55283
Jul 04, 2008, updated at Jul 07, 2008 (UTC)
5348
4
0
Ziemlich hartnäckier Virus
testbeitrag1337testbeitrag1337testbeitrag1337testbeitrag1337testbeitrag1337testbeitrag1337
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91338
Url: https://administrator.de/contentid/91338
Printed on: April 25, 2024 at 17:04 o'clock
4 Comments
Latest comment
es kann sein ,das zusätzlich die dateirechte verändert wurden, deshlab kannst du die datei nicht löschen wenn du von cd bootest.
platte ausbauen und an anderem rechner "bearbeiten" oder nimm eine bartPE cd, das soltle auf jedenfall gehen.
platte ausbauen und an anderem rechner "bearbeiten" oder nimm eine bartPE cd, das soltle auf jedenfall gehen.
Hallo,
versuch doch mal von einer Linux-Live-CD zu booten und die Dateien von dort aus zu löschen oder zuerst umzubenennen (z.B. in *.vir), damit sich das Ganze wieder rückgängig machen läßt. Dann brauchst du noch die Originaldateien, damit du wieder ein funktionierendes System hast.
Wenn du ganz sicher gehen willst, dann kannst du auch von einer Linux-Live-CD booten und von dort aus einen Virenscan deines Systems durchführen. Wenn du keine Linux-Live-CD mit integriertem Virenscanner hast, so versuche doch von Linux aus einen Online-Virenscan aus dem Internet zu benutzen. Hierbei ist allerdings zu beachten, das die meisten Online-Scanner ActiveX verwenden, und deshalb ohne den IE nicht funktionieren. Soweit ich weiß, verwendet allerdings der Trend Micro HouseCall kein ActiveX, sondern Java, das sollte dann auch unter Linux funktionieren.
Viel Glück.
mfg
Harald
versuch doch mal von einer Linux-Live-CD zu booten und die Dateien von dort aus zu löschen oder zuerst umzubenennen (z.B. in *.vir), damit sich das Ganze wieder rückgängig machen läßt. Dann brauchst du noch die Originaldateien, damit du wieder ein funktionierendes System hast.
Wenn du ganz sicher gehen willst, dann kannst du auch von einer Linux-Live-CD booten und von dort aus einen Virenscan deines Systems durchführen. Wenn du keine Linux-Live-CD mit integriertem Virenscanner hast, so versuche doch von Linux aus einen Online-Virenscan aus dem Internet zu benutzen. Hierbei ist allerdings zu beachten, das die meisten Online-Scanner ActiveX verwenden, und deshalb ohne den IE nicht funktionieren. Soweit ich weiß, verwendet allerdings der Trend Micro HouseCall kein ActiveX, sondern Java, das sollte dann auch unter Linux funktionieren.
Viel Glück.
mfg
Harald
Hallo,
ich habe diesen Monder Trojaner vor ein paar Tagen auch auf einem XP Home (SP3) System angetroffen und bin mit Avira Antivir, Avast Antivirus, Lavasoft Ad-Aware 2008, Spybot Search & Destroy und Superantispyware an der Desinfektion gescheitert.
Erfolg hatte ich einige Zeit später mit dem Programm 'Threatfire', dass du dir auf
http://www.threatfire.com/de/ herunterladen kannst.
Threatfire ist kostenlos und auf deutsch.
Installiere es, mach nach der Installation einen Neustart des Rechners und scanne dann deine Festplatte komplett mit Threatfire. Das Programm ist einfach zu bedienen.
Threatfire hat die Dateien auf dem einen Rechner erkannt, aktiv geblockt und angeboten, die Dateien nach einem Neustart zu löschen. Das wars auch schon. Danach war der Rechner von diesem lästigen Trojaner befreit.
ich habe diesen Monder Trojaner vor ein paar Tagen auch auf einem XP Home (SP3) System angetroffen und bin mit Avira Antivir, Avast Antivirus, Lavasoft Ad-Aware 2008, Spybot Search & Destroy und Superantispyware an der Desinfektion gescheitert.
Erfolg hatte ich einige Zeit später mit dem Programm 'Threatfire', dass du dir auf
http://www.threatfire.com/de/ herunterladen kannst.
Threatfire ist kostenlos und auf deutsch.
Installiere es, mach nach der Installation einen Neustart des Rechners und scanne dann deine Festplatte komplett mit Threatfire. Das Programm ist einfach zu bedienen.
Threatfire hat die Dateien auf dem einen Rechner erkannt, aktiv geblockt und angeboten, die Dateien nach einem Neustart zu löschen. Das wars auch schon. Danach war der Rechner von diesem lästigen Trojaner befreit.
testbeitrag1337testbeitrag1337testbeitrag1337testbeitrag1337testbeitrag1337testbeitrag1337
