Mit Knoppix Daten von HDD löschen

[RedZaC]

Hi,

Also ich habe folgendes Problem:
Ich habe hier ein Windows Rechner mit einem Virus den ich nicht entfernt bekomme!

Das Problem ist: Im abgesicherten Modus finde ich nicht mal den ordner des Viruses....

Also habe ich mich schlau gemacht und so soll Knoppix ja nun auch Lese und Schreibfähigkeit auf NTFS Platten haben...
Also mal runtergeladen auf ne CD geburnt und rein geschoben....


So weit so gut
das beste: ich finde sogar besagten Ordner...
Aber löschen lässt er sich nicht da der Zugriff verweigert wird (steht da glaube ich)


könnt ihr mir vielleicht helfen?

 

[werkam]

Es handelt sich bestimmt um den Ordner: "System Volume Informationen"
Starte den Rechner im abgesicherten Modus, deaktiviere die Systemwiederherstellung, dann starte den Rechner neu, dann sollten die Viren verschwinden, wenn diese sonst nirgends zu finden sind. Sieh auch mal mittels "msconfig" nach, was alles im Autostart liegt (Systemstart), alles was nicht definierbar/erkennbar ist als normales Programm, löschen/deaktiviern. Dann starte den Rechner neu im normalen Modus, lass den Virenscanner seine Arbeit machen, wenn alles sauber ist, aktiviere wieder die Systemwiederherstellung.

 

[CPat]

Ich habe zwar keine Ahnung, welchen Virus du hast oder wie dein besagter Ordner heißt (da du es nicht verraten hast) aber ich bin mir dennoch sicher, wenn du danach im Netz suchst, wirst du Lösungen finden. Denn du bist garantiert nicht der einzige Mensch auf der Welt mit genau diesen Virus.
Den Ordner haben sicher schon sehr viele Menschen vor dir gehabt und gelöscht bekommen.

 

[RedZaC]

Hey also ihr wollt Informatioen hier bekommt ihr sie:

1. ist es nicht mein Rechner daher geht kein Format

2. Der Virus heisst: TR/Vundo.Ful.9.A
und sitzt in: system32/.c44819c22c76af47/.c44819c22c76af47.core.DLL

So läuft das ganze ab: Beim normalen Windows Start meldet Anti Vir ständig, dass der virus gefunden wurde wodurch das arbeiten erschwert wird.
Löschen lässt er sich nicht über den Virenscanner (quarantäne und alles andere geht auch nicht)
Der Ordner lässt sich nicht finden.
Im Abgesicherten Modus lässt sich der Virus nicht finden weder über anti vir noch über Spybot, Vundo Fixer oder manuelle Ordner suche....

Im Linux finde ich den Ordner kann ihn aber nicht löschen oder sowas was ja quasi (hoffentlich) die Lösung des problems wäre.


Bei der Internet Recherche habe ich 3 Lösungsansätze gefunden:
1. Im abgesicherten modus den Virus löschen (geht bei mir ja nicht da er nicht auffindbar ist... (ich habe versteckte Ordner anzeigen lassen und auch System Daten etc. also alles anzeigen lassen))
2. Spybot suche im abgesicherten Modus und Normal brachte beides kein Erfolg
3. mit FIX Vundo hat auch nicht geklappt


Also was ratet ihr mir?


Achja System Wiederherstellung ist deaktiviert!

 

[CPat]

Habe einfach mal nach http://www.google.de/search?q=TR/Vundo gesucht (~66.000 Hits) und direkt der erste Treffer führt zu dem von dir erwähnten Remover-Tool und einer Anleitung in der sechs verschiedene Methoden erläutert werden, wie man den Schädling los wird.
Da du drei bereits getestet hast, wäre mein Rat auch noch die anderen drei zu versuchen.

 

[RedZaC]

ist jetzt fast alles durch.... und keine lösung

habt ihr eine idee wie ich die daten aus der NTFS partition löschen kann?

 

[werkam]

Starte den Rechner im abgesicherten Modus, deaktiviere die Systemwiederherstellung,

hast Du ja auch wohl schon gemacht, damit sich der Virus nicht wieder selbst wiederherstellt?

 

[magus16]

Wie hast du denn versucht die Datei unter Knoppix zu löschen? Als user oder als root?

Ist die Windows Partition auch gemountet als read/write (sprich: kannst du testhalber einen Ordner erstellen und den wieder löschen?)

 

[RedZaC]

Hey,

Also hab es jetzt hinbekommen, das problem war, dass KNoppix die HDD nicht automatisch als wrtiable gemountet hat und ich es manuell machen musste... danach war das miststück sehr schnell weg

 

[cirrussc]

Das ist doch bekannt und nebenbei auch die Philosophie von Knoppix.