Liebe/-r Experte/-in,
Bösartiger Code in Datei C:\SYSTEM VOLUME INFORMATION_RESTORE{BF961E40-BC15-426A-9E91-8DEE32A0D151}\RP42\A0015335.AX gefunden.
Diese Meldung bekomme ich jedes mal von meinem Virenprogramm obwohl es vom Virenprogramm gelöscht worden ist.
Was muss ich jetzt tun um diese Meldung nicht mehr zu bekommen ,oder was läuft da verkehrt?
Gruß
Boby
Hallo,
Systemwiederherstellung deaktivieren, PC Neustarten und im Abgesicherten Modus starten, AntiVirenprogramm einschalten und alles durchscannen lassen. Evtl unbekannte Einträge in msconfig -6 entfernen (falls etwas Fachwissen vorhanden ist).
Pc Neustarten und im normalen Modus starten lassen.
Danach sollte alles wie gewohnt laufen, und der Systemrestore Virus wird nicht mehr angezeigt.
Grüße
Einfach eine komplette Tiefenprüfung durchführen, wenn möglich, in Quarantäne kopieren.
Hallo Boby!
Der Ordner C:\SYSTEM VOLUME INFORMATION_RESTORE ist von der Systemwiederherstellung von Windows!
Der Virus kann da nicht rausgelöscht werden solange die Systemwiederherstellung aktiviert ist, Boby!
Falls Ihr die Systemwiederherstellung von Windows aktiviert habt, stellt diese als erstes ab, denn sonst kann es sein, dass beim nächsten PC Neustart der Schädling wieder hergestellt wird:
Windows 2000, XP: Rechtsklick auf Arbeitsplatzsymbol – Eigenschaften – Systemwiederherstellung - Bei „Systemwiederherstellung deaktivieren“ das Häkchen setzen
Windows Vista, 7: Start - Systemsteuerung – System und Wartung – System – Dort findet ihr Links in der Aufgabenleiste den Punkt „Erweiterte Systemeinstellungen“ – Reiter: Computerschutz – Und dort entfernt bei allen Festplatten die Häkchen!
Nun sollten zuerst noch alle temporären Internetdateien sauber gelöscht werden, dies geht gut mit diesem Programm:
(Bei der Installation bitte darauf achten, NICHT die Toolbar mitzuinstallieren!)
CCleaner: http://www.chip.de/downloads/c1_downloads_16317939.html
Hiernach lässt Du Deinen Virenscanner noch mal laufen, und entfernst alle Funde Boby, danach startest Du den PC nochmal neu und lässt erneut einen kompletten Scan laufen, um Sicherzustellen das er nichts mehr findet!
Achja, und scanne am besten im Abgesicherten Modus, da ist die Chance höher das der Virus entfernt werden kann: Abgesicherten Modus starten unter Windows Vista, 7: Startet den PC neu und drückt und haltet in dem Moment, wo die Bios Anzeige zu dem Vista Balken wechselt die F5 Taste! Dann kommt ein neuer Bildschirm in welchem Ihr F8 drückt und dann mit den Pfeil-Tasten den abgesicherten Modus starten könnt.
Abgesicherten Modus starten unter Windows 2000, XP: Startet den PC und drückt und haltet in dem Moment, wo die Bios Anzeige zu dem XP Balken wechselt die F8 Taste! Dann kommt ein neuer Bildschirm in welchem Ihr mit den Pfeil-Tasten den abgesicherten Modus starten könnt!
viele Grüsse und viel Erfolg,
Bernd
PS: Und hier kannst Du noch eine ausführliche Anleitung zum Thema PC Sicherheit downloaden, damit so eine Infektion nicht so schnell wieder passiert:
ftp://Bernd123:[email protected]
Bei wer-weiss-was wird der Link automatisch gekürzt, welches zur Folge hat, dass dann nach einem Benutzernamen und Passwort gefragt wird, beide lauten: Bernd123
Hallo. Am besten die Datei manuell löschen. Wenn du sie nicht finden kannst, musst du auch versteckte Dateien anzeigen lassen (extras-ordneroptionen).
Gruß
Timo
Hallo Boby,
Das müßte die automatische System-Sicherung von Windows sein. Jedesmal wenn der Virenscanner die Datei löscht, wird sie dorthin als Backup gesichert und somit findet sie der Scanner beim nächsten Mal wieder.
Abhilfe (bei Windows XP): Startmenü -> Systemsteuerung -> System -> Systemwiederherstellung -> Haken setzen bei „Systemwiederherstellung auf allen Laufwerken deaktivieren“ -> OK -> dann nochmal scannen lassen
Falls es nicht funktioniert oder Du ein anderes Windows hast, sag bitte Bescheid, mit mehr Informationen.
Viele Grüße,
Alex.
Danke für deine hilfe!
Gruß Boby
Einfach eine komplette Tiefenprüfung durchführen, wenn
möglich, in Quarantäne kopieren.
Danke für deine Antwort!
Danke für deine Hilfe!
Danke für deine Antwort!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Einfach eine komplette Tiefenprüfung durchführen, wenn
möglich, in Quarantäne kopieren.Danke für deine Antwort!
Gern geschehen!