe) von hand rausschmeissen 8da antivir das in archiven nicht macht). leider kann ich mit der suchfunktion bei windows diesen pfand oder die datei nicht finden...hat irgendwer ne idee?

 

[modrio]

hallo,

ich weiss nicht wos genau hingehört, aber ich poste es mal hier...antivir hat bei mir einen dialer und einen dropper festgestellt. genauer gesagt ne infizierte datei / folder im archiv...ich weiss jetzt nicht die genaue location, war aber auf meinem windows lw und irgendwas mit _rstore

wollte die entsprechenden dateien (exe) von hand rausschmeissen 8da antivir das in archiven nicht macht). leider kann ich mit der suchfunktion bei windows diesen pfand oder die datei nicht finden...hat irgendwer ne idee?

nö

hast du antispy software oben

ADAWARE oder so was in der art

 

[Vordack]

hallo,

ich weiss nicht wos genau hingehört, aber ich poste es mal hier...antivir hat bei mir einen dialer und einen dropper festgestellt. genauer gesagt ne infizierte datei / folder im archiv...ich weiss jetzt nicht die genaue location, war aber auf meinem windows lw und irgendwas mit _rstore

wollte die entsprechenden dateien (exe) von hand rausschmeissen 8da antivir das in archiven nicht macht). leider kann ich mit der suchfunktion bei windows diesen pfand oder die datei nicht finden...hat irgendwer ne idee?

Hat dieses _restore Verzeichnisnicht irgendwas mit Wiederherstellung (wie der Name schon sagt *aufschenkelklopf*) zu tun, sprich Papierkorb oder so? Hasst Du schon mal Deinen Papierkorb gelöscht und noch mal gescanned?

 

[mrboone]

hallo,

ich weiss nicht wos genau hingehört, aber ich poste es mal hier...antivir hat bei mir einen dialer und einen dropper festgestellt. genauer gesagt ne infizierte datei / folder im archiv...ich weiss jetzt nicht die genaue location, war aber auf meinem windows lw und irgendwas mit _rstore

wollte die entsprechenden dateien (exe) von hand rausschmeissen 8da antivir das in archiven nicht macht). leider kann ich mit der suchfunktion bei windows diesen pfand oder die datei nicht finden...hat irgendwer ne idee?

Hat dieses _restore Verzeichnisnicht irgendwas mit Wiederherstellung (wie der Name schon sagt *aufschenkelklopf*) zu tun, sprich Papierkorb oder so? Hasst Du schon mal Deinen Papierkorb gelöscht und noch mal gescanned?

ja, papierkorb gelöscht....habe auch ad-aware und antispy laufen lassen..beide programme zeigen nix an. nur der antivir halt...der pfad war irgendwie in der richtung: /windows/systemVolumeInformation/_restore...dann kam so eine lange zeichenkette und halt die besagte exe-datei

im grunde will ich ja nur diese datei finden und dann halt raushauen..nur ich finde die halt nicht!

 

[mrboone]

kann mir jemand wenigstens sagen, wie ich besagtes archiv (systemVolumeInformation/_restore) unter windows xp aufrufen und öffnen kann?

 

[Vordack]

kann mir jemand wenigstens sagen, wie ich besagtes archiv (systemVolumeInformation/_restore) unter windows xp aufrufen und öffnen kann?

Meiner Meinung nach sind die SystemVolumeInformation Order unter Windows gesperrt, d.h. nicht zugänglich. Versuch es mal im abgesicherten Modus oder mit DOS Boot Diskette.

Anmerkung: Unter Dos heißt das Verzeichnis wohl nicht SystemVolumeInformation, sondern System~1 oder System~2 oder System~3, je nachdem wieviele Ordner da sind die mit System anfangen.

 

[mrboone]

kann mir jemand wenigstens sagen, wie ich besagtes archiv (systemVolumeInformation/_restore) unter windows xp aufrufen und öffnen kann?

Meiner Meinung nach sind die SystemVolumeInformation Order unter Windows gesperrt, d.h. nicht zugänglich. Versuch es mal im abgesicherten Modus oder mit DOS Boot Diskette.

Anmerkung: Unter Dos heißt das Verzeichnis wohl nicht SystemVolumeInformation, sondern System~1 oder System~2 oder System~3, je nachdem wieviele Ordner da sind die mit System anfangen.

ok, danke erstmal für die hilfe..muss jetzt nur noch meine doskenntnisse rausholen (oh gott)...ich denke mal mit der eingabehilfe wirds ebenso wenig klappen wie unter einem anderen bs (hab noch das 2000 auf der fp)...

 

[Vordack]

kann mir jemand wenigstens sagen, wie ich besagtes archiv (systemVolumeInformation/_restore) unter windows xp aufrufen und öffnen kann?

Meiner Meinung nach sind die SystemVolumeInformation Order unter Windows gesperrt, d.h. nicht zugänglich. Versuch es mal im abgesicherten Modus oder mit DOS Boot Diskette.

Anmerkung: Unter Dos heißt das Verzeichnis wohl nicht SystemVolumeInformation, sondern System~1 oder System~2 oder System~3, je nachdem wieviele Ordner da sind die mit System anfangen.

ok, danke erstmal für die hilfe..muss jetzt nur noch meine doskenntnisse rausholen (oh gott)...ich denke mal mit der eingabehilfe wirds ebenso wenig klappen wie unter einem anderen bs (hab noch das 2000 auf der fp)...

Propier' doch mal von Windows 2000 zu booten und dann in daß SysVolInf Verzeichnis von XP zu wechseln. Da müsstest Du doch eigentlich drauf zugreifen können.

 

[mrboone]

ok, werd ich heute abend mal probieren..thx