Fjordschorsch
Auswanderer CH
- Registriert
- 27 Oktober 2005
- Beiträge
- 998
- Alter
- 63
Moin Moin Leute endlich nach vier Tagen Arbeit kann ich wieder ohne Sorgen ins NAF.
Hatte einen ganz schlimmen Trojaner on Bord aber jetzt hab ich das Pferd in den Tiefen des Sognefjords versenkt:D :D :D :D
Das Teil mußte sich mein Sohn eingehandelt haben als er vom Internet das Programm SPY SHERIFF runtergeladen hat. Soll lästige Spys einem vom Leibe halten.
Nur bekam ich auf einmal vom Antivir die Meldung Trojaner sind auf meiner Platte.
Name des Pferdchens TR/Small.GA7
Dieses Unding versteckt sich im Ordner Windows/Temp und hat einen Dateinamen der sich beim Versuch Ihn zu löschen automatisch einen neuen zulegt bevor er gekillt ist.
Bevorzugte Namen sind Zahlen mit TMP Endung
zB.: 70F2.tmp und 7114.tmp beim Löschen erscheint nach Neustart 350.tmp und 3520.tmp. Ist eigentlich recht leicht auf die neuen Dateinamen zu stoßen Man muß unter Ansichten die Option nach Namen sortieren wählen und sich nur die Datein einzeln anklicken die mit Zahlen beginnen. Der Virenwächter müßte sogleich ansprechen und Ihr habt die Dinger. Notiert euch dann alle Zahlendateien die in unmittelbarer Nähe sind. Nach dem löschen der Infizierten Datein (was nicht so leicht ist aber dazu gleich) und einem Neustart seht Ihr sofort wie sie nun heissen. Es sind immer zwei.
Eine läst sich sofort löschen die andere verweigert den Zugriff mit der Meldung sie wird gerade von Windows verwendet.
Zum löschen:
Nach etlichen Versuchen ist dies die Vernüftigste Lösung.
Antivir kann die Datei selbst nicht auf Anhieb löschen, das Programm lockert die Datei nur auf und versucht das Ganze beim Neustart zu löschen.
Ergebnis: Er ist zwar momentan weg aber nach einem erneuten Neustart wieder da unter anderen Namen.
Das Problem liegt beim Spy Sheriff der einen versteckten Unterordner Namens
Mozilla.org anlegt.
Zuerst geht her und deinstalliert über den mitgelieferten Tool von Spy Sheriff das Program sucht dann nach Mozilla und löscht den kompletten Ordner. Danach sofort Papierkorb lehren.
Dann geht es ans Eingemachte.
Öffnet Windows und legt euch einen Neuen Ordner an, ich gab Ihm den Namen Temp 1
Zieht nun alle Dateien ausser die besagten Zahlendateien in Temp 1.
Manche wollen nur einen Verküpfung erstellen, hier müßt Ihr die Dateien Kopieren und Einfügen.
Danach gebt dem regulären Temp Ordner einen neuen Namen z.B.: Löschen.
Zieht euch diesen Ordner nun in den Papierkorb und startet euer Vierenprogramm. Es müßte nun die Datein im Papierkorb wieder finden. Antivir locker nun diese Datei auf und fordert wieder einen Neustart. Ja und das macht Ihr dann auch und schon liegt das Pferd auf 1200 Meter Tiefe auf Grund:D :baby:
Danach könnt Ihr die Dateien von Temp 1 in den neuen Ordner Temp der automatisch von Windows nach dem Neustart wieder angelegt wurde zurückschieben, muß aber nicht sein.
Grüße Fjordschorsch und:<-
Ps.: Pferde gehören in den Stall oder auf die Rennbahn aber nicht auf einen Rechner
Hatte einen ganz schlimmen Trojaner on Bord aber jetzt hab ich das Pferd in den Tiefen des Sognefjords versenkt:D :D :D :D
Das Teil mußte sich mein Sohn eingehandelt haben als er vom Internet das Programm SPY SHERIFF runtergeladen hat. Soll lästige Spys einem vom Leibe halten.
Nur bekam ich auf einmal vom Antivir die Meldung Trojaner sind auf meiner Platte.
Name des Pferdchens TR/Small.GA7
Dieses Unding versteckt sich im Ordner Windows/Temp und hat einen Dateinamen der sich beim Versuch Ihn zu löschen automatisch einen neuen zulegt bevor er gekillt ist.
Bevorzugte Namen sind Zahlen mit TMP Endung
zB.: 70F2.tmp und 7114.tmp beim Löschen erscheint nach Neustart 350.tmp und 3520.tmp. Ist eigentlich recht leicht auf die neuen Dateinamen zu stoßen Man muß unter Ansichten die Option nach Namen sortieren wählen und sich nur die Datein einzeln anklicken die mit Zahlen beginnen. Der Virenwächter müßte sogleich ansprechen und Ihr habt die Dinger. Notiert euch dann alle Zahlendateien die in unmittelbarer Nähe sind. Nach dem löschen der Infizierten Datein (was nicht so leicht ist aber dazu gleich) und einem Neustart seht Ihr sofort wie sie nun heissen. Es sind immer zwei.
Eine läst sich sofort löschen die andere verweigert den Zugriff mit der Meldung sie wird gerade von Windows verwendet.
Zum löschen:
Nach etlichen Versuchen ist dies die Vernüftigste Lösung.
Antivir kann die Datei selbst nicht auf Anhieb löschen, das Programm lockert die Datei nur auf und versucht das Ganze beim Neustart zu löschen.
Ergebnis: Er ist zwar momentan weg aber nach einem erneuten Neustart wieder da unter anderen Namen.
Das Problem liegt beim Spy Sheriff der einen versteckten Unterordner Namens
Mozilla.org anlegt.
Zuerst geht her und deinstalliert über den mitgelieferten Tool von Spy Sheriff das Program sucht dann nach Mozilla und löscht den kompletten Ordner. Danach sofort Papierkorb lehren.
Dann geht es ans Eingemachte.
Öffnet Windows und legt euch einen Neuen Ordner an, ich gab Ihm den Namen Temp 1
Zieht nun alle Dateien ausser die besagten Zahlendateien in Temp 1.
Manche wollen nur einen Verküpfung erstellen, hier müßt Ihr die Dateien Kopieren und Einfügen.
Danach gebt dem regulären Temp Ordner einen neuen Namen z.B.: Löschen.
Zieht euch diesen Ordner nun in den Papierkorb und startet euer Vierenprogramm. Es müßte nun die Datein im Papierkorb wieder finden. Antivir locker nun diese Datei auf und fordert wieder einen Neustart. Ja und das macht Ihr dann auch und schon liegt das Pferd auf 1200 Meter Tiefe auf Grund:D :baby:
Danach könnt Ihr die Dateien von Temp 1 in den neuen Ordner Temp der automatisch von Windows nach dem Neustart wieder angelegt wurde zurückschieben, muß aber nicht sein.
Grüße Fjordschorsch und:<-
Ps.: Pferde gehören in den Stall oder auf die Rennbahn aber nicht auf einen Rechner
