ERLEDIGT!!! R500 ist vom Virus (Trojaner) befallen! Wie lösen? NUR NEUINSTALLATION

[fetterP]

Hallo!

Ich habe mir gestern Abend einen Virus eingefangen, aber selbst habe ich das natürlich nicht bemerkt.

Erst als heute vormittag NetCologne meinen Anschlus gesperrt hat,
Anhang anzeigen 25995
hab ich den VirenScanner laufen lassen.
Anhang anzeigen 25994

Vier Funde, drei konnte gelöscht werden, einer nicht.
Anhang anzeigen 25996
Der wurde wieder gefunden. Bekomme diese "Fehlermeldung" von Antivir:
Anhang anzeigen 25997
allerdings kann ich das Ding auch nicht manuell löschen.
Anhang anzeigen 25998

Ist im Ordner Windows/System32/Drivers/y...

Wie gehe ich da am besten vor?

Gruß und danke

fetterP

PS: Diskussionen über Antivir im Besonderen oder Virenprogramme im Allgemeinen wollte ich hier nicht vom Zaun brechen ...

 

[Flory]

Alle wichtigen Daten auf einer externen! Festplatte sichern, diese natürlich dann auch auf Befall prüfen.
Danach DBAN laden www.dban.org und schön das System platt machen.
Jetzt alles sauber wieder installieren und Sicherheitskonzept überdenken.

Naja gut, das ist radikal und zeitaufwendig. Versuch es vorher noch mit einem anderen AntiViren Programm.
http://www.chip.de/artikel/11-Antiviren-Programme-im-Vergleich_15037118.html

 

[Schnitzel2k8]

Selbst wenn man Viren/Trojaner komplett entfernt bleiben oftmals unsichtbare Spuren in Form von geänderten Sicherheitseinstellungen etc. Daher hilft nach meiner Meinung nur formatieren. Backup hat Flory ja auch schon erwähnt.

 

[amue]

Mit Knoppicillin o.ä. kann man versuchen das System wieder zu säubern.
Empfehlenswerter ist es aber allemal, neu aufzusetzen.

Eine Datensicherung sollte man auf jeden Fall vornehmen.

 

[JetroNick]

Hallo,
du könntest es mal mit eine "knoppicillin-CD" versuchen. Da wirds dann sicherlich gelöscht werden, nur ob dann dein Windows noch funktioniert.
Alles sichern ist auf jeden Fall eine gute Idee....

Viel Erfolg und halte uns auf dem laufenden,
Jetronic

Edit: Da wohl wohl wer schneller ;-)

 

[fetterP]

Freunde,

back up ist klar - und langfristig auch eine neu-install (momentan absolut keine zeit dafür)

aber netcologne meint, dass die sofort wieder sperren, wenn ich wieder spams von meiner ip gesendet werden.

also kurzfristig - wie kriege ich diese blöde datei aus dem system32/driver ordner gelöscht?

 

[Schnitzel2k8]

[quote='fetterP',index.php?page=Thread&postID=794015#post794015]also kurzfristig - wie kriege ich diese blöde datei aus dem system32/driver ordner gelöscht? [/quote]

Linux-Livecd

 

[lucid]

[quote='fetterP',index.php?page=Thread&postID=794015#post794015]Freunde,

back up ist klar - und langfristig auch eine neu-install (momentan absolut keine zeit dafür)

aber netcologne meint, dass die sofort wieder sperren, wenn ich wieder spams von meiner ip gesendet werden.

also kurzfristig - wie kriege ich diese blöde datei aus dem system32/driver ordner gelöscht?[/quote]


Wenn's nur das sein soll: vielleicht mal Malwarebytes scannen lassen. Der ist kostenlos und räumt in solchen Fällen ganz gut auf.

.

 

[JetroNick]

Dann leg ne Linux Live-CD ein, da kannst alles löschen was du magst!

Edit: Oh man, schon wieder zu langsam, sorry für die doppelposts...

 

[fetterP]

verdammt ich hatte doch eine live-cd, wo ist die nur hin!

werde es wohl so probieren und dann schauen wir mal

ich melde mich - wie es ausgegangen ist

ich finde diese blöde cd nicht.

gibt es keine kleinere version?

muss ich hier tatsächlich vier gb runterlaten?
http://cdimage.ubuntu.com/releases/karmic/release/

hilfe?!!?

 

[JetroNick]

Hier: http://www.ubuntu.com/GetUbuntu/download

Sind so 700MB!

 

[Flory]

Damn small linux

50MB
http://www.damnsmalllinux.org/

 

[fetterP]

[quote='jetronic',index.php?page=Thread&postID=794041#post794041]Hier: http://www.ubuntu.com/GetUbuntu/download

Sind so 700MB![/quote] danke!

 

[Le_Nerd]

Sonst in den Zeitschriftenhandel deiner Wahl gehen, da gibts entweder C't Security mit Knoppicilin oder beliebige andere Linuxzeitschriften mit eingelegten DVDs.

 

[mectst]

Versuche mal der Date sämtliche rechte zu entziehen. Nach einem Neustart solte sich die Datei löschen lassen.



Grüße Thomas

 

[fetterP]

[quote='mectst',index.php?page=Thread&postID=794194#post794194]Versuche mal der Date sämtliche rechte zu entziehen.[/quote] wie mache ich das bei windows7?

 

[linrunner]

Frag vielleicht mal im Avira-Forum. Dort haben die Leute wesentlich mehr Übung mit der Entsorgung von Erregern.

 

[puntohgt2008]

Wenn Du weisst, welcher Virus es ist, google nach dem Namen un dem Zusatz "Removal Tool"

Damit dann entfernen

 

[iYassin]

Das Ding ist ein Rootkit, AFAIK bekommst du den mit Antivir nur mit der kostenpflichtigen Version weg - oder du nimmst einen speziellen Rootkit-Scanner.
Oder eben Linux, aber du weißt ja nicht, ob er noch in einer anderen Datei steckt und nur von Antivir nicht erkannt wurde.

 

[linrunner]

Bei einem Rootkit ist prinzipiell ein Neuaufsetzen anzuraten, alternaiv das Einspielen des letzten sauberen Systemimages ...