|
Trotz Admin und richtiger Einstellungen / Anzeigen aller versteckten Verzeichnisse und Dateien / ist das ! Verzeichnis nicht zu sehen unter Windows.. Rechner läuft momentan offline und nach dem malware program ( scan and remove..) richtig zackig.. Vielen dank für Eure HIlfe... Supi ;-) |
Hi, fassen wir zusammen: Der erste befallen Rechner läuft wieder, ist aber vom Netz getrennt? Unter Windows ist der fragliche Ordner nicht sichtbar, aber unter Knoppix. Er ist unter Knoppix aber nicht zu löschen? (Habt ihr es mit Kommondazeile oder über den Dateimaanger versucht? Welche Fehlermeldung kam? ) Der zweite Rechner ist auch vom Netz getrennt? Haben wir da ein Log von gesehen? Könntest du mir aus der Quarantäne von Malwarebytes folgende Datei zukommen lassen: Zitat:
lg myrtille |
es ist nur ein rechner befallen. Ich leiste hier nur schützenhilfe mit meinem schleppi. Der befallene Rechner ist seit 2 Tagen nicht mehr im Netz. Ich schaufle lediglich die logs rüber per stick. Das Verzeichnis mit dem ! hat insgesamt über 30ig Tausend Dateien drin, alles zip files mit knapp 1 Giga. Es sieht so aus, als ob der Rechner zum Verteilen der Dateien gekapert wurde, da es sich um lauter Zipfiles von Programmen handelt. Beim Knoppix müsste ich den superadmin bzw. Konquer im admin modus laden, da ich von cd boote, verlangt knoppix dann von mir das admin pw. keine Ahnung was ich da eingeben muss. Beim löschen in Knoppix löscht zwar dann dieser, und schwups sind die Sch.... Dateien wieder da...Löschen im normalmodus unmöglich... Kann erst morgen wieder danach schauen, da mein Kollege heute nicht zuhause ist. Beim nächsten mal mach ich ein jpeg foto vom Screen ( weiss nicht wie man einen Bildschirmabgriff beim Knoppix macht..) dann kannst du sehen wie es da aussieht... lg Bärau |
achja, nochwas.... Knoppix gibt keine Fehlermeldung aus.. nur der Konquer ist schon abgestürzt, was völlig ungewöhnlich ist.. |
Datei ist nur im Quarantäne verzeichnis vorhanden, nicht auf der Platte.... Wiederherstellen ? Kann ich mit dem Rechner wieder ans netz? oder muss ich die Datei per stick hochladen ( mit anderem Rechner ? ) |
Das Verzeichnis ! hat sich nun unter Windows löschen lassen. :lach:Wie Weiter ? lg Bärau |
Hi, sorry, irgendwie hab ich übersehen, dass du geantwortet hattest. @Knoppix Windowsviren funktionieren unter Linux nicht, weswegen der Befall dir mit Knoppix eigentlihc hilflos ausgeliefert sein müsste. Was ich mir vorstellen kann, ist ein Problem mit NTFS und Knoppix. Welche Version nutzt du denn? Schreiben auf NTFS-Partitionen ist immer noch ein wenig tricky. Wenn ich ehrlich bin würd ich den Rechner neuaufsetzen und gut ist. Ich kann vermuten, dass der IRC-Bot für den Ordner zuständig ist, und wir die gröbsten Spuren beseitigt haben, aber sicher bin und werd ich mir nicht. lg myrtille |
Ok, der Rechner läuft zwar stabil und flott, aber die ganzen Systemeinträge bzw. die Progammeinträge unter XP sind eh futsch und manuell die Einträge reinhauen ist zu zeitaufwendig. Indem Fall Alles neu macht der Mai.... Neuinstallation und gut is.. Trotzdem danke für die Hilfe. lg Bärau |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board