Virenkiller Live CD??

MCInferno · 15. 08. 2006, 16:58

Kennt von euch jemand eine Virenkiller Live CD? Windows oder Linux Basis egal, hauptsache ist, es versteht NTFS und kann lesen und schreiben. Auf dem Rechner eines Kollegen ist ein ganz fieser Virus (Trojaner) der die Firewall lamlegt und auch den Kasperski besch?digt, so dass die Virendatenbank immer wieder neu geladen werden muss. Ich habe schon gegoogelt, kann aber dort nichts finden. Ich hoffe ihr k?nnt mir weiter helfen.

stefan · 15. 08. 2006, 17:09

Hallo, ich habe dir per PN geschrieben.

Des weiteren, hier die L?sung ohne Live CD:

Alles im abgesicherten Modus durchf?hren

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

In diesen beiden Registry-Ordnern jeden verd?chtigen Eintrag entfernen und auch noch im Autostart-Verzeichnis.

Dann hosts-Datei bis auf localhost leeren.
(C:\Windows\system32\drivers\etc)

Nat?rlich auch den Task Manager nach verd?chtigen Prozessen ?berpr?fen, auch im abgesicherten Modus.

Dann nochmal versuchen mit Antivir und Spybot das Problem zu beseitigen. Ich konnte bis jetzt noch jeden hartn?ckigen Virus loswerden.

mfg
stefan

MCInferno · 15. 08. 2006, 20:36

Hat nicht geklappt. Es ist ein schei? Trojaner. Ich habe die Datei drei mal gel?scht und er war nach jedem Neustart wieder da. Ich verstehe es nicht. Ich hoffe, dass ich den Rechner von ihm wieder hin bekomme. Ansonnsten m?ssen wir halt Windows wieder neu drauf spielen (ich hoffe nicht

)

alex · 15. 08. 2006, 21:42

mh was solln das f?rn trojaner sein wenn du im abge. Modus alle reg. eintr?ge gel?scht hast?
ansonsten h?ndisch alle prozesse killn die ungew?hnlich sind und versuchen dann zu scannen

1st Consul · 16. 08. 2006, 08:42

Mir hat ne Knoppix CD den *Arsch* gerettet, bin mit ihr in System32 eingelangt, und habe der verdammmten Trojaner gel?scht.
Nat?rlich vorher mit einen AntiVir scannen, um den Namen zu erfahren.

Ich habe nicht geglaub, das es geht, aber es ging.

Nachdem ich ihn gel?scht habe, habe ich einen Reboot gemacht, und zwar im abgesicherten Modus.
Von da an, war er f?r immer gel?scht.

Wei? net ob du von diesem Beitrag was aufschnappen kannst.

Naja, viel Gl?ck bei der Virensuche!

MCInferno · 16. 08. 2006, 13:12

Danke, danke. Ich werde es die Tage mit Knoppix versuchen. Mein Kollege hat kein Knoppix zu hause, von daher konnte ich es noch nicht versuchen. Das lustige ist nur, dass aus einem Trojaner 2 wurden und noch ein Wurm. Irgendwas muss mit der Firewall nicht stimmen. Ich hoffe ich bekomme die Viren bald runter.

1st Consul · 17. 08. 2006, 08:59

bei mir hat das funktioniert weil ich nur einn Trojaner hatte.

Weiss nicht ob das bei mehreren Viren auch klappen wird.
Du solltest dir aber alle namen der Viren nottieren, und dann im Sys32 danach suchen.

alex · 17. 08. 2006, 09:18

wobei je nach virus das mit dem notieren wenig erfolg verspricht da die meisten viren und trojaner neue kopien anlegen mit anderen namen

1st Consul · 17. 08. 2006, 09:36

ja.

aber wenns nur einer ist, dann ist es einfach.

MCInferno · 17. 08. 2006, 19:39

Es werden immer mehr. Irgendwie finde ich die Viren klasse. Erst haben sie Kasperski zerschlagen. Jetzt haben sie sogar Antivir kaputt gemacht. Nach einer neu installation von Kasperski wurden nun (ich habe es nicht gesehen, mein Kollege hat es mir gesagt) ?ber 200 infizierte Dateien gefunden. Ich glaube da hilft nur noch eine komplett neue Windows Instalation.

1st Consul · 18. 08. 2006, 06:06

wenn das so ist, dann ein Rat von mir:

1) Alle dateien di dein freund braucht, soll er auf ne CD oder
irgendwo im internet speichern.

2) Er packt die Windows CD aus.

3) Er legt sie vorsichtig ins Laufwerk ein.

4) Er rebootet.

