Senior Fight Club

[Prügelknabe]

Hey, ne Bekannte hat nun auf ihrem Laptop nen Virus.

Virus:Win32/Ramnit.V (laut microsoft Essentials oder so)

Datei: kcqaljox.exe

is nicht löschbar, da sie in anwendung is.

über msconfig autostart: wenn ich dort den haken vor der Datei wegmache, und dann auf übernehmen drücke, is der haken wieder davor, also nicht löschbar so.

greift, .dll, .exe, .htm und .html an.

hat aber wohl noch keine Windows dateien angegriffen. kann man den irgendwie löschen, ohne Formatieren?

die Programme, die nicht mehr funktionieren sind unwichtig, könnte man neu installieren, sie hat da nur ne menge bilder und lieder drauf, die sie nicht löschen will, allerdings glaube ich, wenn sie die bilder auf externe platte kopiert, denn greift der virus sicherlich auch die daten auf der externen an. das soll ja nicht.

der ms essentials und antiwir können die dateien nicht komplett löschen, der essentials sagt bei einer datei fehler gefunden, bei ner anderen invizierten datei "nicht gefunden" und die letzte gefundene is gelöscht worden.


einer ne idee? oder nur klassisch formatieren.

[Mister_Anderson_1]

Mach mal einen Scann mit Highjakthis.de (hooffe du kennst dieses Tool)

Dort sollte eventuell auch gefunden werden wo vielleicht noch eine zusätzliche Datei des Virus liegt.

Zum Löschen: in Abgesicherten modus hochfahren und dann solltes theo. möglich sein ihn zu löschen.

Ansonsten biete ich TS3 am Abend an. Quatschen ist leichter wie schreiben^^

bb

[Thak'Xul]

Ich hol das mal aus dem Gästebereich hierher (sorry, geht leider nicht anders):

Da ich im "off topic" nicht antworten kann, tu ich es hier:

in der aktuellen c’t-Ausgabe 8/11 bei, die ab dem 26. März 2011 zu bekommen ist, liegt eine "Desinfect" CD bei.
Das ist eine spezielle Linux Distribution, die ohne Installation bootbar ist (sog. Live CD) und dort deine Medien nach Viren scannen kann.
Da es Linux ist, kümmert sie Windows Freigaben herzlich wenig.

Keine Angst vor Linux. Einfach rein damit und den Anweisungen folgen (wie in jeder guten Ehe halt).

Gut angelegte 3,70€

@ Mods: darf gerne in "off topic" verschubst werden.

Greetz
P.

[paulchen]

So, dank Thak kann ich nun auch hier schreiben (bedankt euch also bei ihm! )

Ich habe die Live CD grade selbst ausprobiert.
Es stehen einem neben 4 Virenscannern (Bitdefender, Avira, Clam AV und Kapersky) noch ein paar Tools sowie ein Browser zur Verfügung.
Installieren tut sich nichts, es richtet sich nur kurzfristig ein Swap ein, welches aber nach dem Runterfahren wieder verschwindet.
Bei dem getesteten Bitdefender löst ein Aufruf gleich eine Aktualisierung des Scanners aus, sofern man mit dem Inet verbunden ist (sollte bei aktivierten DHCP des Routers unsichtbar von Statten gehen).
Scannen auswählen, Medium bestimmen (hierbei nicht nach "c:", sondern nach dem Namen der Platte suchen, that´s Linux) und ab gehts für ne Mark, äh Euro oder Franken.

Kurzum: Kann jeder. Auch ich habe 2 kleine Quälgeister entdeckt.

So, ich mach jetzt Krach mit der Magnum...

Greetz

[ger_ramses]

schicke Sache das....

Ich hatte mir mal für diese Zwecke einen Stick zusammengezimmert.
Hat den Vorteil, wenn ich ne batch starte, werden die Virenscanner auf den neusten Stand gebracht.

Neben noch einigen anderen nutzlichen Tools und Betriebssystemen ist daraus ein 8GB Stick geworden.

Ich mounte quasi ein ISO und boote damit.

schick schick

[Prügelknabe]

Sie hat den Laptop an nen experten gegeben. bevor ich irgendwas gemacht hab.

aber der soll wohl auch mit einer cd arbeiten um den Virus und die verseuchten dateien zu entfernen.

[ger_ramses]

hier mal 2 Links zum Download von Rescue-CD-Images.

AVIRA:
http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Kaspersky:
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Diese kann man dann auf CD brennen und damit den Rechner booten.
AVIRA hat ein tägliches Update !!