| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2011, 20:41
| #1 |
 |  Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...) Hallo, in unserer Schule kommt es immer wieder zu Infektionen mit dem Conficker-Virus (auch bekannt als Downadup, Kido,...). Der Virus gelangt über Schüler-Sticks auf einen Schüler-Computer und verbreitet sich über das Netzwerk auf die anderen Rechner. Von dort aus geht es dann wieder auf die Sticks der andern Schüler. Da ich die Nase voll habe, jede Woche meine Sticks zu prüfen, zu bereinigen usw., möchte ich den Virus während der Schulzeit gleich von meinem Rechner wieder entfernen. Die Schule hat leider keine Antiviren-Programme installiert. Da der Virus es schafft, sich ohne Admin-Rechte zu installieren, würde ich gern wissen, ob ich ihn auch ohne Admin-Rechte wieder entfernt bekomme. ClamWin usw. finden den Virus zwar auf dem Stick, können ihn jedoch auf dem Computer nicht finden, da er sich wahrscheinlich zu gut schützt. Wie ich ihn temporär vom Stick entferne, habe ich bereits herausbekommen: Der Virus legt eine infizierte autorun.inf an und eine .vmx-Datei im Recycler-Ordner. Dort kann ich zwar die Datei löschen, doch dauert es nicht lang, bis sie wieder da ist. Manchmal kann man versteckte Ordner gar nicht einblenden; ich vermute, dass der Virus dies sperren kann. Ein paar Hinweise zum System: Wir nutzen Windows XP (also ohne Benutzerkontensteuerung). Wir haben keine Antiviren-Programme oder sonstige Virenschutzmaßnahmen getroffen. Das einzige, was ich nach Gespräch mit dem Admin erreichen konnte, ist, dass der Autostart z. T. ausgeschaltet wurde. Allerdings wird die autorun.inf trotzdem noch gelesen und es wird in dem Fenster, wo man auswählen kann, ob man Bilder übertragen möchte oder den ordner anzeigen lassen möchte, eine gefälschte Variante des Ordner-Öffnen-Eintrags angezeigt, was den Virus im System installiert und danach den Ordner öffnet. Ich hoffe, das waren jetzt nicht zu viele Informationen auf einmal  .Ob es funktioniert weiß ich nicht so genau; alles was ich bisher probiert habe, scheiterte an fehlenden Admin-Rechten. UserofSeven |
| Themen zu Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...) |
| anderen, anzeige, anzeigen, autorun.inf, autostart, bilder, conficker, downadup, entfernen, entfernt, fenster, funktioniert, gefälschte, infizierte, löschen, netzwerk, nutzen, prüfen, schule, sperren, system, temporär, variante, versteckte, versteckte ordner, virus, voll, windows, windows xp, woche |
Baum-Darstellung