5) Er installiert das System neu, und dabei l?scht er alles.

alex · 18. 08. 2006, 07:34

die allround l?sung f?r jedes windows problem :P

MCInferno · 19. 08. 2006, 17:21

lol. Das werde ich n?chste Woche machen. Ich bin quasi sein Admin in Sachen PC ;-) Aber das wird schon. Jetzt habe ich ihm erst mal Knoppix gegeben, damit er wenigstens ein wenig im Internet surfen kann, ohne Angst zu haben.

ugh · 19. 08. 2006, 17:49

oder:
1. rechner herunterfahren
2. Linux-CD einlegen
3. Linux Installieren
4. Zur?cklehnen

Nee mal im Ernst: viele Viren sind hartn?ckig und nisten sich auch im abgesicherten Modus ein. Ich hab schon viele Viren geshen, die sich immer wieder neu in die Registry schreiben. auch wenn man die zugeh?rige DLL oder EXE findet, kann man sie meist nicht l?schen, weil sie ja im Speicher ist und von Windows blockiert wird. Da hilft ein einfacher Trick: datei Umbenennen, neustarten und dann entfernen.
Ab und an bereinige ich schonmal Windows-Maschinen... das Meiste zeug wird man ohnehin mit nem einfachen virenscanner los. - f?r hartn?ckige sachen muss man dann halt auch mal von hand ran, aber eigentlich ist das auch gut machbar, wenn man weiss, wo man schauen muss... Win.ini, Registry-Eintr?ge, Autostartblaa.... und nat?rlich die Eintr?ge beim Winlogon... oder so. ich vergess immer wies heisst.

MCInferno · 20. 08. 2006, 17:16

Das Problem mit den ganzen Sachen (Prozesse anschauen, Win.ini, etc) ist aber, dass er nicht so viel Ahnung von PCs hat und es nicht mein PC ist. Ich wei? nicht, was er sich ab und zu installiert, von daher wei? ich auch nicht, was wirklich laufen soll und was nicht. Wenn es mein PC w?re, w?re der Virus sicher schon weg (man wei? ja ungef?hr, wann man sich ihn reingezogen hat) und kann dort ganz genau schauen. Au?erdem kenne ich meine Prozesse in etwa und wei?, was da gerade nichts zu suchen hat.

Ähnliche Themen für: Virenkiller Live CD??
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hacker live Ein Freund hat mich gerade "hacken" lassen – sehr geile Aktion: GNews24	Pacman	Täglich Fun & Trash	2	05. 08. 2009 11:53

15. 08. 2006, 16:58
MCInferno Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 223	Virenkiller Live CD?? Kennt von euch jemand eine Virenkiller Live CD? Windows oder Linux Basis egal, hauptsache ist, es versteht NTFS und kann lesen und schreiben. Auf dem Rechner eines Kollegen ist ein ganz fieser Virus (Trojaner) der die Firewall lamlegt und auch den Kasperski besch?digt, so dass die Virendatenbank immer wieder neu geladen werden muss. Ich habe schon gegoogelt, kann aber dort nichts finden. Ich hoffe ihr k?nnt mir weiter helfen.

15. 08. 2006, 17:09
stefan Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 1.350	Hallo, ich habe dir per PN geschrieben. Des weiteren, hier die L?sung ohne Live CD: Alles im abgesicherten Modus durchf?hren HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run In diesen beiden Registry-Ordnern jeden verd?chtigen Eintrag entfernen und auch noch im Autostart-Verzeichnis. Dann hosts-Datei bis auf localhost leeren. (C:\Windows\system32\drivers\etc) Nat?rlich auch den Task Manager nach verd?chtigen Prozessen ?berpr?fen, auch im abgesicherten Modus. Dann nochmal versuchen mit Antivir und Spybot das Problem zu beseitigen. Ich konnte bis jetzt noch jeden hartn?ckigen Virus loswerden. mfg stefan

15. 08. 2006, 20:36
MCInferno Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 223	Hat nicht geklappt. Es ist ein schei? Trojaner. Ich habe die Datei drei mal gel?scht und er war nach jedem Neustart wieder da. Ich verstehe es nicht. Ich hoffe, dass ich den Rechner von ihm wieder hin bekomme. Ansonnsten m?ssen wir halt Windows wieder neu drauf spielen (ich hoffe nicht )

15. 08. 2006, 21:42
alex Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 689	mh was solln das f?rn trojaner sein wenn du im abge. Modus alle reg. eintr?ge gel?scht hast? ansonsten h?ndisch alle prozesse killn die ungew?hnlich sind und versuchen dann zu scannen

16. 08. 2006, 08:42
1st Consul Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 290	Mir hat ne Knoppix CD den Arsch gerettet, bin mit ihr in System32 eingelangt, und habe der verdammmten Trojaner gel?scht. Nat?rlich vorher mit einen AntiVir scannen, um den Namen zu erfahren. Ich habe nicht geglaub, das es geht, aber es ging. Nachdem ich ihn gel?scht habe, habe ich einen Reboot gemacht, und zwar im abgesicherten Modus. Von da an, war er f?r immer gel?scht. Wei? net ob du von diesem Beitrag was aufschnappen kannst. Naja, viel Gl?ck bei der Virensuche!

