Entwickler-Ecke
Delphi Language (Object-Pascal) / CLX - Datei löschen
Robii - So 31.05.09 21:40
Titel: Datei löschen
Hey, ich hab ein kleines Tool geschrieben, welches eine festgelegte Datei im 5sek-Takt löschen soll.
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
| function DeleteFile(const AFile: string): boolean;
var
sh: SHFileOpStruct;
begin
ZeroMemory(@sh, sizeof(sh));
with sh do
begin
Wnd := Application.Handle;
wFunc := fo_Delete;
pFrom := PChar(AFile +#0);
fFlags := fof_Silent or fof_NoConfirmation;
end;
result := SHFileOperation(sh) = 0;
end;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
DeleteFile('C:\Windows\Temp\_avast4_');
end;
end. |
Klappt aber leider nicht, da der Zugriff verweigert wird. Wie kann ich den Code so abändern, das egal ob Zugriff oder nicht der Ordner gelöscht wird?
Grüße.
ffgorcky - So 31.05.09 21:42
Ich denke mal eher, dass der Zugriff verweigert wird, weil die Datei gerade von einem anderen Programm genutzt wird.
Da weiß ich leider auch nicht, wie man die dann löschen kann.
Robii - So 31.05.09 21:45
Nein nein, der Zugriff wird nicht verweigert weil die Datei benutzt wird, sondern mir fehlt die Berrechtigung. ( Wenn ich versuche es Manuel zu löschen, kommt die Fehlermeldung, das mir die Berrechtigung fehlt. ) Wie kann ich das ändern, das mein Programm die Berrechtigung hat?
Grüße.
FinnO - So 31.05.09 21:54
unter vista braucht man an bestimmten regionen administratorrechte, um datein zu löschen.
ffgorcky - So 31.05.09 22:51
Also ich hätte da schon eine Lösung, wie man die Schreib-Erlaubnis auch als normaler Benutzer setzen kann.
Aber das klingt mir ja danach, als wenn Du irgendwas vom Betreiber unerwünschtes machen möchtest.
Das dürfen wir dann ja doch nicht unterstützen.
Delete - Mo 01.06.09 00:29
Warum sollte man eine Datei im 5 Sekundentakt löschen wollen?
jaenicke - Mo 01.06.09 00:50
 Robii hat folgendes geschrieben  : |
| Nein nein, der Zugriff wird nicht verweigert weil die Datei benutzt wird, sondern mir fehlt die Berrechtigung. |
Wie soll denn die Datei immer wieder auftauchen, ohne dass ein Zugriff darauf erfolgt (nach deinen Worten)? :gruebel:
| Robii hat folgendes geschrieben : |
| Wie kann ich das ändern, das mein Programm die Berrechtigung hat? |
Es mit Adminrechten starten, also ggf. das entsprechende Manifest einkompilieren.
Robii - Mo 01.06.09 01:55
Hallo zu später Stunde, hab mir gedacht, das ihr euch da wundert. Aber das Problem ist eigentlich recht simpel. Vor etwa 2 Monaten habe ich mir einen Virus eingefangen, denn ich dann auch erfolgreich beämplft habe. Trotzdem bleibt eine Datei immer noch bestehen und es ist unmöglich diese zu löschen, weil sie 2000x & öfter im System enthalten ist. Jedesmal beim Booten des Pcs, kopiert sie sich neu und startet eine Anwendung ( versteckt in einer anderen Exe & zwar der Explorer.exe ). Diese Anwenund erstellt alle paar Minuten, habe die Zeitabstände noch nicht bestimmt, 4 - 5 Temp. Dateien im Windows-Temp Ordner. Jedes mal wenn diese Dateien erstellt werden, schlägt mein Antivir an und ich muss die Dateien mit 'Unlocker' löschen, da mir manuell die Berechtigung fehlt ?!. Also dachte ich mir, schreibe ich ein kleines Proramm, was im Hintergrund läuft und die Dateien für mich automaitsch löscht.
