Virus

Also ich hab den virus pirate auf meinem pc der ist zwar schon fast weg aber 2 dateien kann ich weder löschen noch reparieren da sie schreibgeschützt sind oder ähnliches. Kann mir wer sagen wie ich die dateien löschen oder reparieren kann?
Mein BS ist win 2000
und die dateien heißen netapi.exe und avguard.exe
wenn ich durch "ausführen" an sie rankomen will wird der zugriff mir verweigert! Wisst ihr was ich machen kann?
[Diese Nachricht wurde von Laren am 29.07.2003 | 21:04 geändert.]

 

Im Prinzip ist schon richtig, was Steele sagt: Es macht keinen Sinn , Systemdateien durch ein AVP reparieren zu lassen
( Vor allem wirst du kaum unterscheiden können, welches die wichtigen und die unwichtigen sind).
Also lösche, merke dir die Namen der gelöschten Dateien und überprüfe die Integrität der Systemdateien mit dem sfc-Befehl ( zu den einzelnen Möglichkeiten siehe hier ) :

http://www.windowspage.de/gemeinsame/system/sfc.html

Wenn der Rechner nicht mehr booten sollte, dann kopierst Du in der Recovery-Konsole die fehlenden Systemdateien aus dem i386-Ordner der W2K-CD wieder zurück.

franzkat

 

<I>was soll ich denn bitteschön machen dir eine datei sagen die den code enthält oder was?</I>

Nenne einfach die vollständigen Meldungen deines Virenscanners.

<I>Was würde das bitteschön bringen?</I>

Ich wüsste dann, woran ich bin und könnte konkreter helfen.

<I>also reparier ich die wichtigen und lösche die unwichtigen(oder besser gesagt av macht das)</I>

Da wie bereits geschrieben diese Reparatur i.d.R. versagt, ist das keine vernünftige Vorgehensweise (bis auf Textdateien).

Willst du nun Hilfe oder nicht?

 

was soll ich denn bitteschön machen dir eine datei sagen die den code enthält oder was? Was würde das bitteschön bringen?Und infizierte dateien hab ich anfangs gelöscht aber da es wichtige dateien waren is mein betriebssystem ziemlich im arsch gewesen also reparier ich die wichtigen und lösche die unwichtigen(oder besser gesagt av macht das)

 

Nein. Ich verwechsle nicht, ich übersah. Verzeih. Noch besser wäre es gewesen, wenn du gleich die korrekte Lösung genannt hättest. Das wäre dann konstruktiv.

 

<I>das diese meldungen viel zu oft kommen als dass ich dir die entsprechenden ordner und dateien nennen kann darauf achte ich schon garnicht mehr</I>

Aha. Aber du erwartest trotzdem konkrete Hilfe. Lustig.

<I>Was heißt "danach fehlerhaft"? NAch dem virus?</I>

Nein. Nach der Reparatur.
Infizierte Programmdateien repariert man nicht, sondern löscht sie. Wenn sie sich nicht löschen lassen, kann das mehrere Gründe haben. Die sind unter anderem aus dem Namen der Dateien, ihrem Speicherort und ggf. laufenden Hintergrundprozessen ersichtlich, die du aber allesamt nicht verraten kannst oder willst.
Da beschlägt die beste Glaskugel.

 

@Steele

&gt;Wenn die nicht löschbaren Dateien zufälligerweise im _RESTORE-Ordner liegen, dann deaktiviere vorübergehend die Systemwiederherstellung.

&gt;Mein BS ist win 2000

Du verwechselst hier Win 2000 und ME

franzkat
[Diese Nachricht wurde von franzkat am 29.07.2003 | 22:52 geändert.]

 

ich hab dir gerade schon geasgt das diese meldungen viel zu oft kommen als dass ich dir die entsprechenden ordner und dateien nennen kann darauf achte ich schon garnicht mehr da sie manchmal jede sekunde kommen.