16. 08. 2006, 13:12
MCInferno Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 223	Danke, danke. Ich werde es die Tage mit Knoppix versuchen. Mein Kollege hat kein Knoppix zu hause, von daher konnte ich es noch nicht versuchen. Das lustige ist nur, dass aus einem Trojaner 2 wurden und noch ein Wurm. Irgendwas muss mit der Firewall nicht stimmen. Ich hoffe ich bekomme die Viren bald runter.

17. 08. 2006, 08:59
1st Consul Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 290	bei mir hat das funktioniert weil ich nur einn Trojaner hatte. Weiss nicht ob das bei mehreren Viren auch klappen wird. Du solltest dir aber alle namen der Viren nottieren, und dann im Sys32 danach suchen.

17. 08. 2006, 09:18
alex Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 689	wobei je nach virus das mit dem notieren wenig erfolg verspricht da die meisten viren und trojaner neue kopien anlegen mit anderen namen

17. 08. 2006, 09:36
1st Consul Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 290	ja. aber wenns nur einer ist, dann ist es einfach.

17. 08. 2006, 19:39
MCInferno Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 223	Es werden immer mehr. Irgendwie finde ich die Viren klasse. Erst haben sie Kasperski zerschlagen. Jetzt haben sie sogar Antivir kaputt gemacht. Nach einer neu installation von Kasperski wurden nun (ich habe es nicht gesehen, mein Kollege hat es mir gesagt) ?ber 200 infizierte Dateien gefunden. Ich glaube da hilft nur noch eine komplett neue Windows Instalation.

18. 08. 2006, 06:06
1st Consul Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 290	wenn das so ist, dann ein Rat von mir: 1) Alle dateien di dein freund braucht, soll er auf ne CD oder irgendwo im internet speichern. 2) Er packt die Windows CD aus. 3) Er legt sie vorsichtig ins Laufwerk ein. 4) Er rebootet. 5) Er installiert das System neu, und dabei l?scht er alles.

18. 08. 2006, 07:34
alex Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 689	die allround l?sung f?r jedes windows problem :P

19. 08. 2006, 17:21
MCInferno Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 223	lol. Das werde ich n?chste Woche machen. Ich bin quasi sein Admin in Sachen PC ;-) Aber das wird schon. Jetzt habe ich ihm erst mal Knoppix gegeben, damit er wenigstens ein wenig im Internet surfen kann, ohne Angst zu haben.

19. 08. 2006, 17:49
ugh Benutzer Registriert seit: Aug 2006 Beiträge: 54	oder: 1. rechner herunterfahren 2. Linux-CD einlegen 3. Linux Installieren 4. Zur?cklehnen Nee mal im Ernst: viele Viren sind hartn?ckig und nisten sich auch im abgesicherten Modus ein. Ich hab schon viele Viren geshen, die sich immer wieder neu in die Registry schreiben. auch wenn man die zugeh?rige DLL oder EXE findet, kann man sie meist nicht l?schen, weil sie ja im Speicher ist und von Windows blockiert wird. Da hilft ein einfacher Trick: datei Umbenennen, neustarten und dann entfernen. Ab und an bereinige ich schonmal Windows-Maschinen... das Meiste zeug wird man ohnehin mit nem einfachen virenscanner los. - f?r hartn?ckige sachen muss man dann halt auch mal von hand ran, aber eigentlich ist das auch gut machbar, wenn man weiss, wo man schauen muss... Win.ini, Registry-Eintr?ge, Autostartblaa.... und nat?rlich die Eintr?ge beim Winlogon... oder so. ich vergess immer wies heisst.

20. 08. 2006, 17:16
MCInferno Erfahrener Benutzer Registriert seit: Aug 2006 Beiträge: 223	Das Problem mit den ganzen Sachen (Prozesse anschauen, Win.ini, etc) ist aber, dass er nicht so viel Ahnung von PCs hat und es nicht mein PC ist. Ich wei? nicht, was er sich ab und zu installiert, von daher wei? ich auch nicht, was wirklich laufen soll und was nicht. Wenn es mein PC w?re, w?re der Virus sicher schon weg (man wei? ja ungef?hr, wann man sich ihn reingezogen hat) und kann dort ganz genau schauen. Au?erdem kenne ich meine Prozesse in etwa und wei?, was da gerade nichts zu suchen hat.

Virenkiller Live CD??

Virenkiller Live CD??

Ähnliche Themen für: Virenkiller Live CD??