Hoffe ihr wisst jetzt, was ich meine & viele Grüße.
jaenicke - Mo 01.06.09 02:22
Wenn du wirklich einen Virus hast, dann bleibt dir ohnehin nichts anderes als neu zu installieren... :roll:
Robii - Mo 01.06.09 02:55
Der Virus ist wie gesagt schon bekämpft. Es geht jetzt nur noch darum, die Datei die harmlos ist, aber trotzdem immerwieder kommt automatisch zu löschen.
Grüße.
jaenicke - Mo 01.06.09 03:45
Erstens kannst du nie sicher sein, dass der Virus komplett entfernt ist, zweitens erstellt ein gesundes Windowssystem nicht irgendwelche Dateien immer wieder, also ist da noch was übrig vom Virus...
Avast sieht nach einem Antivirenprogramm aus. Kann es sein, dass das immer wieder etwas findet? Denn ohne Adminrechte könnte ein normales Programm ja da nicht schreiben, ein Dienst (wie ein Antivirenprogramm) schon.
Raid - Mo 01.06.09 04:57
Wenn du das Programm Unlocker benutzen musst um die Dateien zu löschen, sind sie entweder von einer anderen EXE in benutzung oder ausgeführt, sonst würdest du den UNLOCKER ja nicht brauchen oder?
ffgorcky - Mo 01.06.09 08:39
Also erst mal noch die Virenbekämpfung von klein auf:
Ich würde dann doch erst mal mit dem Explorer nach der Datei suchen (evtl mit *, falls unterschiedliche, fast gleiche Namen - also so bei einer Datei, die z.B. mal abcdef.exe und mal abcedf.exe heißt dann nach abc*f.exe) und alle davon gefundenen Dateien, solange sie dort nicht hingehören löschen.
Ween Du sie so nicht direkt löschen kannst, dann musst Du sie wohl erst mal im TaskManager beenden, was ja aber kein Problem sein sollte.
Und Du solltest nach Möglichkeit in den Registry-Verzeichnissen (also per Regedit)
.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(ohne die Punkte davor) nachgucken, ob dort ein Eintag für den Start des Programms steht - diesen dann natürlich auch löschen.
Ich hoffe, dass ich Dich jetzt nicht total verkehrt verstanden habe und dass Dir das hier weiterhilft, auch wenn das nicht so wirklich was mit der Programmiersprache zu tun hat - es sei denn, Du setzt das ganze in Quelltext um.
Dann könntest Du die Anwendung (also die *.exe) vielleicht auch uns offenbaren.
Delete - Mo 01.06.09 11:05
| Robii hat folgendes geschrieben : |
| Vor etwa 2 Monaten habe ich mir einen Virus eingefangen, denn ich dann auch erfolgreich beämplft habe. |
Offensichtlich ja wohl nicht. Einzige sinnvolle Lösung ist das neu installieren des Betriebssystems. Alles andere, wie du selbst gesehen hats, führt nicht zum Ziel.
Robii - Mo 01.06.09 19:34
Ich bin mir zu 100% sicher das der Virus weg ist, nur die Datei hin und wieder erstellt wird. Jedesmal wenn die Datei erstellt wird bekomme ich 2 - 3 Virenwarnungen. Diese nerven, also wollte ich mir ein Programm schreiben, das die Dateien automatisch löscht. Wie ändere ich den Code so, das es Berechtigung hat die Dateien zu löschen? Ob der Virus noch da ist oder nicht, ist ja mein Problem.
Grüße.
jaenicke - Mo 01.06.09 19:39
Welches Betriebssystem ist das überhaupt? Unter XP als Admin hast du (leider) ohnehin überall Zugriff.
| Robii hat folgendes geschrieben : |
| Ich bin mir zu 100% sicher das der Virus weg ist, nur die Datei hin und wieder erstellt wird. Jedesmal wenn die Datei erstellt wird bekomme ich 2 - 3 Virenwarnungen. |
Wenn du Virenwarnungen bekommst, ist der Virus auch nicht weg. :autsch: :autsch: :autsch:
| Robii hat folgendes geschrieben : |
| Wie ändere ich den Code so, das es Berechtigung hat die Dateien zu löschen? |
| jaenicke hat folgendes geschrieben : |
| Es mit Adminrechten starten, also ggf. das entsprechende Manifest einkompilieren. |
Aber der Zugriff kann auch durch das Antivirenprogramm schlicht verweigert werden, wenn es das als Virus erkennt. Und dann kannst du da nichts dran machen.
Im Grunde hast du so etwas vor wie Frau von der Leyen mit Kinderpornographie im Internet: Pappschild davor, damit man nix mehr vom Virus sieht, aber ihn nicht wirklich bekämpfen... :roll:
Du kannst natürlich einfach die Meldungen des Antivirenprogramms ausschalten, da dir deine Sicherheit ja nicht wichtig zu sein scheint. :nixweiss:
Robii - Mo 01.06.09 20:00
Der Hauptvirus ist zerstört. Nur der Restteil, ist noch da. Damit ich den weg bekomme, muss ich den Pc neu aufsetzen, dafür bin ich aber zu faul, deshalb mein kleines Programm was mir die lästige Löschaktion erspart. Wie kann ich das realisieren ? Grüße.
jaenicke - Mo 01.06.09 20:02
Ja, welches Betriebssystem ist es denn nun?
Bei XP: Bist du als Admin unterwegs?
Bei Vista: Ist die UAC aktiv?
Wenn beides nein (also Benutzertyp Virensammler), dann rühren die Zugriffsprobleme vermutlich vom Antivirenprogramm oder dem Virus selbst her.
Wenn Adminrechte fehlen: Zum dritten Mal: Mit dem entsprechenden Manifest...
Robii - Mo 01.06.09 20:22
Sorry, das hatte ich nicht gelsen.
Also ich habe Vista, bin Adminestrator und die BKS ist auch aus.
Grüße.
Ps.: Stelle mich heute etwas dumm an.
Delete - Mo 01.06.09 20:24
Auch wenn es bereits mehrfach angesprochen wurde: Du dokterst lediglich an den Symptomen herum, an einer Neuinstallation kommst Du nicht vorbei, da der Virus ja anscheinend noch aktiv ist, sonst wäre die Datei ja nicht immer wieder da.
jaenicke - Mo 01.06.09 20:25
| Robii hat folgendes geschrieben : |
| Also ich habe Vista, bin Adminestrator und die BKS ist auch aus. |
Und dann wunderst du dich über Viren... :roll:
Wer die Benutzerkontensteuerung ausschaltet, der sagt damit "ich möchte Viren haben". :roll:
Ok, aber dann sollten das ja keine Rechteprobleme sein, da gestartete Programme ja alles dürfen (den PC infizieren, auf alle Dateien zugreifen, ...). Das heißt der Zugriff wird wohl eher vom Antivirenprogramm oder dem Virus blockiert.
Was der Fall ist, kannst du ja leicht testen, indem du dem Programm wie schon dreimal gesagt, nen entsprechendes Manifest verpasst, in dem du sagst, dass es Adminrechte braucht.
Robii - Mo 01.06.09 20:26
| Zitat: |
Auch wenn es bereits mehrfach angesprochen wurde: Du dokterst lediglich an den Symptomen herum, an einer Neuinstallation kommst Du nicht vorbei, da der Virus ja anscheinend noch aktiv ist, sonst wäre die Datei ja nicht immer wieder da.
|
Danke, das wußte ich auch schon vorher, ich habe aber so viele sensible Daten auf dem Pc, das ich keine Lust habe, die erst alle zu sichern
um dann den Pc neu aufzusetzen.
E.:
| Zitat: |
Was der Fall ist, kannst du ja leicht testen, indem du dem Programm wie schon dreimal gesagt, nen entsprechendes Manifest verpasst, in dem du sagst, dass es Adminrechte braucht.
|
Was ist ein Manifest & wie verpass ich es dem Programm?
Grüße. ;]
ffgorcky - Mo 01.06.09 20:36
Also ich denke immer noch: Wenn Du in den beiden Registry-Verzeichnissen
.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(ohne die Punkte davor) die Aufrufe beseitigt hast, sowie im normalen Autostart-Ordner (einmal von all Users und einmal vom aktuellen), sowie die Autorun.inf auf Deiner Betriebssystem-Platte nachgeguckt hast, kann das Programm sich doch eigentlich nicht mehr alleine Starten.
- Es sei denn, es hat sich irgendwo in ein anderes Programm mit eingenistet.
jaenicke - Mo 01.06.09 20:37
Doch, kann es. Als Dienst zum Beispiel oder versteckt als Rootkit.
Da die UAC deaktiviert war, wurde der Virus ja eingeladen sich schön tief im System einzunisten...
Robii - Mo 01.06.09 20:40
Hey Danke.
Da habe ich wieder etwas dazugelernt.
Lmgtfy.com < Die Seite kannte ich bis jetzt noch nicht. Im Nachhinein ist es mir peinlich, hätt ich ja mal googeln können.
Danke schön.
Klappt jetzt bestens.
Ps.: Wegen des neuaufsetzen des Computers, das ist so eine Sache. Auf meinem Pc sind ca. 400 Gb Daten die ich brauche. Das hauptsächliche Problem wäre nicht, die Daten auf eine externe Festplatte zu verschieben, sondern, das sich ( laut googel ) der Virus auf alle externen Speichermedien, die ich an meinen Pc anschliesse, kopiert. Das mit der Systempartition zu formartieren, weiß nicht genau was das ist, wenn es aber das ist wovon ich ausgehen, dann dürfte es recht schwer zu sein, den Temp.-Ordner von Windows zu formatieren, ja ich weiß ich kann ich einfach leeren, aber das hilft anscheinend nichts.
Naja, wie dem auch sei, jetzt habe ich vorerst eine langZeit Lösung. Vielen Dank.
jaenicke - Mo 01.06.09 20:46
| Robii hat folgendes geschrieben : |
| Das mit der Systempartition zu formartieren, weiß nicht genau was das ist, wenn es aber das ist wovon ich ausgehen, dann dürfte es recht schwer zu sein, den Temp.-Ordner von Windows zu formatieren, ja ich weiß ich kann ich einfach leeren, aber das hilft anscheinend nichts. |
Wenn du die Partition formatierst, ist alles davon gelöscht. Punkt.
Wenn du allerdings deine Platte nicht aufgeteilt hast, machst du es dir natürlich unnötig schwer. Denn sonst könntest du die Partition mit Windows formatieren ohne dass deine Daten auf anderen Partitonen verloren gehen.
Ein Virus kann jedenfalls durchaus auch plötzlich auf die Idee kommen deine Daten schlicht zu löschen. Oder zu verschlüsseln und nur gegen Kohle wieder zu entschlüsseln. Gab es alles gerade erst wieder.
Ich verstehe sowieso nicht, warum du die Benutzerkontensteuerung überhaupt deaktiviert hast. Nur wegen den Möchtegernexperten, die das in Möchtegern-PC-Zeitschriften am Anfang als Vista neu war gesagt haben (
später ja das Gegenteil)?
Das Deaktivieren der UAC ist eine Einladung für Schadsoftware, da diese dann nicht einmal mehr Adminrechte von dir erbitten muss.
Robii - Mo 01.06.09 21:53
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
| function DeleteFile(const AFile: string): boolean;
var
sh: SHFileOpStruct;
begin
ZeroMemory(@sh, sizeof(sh));
with sh do
begin
Wnd := Application.Handle;
wFunc := fo_Delete;
pFrom := PChar(AFile +#0);
fFlags := fof_Silent or fof_NoConfirmation;
end;
result := SHFileOperation(sh) = 0;
end;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
if FileExists('C:\Windows\Temp\_avast4_')
then begin
DeleteFile('C:\Windows\Temp\_avast4_');
end
else begin
end
end; |
Der Code sollte doch jetzt eigentlich den Ordner C:\Windows\Temp\_avast4_ löschen, wenn er vorhanden ist & wenn er nicht vorhanden ist, einfach nichts machen, oder?
Grüße.
jakobwenzel - Mo 01.06.09 21:57
Für Ordner gibt es DirectoryExists.
Robii - Mo 01.06.09 22:16
Danke schön. Gruß.