Was heißt "danach fehlerhaft"? NAch dem virus? dann gibt es doch eine möglichkeit ihn zu entfernen oder nicht? KAnnst du mir nicht sagen wie das geht oder weißt du das nicht oder brauchst du mehr informationen?

 

<I>die meldungen lauten in die datei(.....) im ordner(....)</I>

Sag mal, machst du das absichtlich?

Übrigens kann man der Reparaturfunktion von Virenscanner nicht vertrauen. Nur Text-Dokumente lassen sich halbwegs zuverlässig reparieren, wenn sie z.B. vorher Makroviren enthielten. Reparierte Programmdateien (EXE, COM, DLL usw.) sind mit hoher Wahrscheinlichkeit danach fehlerhaft.

Schädlinge mit dem Namen Pirate gibts einige, hauptsächlich Fileinfectors.
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=27471&VName=WM_PIRATE
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=13301&VName=PIRATES_HAT
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=40728&VName=PIRATE.B
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=30425&VName=PIRATE.A-B
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=13300&VName=PIRATE.1344

 

die meldungen lauten in die datei(.....) im ordner(....) enthält den code des virus WR2/Pirate

was wollen sie mit der datei machen
-löschen
-verschieben
-überschreiben und danach löschen
-nichts tun

und ich weiß nicht welche datei repariert wurde auf jedenfall keine die vorher nicht repariert werden konnte. Also das ist jetzt erstma ziemlich egal.

 

<I>die eine datei wurde repariert...</I>

<B>WELCHE????</B>

<I>außerdem kommen seit der virus auf dem pc ist ziemlich oft meldungen das dateien infiziert wurden</I>

<B>WIE GENAU lauten diese Meldungen?</B>

Sorry, aber ohne genauere Angaben deinerseits kann man höchstens Standardantworten wie FORMAT C: geben. Du musst schon genauer werden.

 

also das hat jetzt 2 infizierte dateien gefunden.
die eine datei wurde repariert und die andere (AVGUARD.EXE)
liegt im ordner C:/Programme/AVPersonal

außerdem kommen seit der virus auf dem pc ist ziemlich oft meldungen (auch wenn antivir nicht eingeschaltet ist) das dateien infiziert wurden (das sind soviele das ich dir nicht allle namen der deteien und dessen ordnern nenn kann) wie kann ich das wegschaffen oder wie kann ich den virus vollkommen entfernen?

 

ja ich lass gerade mein av programm die dateien durchsuchen.
könnte n bischen dauern aber dann sag ich dir WAS es Wo gefunden hat.

 

Ja logisch.
Aber bevor hier munter weiter drauflos gerätselt wird, teile uns doch bitte mal EXAKT mit, WAS dein AV-Programm WO gefunden haben will.

Wenn die nicht löschbaren Dateien zufälligerweise im _RESTORE-Ordner liegen, dann deaktiviere vorübergehend die Systemwiederherstellung.

 

und avguard ist der prozess dersich nicht beenden lässt liegt das daran das ich gerade antivir benutze?

 

ja tu ich warum?

 

Und wie soll ich das anstellen also das ersetzen?
ich kenn die dateien ja garnicht und weiß nich was sie bewirken oder wo ich sie her hab.
Außerdem lässt sich ein prozess nicht beenden was mach ich da?

 

Hi Laren.

Weil du diesen Prozess beenden mußt, um die Datei zu löschen. Aber tu erstmal das, was Steele dir geraten hat, der weiß, wovon er spricht und hat mit sowas mehr Erfahrung als ich.

Gruß
Patrick

 

Hallo Laren

<B>netapi.exe</B> schein meiner Meinung nach eine Datei von Win2000 zu sein. <B>avguard.exe</B> ist ein Hintergrundwächter eines Anti-Viren-Programms. Benutzt du rein zufällig AntiVir?

Gruß
Patrick

 

Hallo Laren

Du mußt über den Taskmanager deren Prozesse beenden. Dann lassen sich die Dateien löschen. Nach der Löschung mußt du die Dateien durch die Originale ersetzen.

Gruß
Patrick