| "Autor" |
Und jetzt? |
|
|
|
geschrieben am: 27.02.2005 um 19:10 Uhr
|
|
Mein Pc scheint sich langsam in einen Stall für Ungeziefer zu verwandeln ... *seufzt*
Der Virenscanner brachte jetzt auch noch folgende Meldung:
Datei: snapple.exe
Dieses Archiv enthält eine oder mehrere infizierte Dateien!
Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!
Hilllfffeeeee, wie bekomme ich das Zeug denn sonst noch los?
Wozu brauche ich snapple?
Kann mir bitte jemand helfen?
Neben zahlreichen Trojanern und Würmern jetzt auch noch das
Falls jemand weiss wie ich das Zeug aus snapple (BDS/PdPinch.DP) los werden kann, dann bitte ausführlich schreiben. Ich geb es ja zu, ich bin ein DAU.
Hoffnungsvollst
Flavia |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 27.02.2005 um 21:11 Uhr
|
|
Auf den ersten Blick verwurzelt sich snapple nicht allzu tief im System. Anhand eines Installationslogs (s.u.) könnte folgendes reichen:
1.) Start -> Ausführen ... -> "taskman" eingeben -> Ok
2.) in den Reiter "Prozesse" wechseln
3.) wenn sich dort ein Eintrag "snapple" findet: Rechtsklick -> Prozess beenden -> Ja
4.) wenn sich dort ein Eintrag "syshost32" findet: Rechtsklick -> Prozess beenden -> Ja
5.) Start -> Ausführen ... -> "msconfig" eingeben -> Ok
6.) in den ganz rechten Reiter wechseln
7.) ggf. Häkchen bei "snapple" entfernen
8.) ggf. Häkchen bei "syshost32" entfernen
9.) Wenn gewünscht, "snapple.exe" und "syshost32.exe" aus dem Windows-Verzeichnis löschen
10.) Neustarten, 1.) wiederholen und nachsehen, daß "snapple" und "syshost32" nicht mehr laufen.
* Link (übrigens der erste Google-Treffer beim Suchen nach "snapple.exe")
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.02.2005 um 10:25 Uhr
|
|
Hallo Brünette ;-)
dank dir erstmal für dein posting,
leider hab ich snapple in prozesse nicht gefunden.
nach suchfunktion kam die meldung er befindet sich im ordner:
c:windowsprefetch und system32.
ich weiss jetzt nicht so recht wie ich weiter machen soll.
hast du noch einen tipp?
danke
flavia |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.02.2005 um 11:22 Uhr
|
|
hab snapple inzwischen doch gefunden und in den papierkorb verfrachtet.
anscheinend ist das nicht genug.
ich lies den viren-scanner wieder laufen und er fand diesmal die datei: Dc8.exe. snapple hat sich einen anderen namen gegeben. es ist definitiv das gleiche ding(BDS/PdPinch.DP)
eine erneute suchfunktion (auch die erweiterete) kann Dc8.exe. allerdings nicht finden. :-( |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.02.2005 um 11:23 Uhr
|
|
Meine Güte, ich hasse es ein DAU zu sein :-(
Gibt es wohl bei der VHS Kurse damit man sich vielleicht selber auch ein wenig besser helfen kann.
grübel |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2005 um 00:15 Uhr
|
|
Wenn du deinen Virenscanner durchläufen lässt und anschließen suchst du nach der Datei und findest sie trotzdem noch, würde ich mir über deinen Virenscanner Gedanken machen ;o)
Normaler Weise - wenn der Viren-Prozess nicht läuft - löscht dein Antivirenprogramm die Datei natürlich - Sinn und Zweck ;op
Lass doch einfach nochmal durchlaufen. Ist der Müll denn immer noch drauf?! Virenscanner geupdated?
