Virus.Dos.Kela.1171

Trackballfan

Vice Admiral
Registriert
Mai 2007
Beiträge
6.415
Hallo Forengemeinde,

Kasperskey hat den oben genannten Virus entdekt und ihn in Qauarantäne verfrachtet, nur leider lässt er sich nicht löschen.

Weiss jemand Rat?

Danke im Voraus.

Edit
Habe Kasperskey und und einen Onlinescann gemacht, haben aber beide nichts gefunden, auch eine HijackThis Logfileauswertung hat nichts verdätiges zu Tage gebracht. Es sind auch keine Aufälligen Prozesse am laufen die eine hohe Last verursachen.

Und mit Google ist auch nicht viel in Erfahrung zu bringen.
 
Zuletzt bearbeitet:
Wie haste den probiert, den zu löschen? Haste es aus Kaspersky heraus probiert oder im Explorer? Sollte beides nicht gehen, koenntest du noch probieren, wenn du ein 32 Bit System hast, Unlocker zu benutzen. Unter 64 Bit funktioniert Unlocker leider noch nicht richtig. Eine andere Alternative waere noch, dass du mit der Kaspersky RescueCD bootest und damit scanst und den Schaedling loescht.
 
Kasperkey verschiebt den Virus nur in Quarantäne und die Option den Virus zu desinfizieren bleibt grau und ohne Funktion, dann habe ich den Ursprungsordner geöffnet und diesen gelöscht, aber sobald ich den IE starte erstellt sich der Ordner wieder neu.
 
Zuletzt bearbeitet:
Da scheint sich der eigentliche Schaedling wohl noch zu verstecken, wenn der aus dem IE heraus sich nachladen laesst. Da wuerde ich mal mit der RescueCD scannen. Dann ist Windows nicht in Betrieb und die RescueCD wird dann wohl noch mehr Schaedlinge finden.
 
Danke für den Tip.

Edit
Ich habe die Festplatte gestern mal mit einer RescueCD gescannt und es wurde nichts gefunden.
 
Zuletzt bearbeitet:
Du koenntest sonst nochmal die RescueCD von Avira probieren. F-Secure und G-Data bieten auch eine RescueCD an. Hast du denn die Datenbanken der Kaspersky RescueCD aktuell gehabt (sollten aktuell sein, wenn du die CD aus dem Programm heraus "erstellt" hast)?
 
Ja, habe die extra angefertigt und Kasperskey gibt ja eine Option die CD vor dem brennen auf den aktuellen Stand zu bringen.. Ich glaube kaum das Avira und Konsorten da was finden.
 
Zuletzt bearbeitet:
Das hoert sich fuer mich nach einem Rootkit an. Du koenntest auch noch mal ein HiJack This log erstellen und es auf hijackthis.de auswerten lassen. Eventuell zeigt der mehr an. Ist blosz die Frage, wie viel Zeit du noch investieren willst oder obs allmaehlich nicht doch besser waere, das System neu aufzusetzen. Ansonsten koenntest du mal mit Malwarebytes' Antimalware scannen und einige Rootkitscanner durchlaufen lassen. Zum Scannen kannste da mal GMER oder Sophos Anti-Rootkit probieren. Eine Liste mit Rootkitscannern gibt es bei Antirootkit.
 
HiJack This log hatte ich auch schon.

Ich hab die Kiste jetzt neu aufgesetzt und ruhe ist.
 
Zurück
Oben