|
infiziert mit Adware.Topsearch
Hallo Forianer
Hab diese Meldung beim Onlinecheck von Norten erhalten. D:\Musik\System Volume Information\_restore{85928E78-B0C0-402D-8B10-A379033FC7F8}\RP40\A0008582.dll ist infiziert mit Adware.Topsearch ! Kann aber das Unterverzeichniss Systm Volume Information im Verzeichniss Musik nicht finden um den Quählgeist zu vertreiben. Hat wer eine Ahnung wie ich vorgehen soll. Versteckte und Systemverzeichnisse werden angezeigt. thx Mini73 |
Hallo mini73,
schau mal in der Registry (Start/Ausführen regedit ev. regedit32) mittels Suche nach {85928E78-B0C0-402D-8B10-A379033FC7F8}, bzw. den anderen Angaben. Dort könntest Du Näheres finden und ggf. löschen können. |
Danke für die schnelle Antwort.
Hab die Registry schon durchforstet. Leider ohne Ergebniss. |
Hallo mini73,
des is Murks. Versuchs mal mit AdAware, Spybot, Stinger oder auch Antivir. Hier die Links: http://www.lavasoft.de/german/support/download/ http://www.safer-networking.org/de/download/index.html http://vil.nai.com/vil/stinger/ http://www.free-av.de/ bzw. andere Progis (Doppelnennungen möglich ;) ) http://www.safer-networking.org/inde...nload-managers http://www.lavasoft.de/german/support/download/ http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ |
Hab alles was ich habe (Spybot - Search & Destroy, Spyware Doctor,Ad-Aware SE Personal,AntiVir usw) darauf losgelassen, auch online Housecall durchgeführt ohne Erfolg.
Es wird auch mit der Suchfunktion von Microsoft die dll Datei nicht gefunden. |
Bevor ich´s vergesse: auch HijackThis bringt kein Ergebniss
|
Vergiss es, Norton:hammer:
lg bully |
Das unterverzeichnis findest du auch nur wenn du im explorer in optionen/ansicht das häckchen bei "geschützte systemdateien ausblenden" entfernst.
|
Re: infiziert mit Adware.Topsearch
Zitat:
Zitat:
lg bully |
Richtig
Hakerl ist entfernt. Kann das Unterverzeichniss aber mit keinem Programm finden. Oder kann Symantec auch " GEISTERVERZEICHNISSE " :mutieren: sehen? |
Norton findet manches, was nicht existiert, und vieles nicht, was er finden sollte.
Wenn du mit allen anderen Tools, die dir von Christoph empfohlen wurden, und mit HijackThis nichts findest, dann vergiss die Meldung einfach und verbuche das Ganze unter Fehlalarm. Ausser dein PC zeigt auch sonst eigenartige Symptome. Das musst aber du beurteilen. Ich empfehle ausserdem die Installation eines ordentlichen Virenscanners (keinen von Symantec), das MS-Antispywaretool ist zwar von Microsoft, aber trotzdem gut, auch das solltest du installieren, sowie einer ordentlichen Personal Firewall. Dann sollte Ruhe herrschen..... lg bully |
Hallo mini73,
stimme bully voll zu. :ja: Von Virenscannern empfehle ich AntiVir http://www.free-av.de/ ist gratis und funzt, lt. einigen Tests, recht gut und hat fast täglich Updates (die Du auch laden solltest ;) ). Über Firewalls gehen die Meinungen auseinander, ich habe ZoneAlarm Pro und bin zufrieden damit; siehe dazu die Postings im Forum. Kerio wird oft empfohlen. P.S.: Den Ordner D:\Musik\... hast Du sicherlich durchsucht? |
Gegen Kernelmode-Prozesse ist aber Antivir und jeder andere Scanner machtlos, weil Dienste, die den Kernel patchen jegliche Informationen zensieren koennen, also auch Verzeichnisse "verschwinden" lassen koennen, die aber noch da sind, aber weder mit dem Explorer, noch mit der CMD-Konsole noch mit sonst irgendeinem Programm sichtbar sind
Z.b. kann ich einen Kernelmode-Wurm programmieren, der Dateien infiziert - so weit so gut... Wenn jetzt Norton scannt und mein Wurm das bemerkt, liefert er Norton eine saubere Version der Datei zurueck, oder eine ganz andere, nicht-infizierte Datei ohne das Norton das bemerkt. Anderes Beispiel: Der Wurm entdeckt Norton im Speicher und sorgt dafuer, dass die infizierten Dateien garnicht existieren, solange Norton scannt. Vielleicht ist das der Grund fuer solche komischen Verzeichnisse. |
Hallo HONGXING,
und was tut man dann dagegen? Besonders wenn´s schon passiert ist? |
Probier mal die Systemwiederherstellungspunkte zu löschen; denn der Ordner sieht danach aus. Und auf die hast du oft auch keinen Zugriff.
gruss, snowman |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 12:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag