Ich hatte einen Virus auf dem PC, welchen mein Norton Antivirus gefunden und deleted hat- jetzt zeigt mir mein PC aber im Minutenabstand ein Fenster an, in dem dann steht:
Symantec Antivirus Notification blablabla. Das Fenster mach ich zu und dann kommt es wieder. Auch nachdem ich den PC neu hochgefahren habe. Wie bitte bekomme ich den Mist weg?

Wie bitte bekomme ich den Mist weg?

Kauf dir eine neue Festplatte und dan hast du keinen Ärger mehr :mrgreen:

scherz beiseite, dass würde ich dann nur im absoluten Notfall machen, wenn gar nichts mehr geht. Lass den PC doch noch mal komplett mit Antivirus durhchecken, mal gucken was er dann zu sagen hat.

Symantec Antivirus Notification blablabla
und was steht genau drin? Sind da irgendwelche Buttons zum Klicken oder so?

Beim Kaspersky hab ich auch oft so ein kleines Fenster, wenn von nem Fremdprogramm was in der Registry geändert wird. Dann muss ich entweder bestätigen oder verbieten.

Symantec Antivirus Notification blablabla
und was steht da noch?

Im Augenblick steht da das:



Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Downloader
File: C:\WINDOWS\mgrs.exe
Location: C:\WINDOWS
Computer: UNSERER
User: babsy
Action taken: Clean failed : Delete failed : Access denied
Date found: Samstag, 7. Juli 2007 14:33:40

Clean failed : Delete failed

Event: Virus Found!
Virus name: Downloader
Gratulation, du hast dir nen Trojaner/Virus eingefangen, der sich immer und immer wieder selbst installiert. ;)

saug dir "Spybot Search & Destroy" und fahr damit drüber!


EDIT: da ist es ja kein Wunder, dass andauernd ein neues Kästchen aufmacht, da Norton ihn anscheinend nicht kleinkriegt! ;)

Toll!
Jetzt kommt der im 10-Sekundentakt. Aber nur, wenn ich im Internet bin glaube ich.

Vorhin stand da Action taken: Virus deleted, jetzt steht das, das das gefailt hat. Ich hase sowas....

Vorhin stand da Action taken: Virus deleted, jetzt steht das, das das gefailt hat. Ich hase sowas....
ich hatte auch mal so einen, der sich immer wieder von selbst neu installiert hat. Hat alles nix geholfen, bis auf Spybot S&D! ;)

Okay, Tom ich bin doof! Also ab nach Google, Spybot suchen, installieren und dann?

Okay, Tom ich bin doof! Also ab nach Google, Spybot suchen, installieren und dann?
Spybot ausführen! :-P Er sucht dann erstmal die Festplatten auf Malware/Trojaner & Co ab. Dann werden wohl einige Ergebnisse folgen wie bei mir damals als ich noch keinen Kaspersky hatte! :lol:

und dann kannst die unerwünschten Progs von Spybot reinigen lassen. Aber schreib vorher erstmal was er so alles findet, nicht dass er das falsche Verzeichnis killt. ;)

Barbara, ich an deiner stelle würde als erstes der firewall mitteilen, dass mgrs.exe geblockt werden soll. anschließend suchst du dir den spybot und machst, was onkelchen dir sagt.

Spybot 1.4 und Ad-Aware laufen lassen. Wenn der sich noch traut was zu machen, gehe ihn im Verzeichnis suchen und lösche ihn manuell. Wenn er sich noch im Autostart Ordner versteckt: Star -> Ausführen -> msconfig eingeben -> Autostart -> den betreffenden Eintrag entfernen!

STRG-ALT-ENTF -> den Prozess suchen und beenden!

Wenn der jetzt noch faxen macht...naja, gibt noch ein paar andere Mittelchen ;)

@Barbara: Setze doch per Systemwiederherstellung den PC einfach auf den letzten Wiederherstellungspunkt zurück, dann dürfte das Problem doch gelöst sein.

@Barbara: Setze doch per Systemwiederherstellung den PC einfach auf den letzten Wiederherstellungspunkt zurück, dann dürfte das Problem doch gelöst sein.

:lol: Endlich mal was, was ich verstehe! Spydoctor konnte ich nicht runterladen, aber ne neue Version von Norton hat geklappt und seitdem ist Ruhe.

Ah- wir mussten die firewall ausser Kraft setzen, um unser DSL ans laufen zu kriegen, wir sind also derzeit ohne Firewall. Kann man die jetzt wieder aktivieren oder macht das Probleme?

So weit ich weiß werden mit der Systemwiederherstellung aber keine Dateien entfernt.

Ich würde den Rechner im abgesicherten Modus hochfahren und dann so vorgehen wie oben schon gesagt wurde, also die exe. Datei aufstöbern und löschen.

Ah- wir mussten die firewall ausser Kraft setzen, um unser DSL ans laufen zu kriegen, wir sind also derzeit ohne Firewall. Kann man die jetzt wieder aktivieren oder macht das Probleme?
Normalerweise sollte Euer Router die Firewallfunktion übernehmen, ansonsten heißt es wie immer: probieren geht über studieren, Wiederherstellungspunkt setzen und anschließend ausprobieren.

So weit ich weiß werden mit der Systemwiederherstellung aber keine Dateien entfernt.
Keine von den "Eigenen Dateien" Gerd, aber Programme und Anwendungen sehr wohl, auch neue Autostarts und Dienste. ;)

Danke Robert, das wußte ich noch nicht.

Also noch geht alles mit Firewall. Achim macht das mit dem Wiederherstellen nachher, wenn er mit rasen mähen fertig ist. :-P

lad dir SuperAntiSpyware

auch wenns dummer Name ist, findet echt jeden Trojan und löscht ihn nachhaltig.

Nabend,

- Festplatte ausbauen
- Festplatte in ein anderes System als SLAVE-Platte einbauen.
- Windows von "diesem 2." Rechner starten.
- Aktuelles AntiVirenKit drüberlaufen lassen (G-DATA etc)

Spybot installieren, Updates laden, Immunisieren, Spyware suchen!

Gruß

Babsy hat bestimmt ein neueres notebook (nach dem kaufberatungs-thread geh ich da einfach mal von aus ;))

@Blue01: SATA hat kein SLAVE mehr ;)

Lad dir ein anti spyware tool runter wie oben gesagt und entferne den virus. danach lädst du dir bitte ein vernünftiges anti vieren programm runter... avast! etc.
____
ach, by the way, könnte vielleicht einer der mods eines der "o"'s in meinem namen entfernen? :oops:

Woher soll ich ich denn wissen, das Babsy ne SATA-Platte hat. :D

Auch aus Notebooks kann man Festplatten ausbauen und in Systeme hängen.
Mit Slave ist auch gemeint, dass die Festplatte als 2. laufen soll und nicht als BootPlatte.

Gruß

Woher soll ich ich denn wissen, das Babsy ne SATA-Platte hat. Very Happy
ich bin mir da grad auch nicht sicher :mrgreen:


Mit Slave ist auch gemeint, dass die Festplatte als 2. laufen soll und nicht als BootPlatte.
ok ;)

Woher soll ich ich denn wissen, das Babsy ne SATA-Platte hat.
Und woher bitte soll ich das wissen?!? :lol:
Ey, das ist ein alter PC von meinem Exchef, den er mir mit einer von mir gekauften neuen Festplatte aufgebaut hat, dann Windows drauf und Ende. Er hatte gehofft, daß ich mir zu hause beibringe, mit Excel tolle Diagramme zu basteln.... :lol: Daß ich damit "nur" in ein BB-Forum wollte, hat er nicht gewußt.

Das Notebook muß bis zum Weihnachtsgeld warten,melloo, :cry:

@Barbara: Setze doch per Systemwiederherstellung den PC einfach auf den letzten Wiederherstellungspunkt zurück, dann dürfte das Problem doch gelöst sein.

Ach ja: DAS hat übrigens problemlos geklappt- und ich habs auch noch verstanden! :lol:
Melloo, wenn Du demnächst nicht mehr ins Forum kommst, dann hat einer der Mods Dir ein o weggenommen- dann mußt Du Dich auch mit Mello anmelden und nicht mit Melloo-denk daran, oder Du bist für uns verloren :cry:

Ach ja: DAS hat übrigens problemlos geklappt
Also ist das Problem bereits gelöst. :motz1: ;)


Melloo, wenn Du demnächst nicht mehr ins Forum kommst, dann hat einer der Mods Dir ein o weggenommen
Wieso das, will er es nicht mehr? Das arme o. :cry:

ja, konnte mich nicht mit "mello" anmelden :'(
:-(

konnte mich nicht mit "mello" anmelden
Ich habe es eben mal überprüft, mello ist bereits seit 2003 an einen anderen User vergeben, deshalb ging (und geht) das nicht.