---
Moderiert von Narses: Beiträge zusammengefasst---
Sorry für DoppelPost aber ich hab den QuellCode jetzt verändert und irgendwie funktioniert es doch nicht so richtig..
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
| function DeleteFile(const AFile: string): boolean;
var
sh: SHFileOpStruct;
begin
ZeroMemory(@sh, sizeof(sh));
with sh do
begin
Wnd := Application.Handle;
wFunc := fo_Delete;
pFrom := PChar(AFile +#0);
fFlags := fof_Silent or fof_NoConfirmation;
end;
result := SHFileOperation(sh) = 0;
end;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
if DirectoryExists('C:\Windows\Temp\_avast4_')
then begin
DeleteFile('C:\Windows\Temp\_avast4_');
Label1.Caption := 'Wurde gelöscht';
sleep(2000);
end
else begin
end
end; |
Wieso?
Grüße.
Edit:
| jaenicke hat folgendes geschrieben : |
Ich verstehe sowieso nicht, warum du die Benutzerkontensteuerung überhaupt deaktiviert hast. Nur wegen den Möchtegernexperten, die das in Möchtegern-PC-Zeitschriften am Anfang als Vista neu war gesagt haben (später ja das Gegenteil)?
Das Deaktivieren der UAC ist eine Einladung für Schadsoftware, da diese dann nicht einmal mehr Adminrechte von dir erbitten muss. |
Ich hab die BKS deaktiviert, weil es mich genervt hat, das ich für jedes Programm, das ich starten will, erst einmal Zulassen klicken musste.
Sört dich das nicht ? Also mich hat es wortwörtlich au die Palme gebracht.
Grüße.
Moderiert von Narses: Zitat kenntlich gemacht
jaenicke - Mo 01.06.09 22:24
| Robii hat folgendes geschrieben : |
| irgendwie funktioniert es doch nicht so richtig.. |
Präsize Angabe...
Der Ordner ist doch der Quarantäne-Ordner von Avast, oder? Und dass da gefundene Viren hineinkommen, ist ja klar... Nur dass dabei natürlich auch der Ordner gesperrt ist.
Was hat in einem Timer-Event ein Sleep zu suchen? Wozu das leere else..begin..end?
| Robii hat folgendes geschrieben : |
Ich hab die BKS deaktiviert, weil es mich genervt hat, das ich für jedes Programm, das ich starten will, erst einmal Zulassen klicken musste.
Sört dich das nicht ? Also mich hat es wortwörtlich au die Palme gebracht. |
Ich benutze keine Programme, die Adminrechte benötigen, wenn es nicht gerade Systemprogramme wie SiSoft Sandra oder so sind.
Alle normalen Dektopprogramme, die Adminrechte brauchen, brauchen die z.B., weil sie ins eigene Verzeichnis schreiben. Und die sind dann entweder schlicht von Stümpern "programmiert" oder uralt (vor 2000 ca.), darauf kann ich verzichten.
Und dass ich für Installationen oder Einstellungsänderungen Adminrechte geben muss, ist klar, aber dann darf ein Programm ja auch was am System ändern. Aber das kommt ja nicht so oft vor.
Robii - Mo 01.06.09 22:28
| jaenicke hat folgendes geschrieben : |
Ich benutze keine Programme, die Adminrechte benötigen, wenn es nicht gerade Systemprogramme wie SiSoft Sandra oder so sind.
Alle normalen Dektopprogramme, die Adminrechte brauchen, brauchen die z.B., weil sie ins eigene Verzeichnis schreiben. Und die sind dann entweder schlicht von Stümpern "programmiert" oder uralt (vor 2000 ca.), darauf kann ich verzichten.
Und dass ich für Installationen oder Einstellungsänderungen Adminrechte geben muss, ist klar, aber dann darf ein Programm ja auch was am System ändern. Aber das kommt ja nicht so oft vor. |
Bei mir fragt er auch, wenn ich Mozilla FireFox o.a. starte?
Ich weiß, das das der Quarantäne-Ordner von Antivir ist, aber AntiVir meldet immer in diesem Ordner die Datei.
Mit Funktioniert nicht so richtig, meine ich, das er die Datei nicht löscht, aber auch keine Fehlermeldung anzeigt.