Steven |
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2005 um 01:20 Uhr
|
|
| Ich würde auf jeden Fall auch noch die regedit aufrufen und nach der Datei suchen lassen...wenn da ein reg.schlüssel gefunden wird-einfach löschen ;-) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2005 um 08:12 Uhr
|
|
(zitat)Wenn du deinen Virenscanner durchläufen lässt und anschließen suchst du nach der Datei und findest sie trotzdem noch, würde ich mir über deinen Virenscanner Gedanken machen ;o)
Normaler Weise - wenn der Viren-Prozess nicht läuft - löscht dein Antivirenprogramm die Datei natürlich - Sinn und Zweck ;op
Lass doch einfach nochmal durchlaufen. Ist der Müll denn immer noch drauf?! Virenscanner geupdated?
Steven(/zitat)
Hallo Steven,
es handelt sich um den AntiVir Guard und ich update den ziemlich oft (mind. 1 x die woche, im mom jeden tag).
es ist komisch, weder der search & destroy, noch der virenscanner findet im mom was.
ich trau dem frieden aber irgendwie noch nicht so recht.
Naja, ich wart mal ab ... seufzt |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2005 um 08:16 Uhr
|
|
(zitat)Ich würde auf jeden Fall auch noch die regedit aufrufen und nach der Datei suchen lassen...wenn da ein reg.schlüssel gefunden wird-einfach löschen ;-)(/zitat)
Huhuuuu hallo black devil,
öhmmm ... aha regedit ... soso ... seufzt
(der versuch im mom so intelligent wie möglich zu schauen scheitert kläglich)
sorry, hab keine ahnung wo und wie ich regedit finde.
und wie soll ich einen falschen reg.schlüssel erkennen? :-( |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2005 um 21:07 Uhr
|
|
Stop!
Bitte lösch nicht auf Verdacht irgendwelche Schlüssel in der Registry. Die Registry ist eine Systemdatenbank, und mit dem Progrämmchen "regedit" läßt sie sich beliebig verändern. Das ist kein Schweizer Taschenmesser für Windows-Benutzer mehr, sondern eine ausgewachsene Hilti.
Es sollte eigentlich genügen, snapple zu beenden, ggf. zu deaktivieren (siehe mein erstes Posting) und danach noch einmal einen aktuellen Virenscanner über die Platte laufen zu lassen. Der sollte dann in der Lage sein, snapple zu entfernen (siehe Stevens Posting).
Danke sehr. ;-)
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 02.03.2005 um 09:24 Uhr
|
|
hallo brünette,
also, an regedit habe ich mich nicht getraut ;-)
ich bin die letzten tage mit der virenklatsche hinter allem was sich blicken lies hinterher gerannt und hab das zeug erschlagen *seufzt*
(was soviel bedeutet wie: ich hab unzählige male den virenscanner laufen lassen und ihn nach jedem laufen lassen wieder geupdatet usw)
ausserdem konnte ich beim virenscanner eine einstellung finden in welcher ich angehakt habe dass er bei jedem fund die datei ungefragt löschen soll (öhhmm ... war das ein fehler?) - wenn der mich vorher immer gefragt hat, wusste ich eh nicht so recht was ich da machen soll.
seit gestern findet weder der virenscanner noch search & destroy irgendwas verdächtiges auf meinem pc :-)
ich hoffe mal ich hab keinen grösseren mist am pc angestellt.
dank dir und allen anderen für die gut gemeinten ratschläge
flavia |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 03.03.2005 um 02:27 Uhr
|
|
Daß Du eine infizierte Datei mal nicht löschen darfst, kann passieren. Im Normalfall passiert das, wenn der Virus gerade ausgeführt wird; dann stellt sich Windows quer und verhindert das Löschen. Das macht bei anderen Programmen und Dokumenten Sinn, bei Viren natürlich nicht.
In dem Fall hilft es jedoch, im Task-Manager den Virus zu beenden und die Datei danach zu löschen -- von Hand oder via Virenscanner.
(Randnotiz: Ist es so schwer, ein Antivirenprogramm zu schreiben, das mit solchen Situationen umgehen kann?)
|
|
|
|
|
|
|
Top
|
