Zitat:

Zitat von pippilotta

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE

hab sie löschen lassen...

die hattest Du schon:

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE

sende sie das nächste Mal bitte passwortgeschützt an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread - zu Forschungszwecken - und warte das Ergebnis ab.

SD

so, ich hab nochmal einen escan im abgesicherten modus gemacht. jetzt sinds noch 9 viren!

Wed Nov 17 20:35:17 2004 => File C:\Dokumente und Einstellungen\Judit\Desktop\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator.3202. No Action Taken.
Wed Nov 17 20:56:03 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Nov 17 20:56:03 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\CPUFPSAB.EXE.VIR
Wed Nov 17 20:56:03 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\PNUDPTCSP.EXE.VIR
Wed Nov 17 20:57:52 2004 => File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
Wed Nov 17 20:57:52 2004 => Scanning File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
Wed Nov 17 20:57:53 2004 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
Wed Nov 17 20:57:53 2004 => Scanning File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
Wed Nov 17 20:57:53 2004 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
Wed Nov 17 20:57:53 2004 => Scanning File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
Wed Nov 17 20:57:53 2004 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
Wed Nov 17 20:57:54 2004 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as not-a-virus:AdWare.Gator.6034. No Action Taken.
Wed Nov 17 20:57:55 2004 => File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
Wed Nov 17 21:06:16 2004 => File C:\Programme\Quark\QuarkXPress 6.0\Patch1.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

und nun?

Leere den Infected Ordner von AntiVir und lösche diesen Ordner C:\Programme\Gemeinsame Dateien\GMT, sowie C:\Dokumente und Einstellungen\Judit\Desktop\DivXPro511Adware.exe .

wo finde ich denn diesen infected-ordner? direkt bei anti-vir?
und die GMT-datei lässt sich nicht löschen...

@ pippilotta

--> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

lies doch mal genau. Was hat Cidre geschrieben? Na? .. ok.

SD

"Hast Du schon mal versucht infizierte Dateien aus den Quarantäne-Ordnern in AVP selbst zu entfernen? Weisst Du die Quarantäne-Ordner in AVP zu finden? Ich bitte um Anleitung!"

Der Name des Ordners ist doch angegeben (Infected)? Ich habe Antivir jetzt nicht installiert, weiss daher nicht genau, ob man aus dem Programm selbst heraus den Quarantäne-Ordner leeren kann, falls nicht, muss man sie eben per Hand löschen evtl. im abgesicherten Modus.

Zitat:

Zitat von MountainKing

"Hast Du schon mal versucht infizierte Dateien aus den Quarantäne-Ordnern in AVP selbst zu entfernen? Weisst Du die Quarantäne-Ordner in AVP zu finden? Ich bitte um Anleitung!"

Der Name des Ordners ist doch angegeben (Infected)?

Denkste ;-)

@ MountainKing

Der sogenannte Ordner "INFECTED" bei AntiVir liegt in den Temporary Internet Files .. das ist nun mal so. Einmal darf ich auch etwas besser wissen als Du *g*.

SD

ey leute, das, also diesen haken entfernt und woanders was aktiviert mein ich, hab ich schon gemacht!!!

den infected-ordner hab ich jetzt gefunden und gelöscht, so!

Hast du versucht im abgesicherten modus zu löschen?

muss man für den abgesicherten modus eigentlich auf F4 oder F8 drücken?

@ Lidius,

bei windows XP (und ME) genügt der abgesicherte Modus zum löschen nicht, die Systemwiederherstellung muss auch deaktiviert sein .. wo finde ich nur die Links ... da sind sie: abgesicherter Modus und deaktivierte Systemwiederherstellung.

Nach den Löscharbeiten muss die Systemwiederherstellung wieder aktiviert werden. Das hat mir MountainKing beigebracht ;-)

SD

Du musst beim Systemstart auf F8 drücken

@SD

gut, ich bin deinen links gefolgt, danke! aber ich werde das lieber nicht allein machen, sondern auf meinen pc-erfahrenen mitbewohner warten - der soll das dann mal so hinkriegen, wie's sein soll. ich mit meinem glück in sachen pc mach bestimmt irgendwas falsch...
nochmal danke und bis dann,
lg pippilotta

Wie soll dieser Ordner:

C:\Programme\AVPersonal\INFECTED\

denn im Ordner der Temporary Internetfiles liegen? Vielleicht verwechselst du das damit, dass es bei einem Scan dieses Ordners mit einem anderen Programm dann eventuell eine temporäre Datei als infiziert gemeldet wird.

tja .. das sollte man AntiVir fragen ;-)

Ich habe vor einiger Zeit bei AntiVir versucht rauszukriegen, wie man aus eben diesem Ordner INFECTED infizierte Dateien löschen kann ... und die einzige Antwort, die ich gefunden habe, war, dass AntiVir die infizierten Dateien in den Ordner Temporary Internet Files schiebt, aber die Temporary Internet Files als eigenen Ordner "INFECTED" ausgibt ...

SD