Grüße.
Moderiert von Narses: Zitat kenntlich gemacht
jaenicke - Mo 01.06.09 22:32
| Robii hat folgendes geschrieben : |
| Bei mir fragt er auch, wenn ich Mozilla FireFox o.a. starte? |
Dann hast du entweder
- die portable Version unter c:\programme (oder einen anderen nicht beschreibbaren Ordner) gelegt
- oder die Rechte in den Anwendungsdaten sind beschädigt
- oder der Virus hat Firefox infiziert (wahrscheinlichste Variante...).
Ich kann normalerweise komplett ohne Administratorrechte arbeiten.
| Robii hat folgendes geschrieben : |
| Ich weiß, das das der Quarantäne-Ordner von Antivir ist, aber AntiVir meldet immer in diesem Ordner die Datei. |
Naja, aber der Quarantäneordner wird notwendigerweise immer wieder benutzt und kann dann natürlich nicht gelöscht werden...
Zudem wird es ja das Antivirenprogramm selbst sein, das da die Dateien hineinlegt, d.h. es muss die irgendwo finden...
Regan - Mo 01.06.09 22:35
[Offtopic]
Weißt du, wie man für dich für ein reales Beispiel nehmen könnte:
Du hast eine Lampe, bei der immer die Glühbirne rausfällt. Anstatt dir eine neuen Lampe zu kaufen, mietest du dir einen, der die Glühbirne immer wieder reinschraubt.
[/Offtopic]
jaenicke - Mo 01.06.09 22:37
Eher einen Hammer, der auf dem PC herumhämmert und statt den Hammer (Virus) zu entfernen, wird lieber das verbeulte Blech ein wenig wieder gerade gedrückt, damit mans nicht so sieht...
(Bis der Hammer durchs Blech durchgekommen ist und der Inhalt (Daten) zerstört ist...)
Robii - Mo 01.06.09 22:53
Ja, ich weiß was ihr meint. Aber ich weiß nicht, wo AntiVir die Dateien findet, da AntiVir selbst anzeigt, das es die Dateien im eigenen Quarantäne-Ordner findet?
wunsiedler - Mo 01.06.09 22:55
| Robii hat folgendes geschrieben : |
| Der Hauptvirus ist zerstört. Nur der Restteil, ist noch da. |
So ein Krampf! Entweder Du hast einen Virus oder Du hast keinen.
jaenicke - Mo 01.06.09 22:56
| Robii hat folgendes geschrieben : |
| Aber ich weiß nicht, wo AntiVir die Dateien findet, da AntiVir selbst anzeigt, das es die Dateien im eigenen Quarantäne-Ordner findet? |
Wenn es wirklich Antivir ist, dann ist das auch der falsche Ordner, denn Antivir ist von Avira. Avast ist doch nen anderes Programm. Also stimmt da was nicht.
Robii - Mo 01.06.09 23:03
Eben, ich komme da selbst schon ganz durcheinander.
Ich habe auf meinem Computer folgende Programme installiert:
| Zitat: |
AntivirenKit
Avira AntiVir
|
Der Ordner erscheint immer und Avira AntiVir meldet mir dann eine Meldung, das X_Crypt.gen in dem Ordner zu finden ist. Wenn ich sage löschen, passiert nichts. Also lösche ich die Dateien manuel mit Unlocker.
Aber sie kommen immer wieder. Ich weiß nicht wo sie her kommen und bei googel finde ich auch nichts brauchbares.
Grüße.
jaenicke - Mo 01.06.09 23:05
Mehrere Antivirenprogramme auf einem PC machen schon ganz ohne Virus Probleme...
Boldar - Di 02.06.09 00:56
Sag mal, hast dus eigentlich immer noch nicht begriffen?
FORMATIER DIE VERDAMMTE FESTPLATTE UND INSTALLIERE WINDOWS NEU!
Sorry wenn das jetzt unhöflich klingt, aber allein beim lesen kommts mir schon hoch bei soviel Bildungsresistenz
Delete - Di 02.06.09 09:54
Wenn du den Virus angeblich entfernt hast, welches Programm erstellt denn dann deiner Meinung nach immer wieder die Datei, die dein Antivirenprogramm immer wieder ins Quarantäneverzeichnis verschiebt?
