2003-01-22, 19:48
uaa, wos i do so les gfoit ma gor ned.
also wenn i nochmal zamfassen darf: nav kennt den virus zwar, er isoliert ihn, aber es bringt nix. der virus hat sich als shell eingetragen und startet sich so immer automatisch.
hui, i bin jetz ehrlich gsagt auf die gache sehr überfragt, i schau mal gach wo die shell in windows definiert wird.
also dass nav amal a system ned retten kann o.ä. is ma noch nie passiert. bist sicher dasst die aktuellen virendefinitionenen hast? (liveupdate?)
die screensvr.exe oda wie die heißt... bringts was wennst die löscht?
a idee hätt ich noch, is aber ned unbedingt erfolgsversprechend - du schaust da die dateigröße (in bytes, wichtig) der datei an, und suchst dann im normalen windows suchtool nach einer datei mit der glechen größe. wennst eine findst, und dir die datei auch komisch vorkommt (sprich exe, scr usw) dann post mal da und lösch sie gegebenenfalls. kann sein dass des die datei is aus der sich der virus immer wieder neu ersetzt.
i schau jetz mal a bissl wo die shell eintragen is etc.![[Bild: icon_rolleyes.gif]](https://www.downhill-board.com/images/graemlins/icon_rolleyes.gif)
also wenn i nochmal zamfassen darf: nav kennt den virus zwar, er isoliert ihn, aber es bringt nix. der virus hat sich als shell eingetragen und startet sich so immer automatisch.
hui, i bin jetz ehrlich gsagt auf die gache sehr überfragt, i schau mal gach wo die shell in windows definiert wird.
also dass nav amal a system ned retten kann o.ä. is ma noch nie passiert. bist sicher dasst die aktuellen virendefinitionenen hast? (liveupdate?)
die screensvr.exe oda wie die heißt... bringts was wennst die löscht?
a idee hätt ich noch, is aber ned unbedingt erfolgsversprechend - du schaust da die dateigröße (in bytes, wichtig) der datei an, und suchst dann im normalen windows suchtool nach einer datei mit der glechen größe. wennst eine findst, und dir die datei auch komisch vorkommt (sprich exe, scr usw) dann post mal da und lösch sie gegebenenfalls. kann sein dass des die datei is aus der sich der virus immer wieder neu ersetzt.
i schau jetz mal a bissl wo die shell eintragen is etc.