Desweiteren ist deinem Antivirenprogramm auch nicht mehr zu trauen, da du als Administrator an deinem Rechner arbeitest, hatte der Virsu auch vollen Zugriff auf die Programmdatei des Antivirenprogrammes und kann auch diese schon manipuliert haben.
Noch mal, einzig sinnvolle Lösung ist mindestens formatieren der Systemnpartition und Neuinstallation des Betriebssystems. Und solltest du irgendwo Passwörter in einer Datei gespeichert haben, ändern aller Passwörter und zwar schnell.
thepaine91 - Di 02.06.09 14:58
Naja nicht ganz würde dir empfehlen über eine Cd mal viren scan zu machen "gab es mal in der ct" da waren 3 stück drauf diese haben dann extern das System untersucht. Das kann aber gerne eine Nacht dauern. Und dann hast du keine Gefahr das der Virus das Antivir schon manipuliert hat. Also schlage ich dir das zu erst mal vor.
Unter xp konnte man Installationen ja sagen das die Datein automatisch wieder erstellt werden wenn sie jemand löschen sollte. Weis nicht ob es das unter vista noch gibt wenn ja könnt der virus auch das system nutzen und somit kann das Antivir löschen solange es will.
Also ich empfehle dir das mal über diese Cd oder eine andere zu machen.
mfg nic.
Regan - Di 02.06.09 15:05
| thepaine91 hat folgendes geschrieben : |
| Unter xp konnte man Installationen ja sagen das die Datein automatisch wieder erstellt werden wenn sie jemand löschen sollte. Weis nicht ob es das unter vista noch gibt wenn ja könnt der virus auch das system nutzen und somit kann das Antivir löschen solange es will. |
Systemwiederherstellung bringt nichts, wenn der Virus tief steckt. Man bekämpft dann nur die Außenseite. Zwar kann dann der Virus meist nicht mehr aufkommen, allerdings schlummert er im PC drin. Ich habe das mal selbst ausprobiert. Und es ist nicht wie bei einer normalen Erkrankung des Systems. Nein, Viren sind wie der HI-Virus, man kann nur passiv immunisieren. Aktiv ist immer zwecklos :wink: .
thepaine91 - Di 02.06.09 16:59
du hast mich falsch verstanden ^^
Regan - Di 02.06.09 17:21
Ja :oops: , ist mir auch grad aufgefallen ^^.
Ich nehme alles zurück und behaupte das Gegenteil.
jaenicke - Di 02.06.09 22:51
| thepaine91 hat folgendes geschrieben : |
| Und dann hast du keine Gefahr das der Virus das Antivir schon manipuliert hat. Also schlage ich dir das zu erst mal vor. |
Das nutzt aber auch nicht so viel. Woher willst du wissen, dass alle Teile des Virus erkannt werden? Nur zum Beispiel.
Klar, wenn man es darauf anlegt, dass man ggf. später doch Datenverluste oder geknackte E-Mail-Konten usw. hat, der kann das so machen. Am schönsten wäre es, wenn auf dem PC auch noch Online-Banking benutzt würde...
Horschdware - Mi 03.06.09 10:08
Ich denke, in dem Thread wurde bereits alles gesagt, was man (sinnvolles) sagen kann.
Der Threadstarter hat genügend Infos bekommen, was er tun kann und was nicht. Sich weiter gegenseitig die Welt zu erklären und Meinungen durch den Äther zu werfen, die das Problem nicht lösen bringt meiner Meinung nach nicht wirklich etwas.
Lasst den Threadstarter die bereits vorgeschlagenen Methoden durchspielen und wartet auf eine Reaktion.
Nicht dass sich hier gewisse Leute nur unnötig aufregen ;-)
Narses - Mi 03.06.09 10:10
Moin!
Da das hier scheinbar in eine Richtung zu laufen beginnt, die nicht mehr Sinn der Sache ist, mache ich mal dicht. Ggfs. per VA ans Team wenden.
cu
Narses
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!