Hallo, durch einen verseuchten USB-Stick habe ich mir das Mistvieh auf meinem Dienst-Laptop eingefangen. Gibt es eine Heilung ohne Neuinstallation? Hilfe...
Virus W32/ramnit.a eingefangen
-
Gitsche -
28. März 2011 um 14:42 -
Unerledigt
-
-
Hab das hier gefunden:
ZitatW32.Ramnit Manual Removal Instructions
Backup Reminder: Always be sure to back up your PC before making any changes.To remove W32.Ramnit, you must first stop any W32.Ramnit processes that are running in your computer'ds memory. To stop all W32.Ramnit processes, press CTRL+ALT+DELETE to open the Windows Task Manager. Click on the "Processes" tab, search for W32.Ramnit, then right-click it and select "End Process" key.
To delete W32.Ramnit registry keys, open the Windows Registry Editor by clicking on the Windows "Start" button and selecting "Run." Type "regedit" into the box and click "OK." Once the Registry Editor is open, search for the registry key "HKEY_LOCAL_MACHINE\Software\W32.Ramnit." Right-click this registry key and select "Delete."
Finally, to completely get rid of W32.Ramnit, you must manually remove other W32.Ramnit files. These W32.Ramnit files can be in the form of EXE, DLL, LSP, TOOLBAR, BROWSER HIJACK, and/or BROWSER PLUGIN. For example, W32.Ramnit might create a file like
%PROGRAM_FILES%\W32.Ramnit\W32.Ramnit.exe. Locate and remove these files.Back to Top
-
Danke, ich suche mal in der Registry und dem Filesystem. :smile2:
Allerdings reicht das definitiv nicht aus, da der Virus auch autorun.inf-Files in allen erreichbaren Laufwerken anlegt, um sich weiter auszubreiten. Darauf wird in diesem Tipp gar nicht eingegangen.
-
Hallo, durch einen verseuchten USB-Stick habe ich mir das Mistvieh auf meinem Dienst-Laptop eingefangen. Gibt es eine Heilung ohne Neuinstallation? Hilfe...
Mal ganz "doof": Wiederherstellungspunkt?
-
Mal ganz "doof": Wiederherstellungspunkt?
Funktioniert nicht immer, weil Schadprogramme sich bei der Installation sofort tief in den Windows Werten vergraben, und zwar meistens in denen die bei einer Rückkehr zu einem vorherigen Sicherungspunkt gar nicht gesichert werden weil sie zwingen für das System wichtig sind.
-
Funktioniert nicht immer, weil Schadprogramme sich bei der Installation sofort tief in den Windows Werten vergraben, und zwar meistens in denen die bei einer Rückkehr zu einem vorherigen Sicherungspunkt gar nicht gesichert werden weil sie zwingen für das System wichtig sind.
Der versuch schadet ja trotzdem nicht
-
Die neueste c't hat eine Cover Disk mit einem bootfähigen Desinfect, ob dieser Virus dadurch abgedeckt wird weiß ich allerdings nicht.
-
Danke an alle, besonders Bucci. :smile2:
Nach der Löschung aller merkwürdigen "autorun.inf"-Files auf den Laufwerken habe ich eine simple Systemwiederherstellung durchgeführt. Seitdem ist Stille im Gebälk, keine Meckereien mehr. Bin mal gespannt, ob ich nächste Woche - also nach Urlaubsende - trotzdem zur Neuinstallation vergattert werde. Wär' Mist, da ich danach 2 Tage benötige, das Teil so einzurichten, wie ich es benötige... -
Der versuch schadet ja trotzdem nicht
Behauptet auch keiner, aber es kann auch trügerisch sein -
Danke an alle, besonders Bucci. :smile2:
Nach der Löschung aller merkwürdigen "autorun.inf"-Files auf den Laufwerken habe ich eine simple Systemwiederherstellung durchgeführt. Seitdem ist Stille im Gebälk, keine Meckereien mehr. Bin mal gespannt, ob ich nächste Woche - also nach Urlaubsende - trotzdem zur Neuinstallation vergattert werde. Wär' Mist, da ich danach 2 Tage benötige, das Teil so einzurichten, wie ich es benötige...HAHA...das finde ich immer so perfide. Gerade die IT-affinen Leute sollten eigentlich die ersten sein, die ein Image oder Backup File ihrer perfekten Arbeitsumgebung erstellen...aber gerade DIE tun es nicht (und ich bin da keine Ausnahme )
Komm schon Guido: gibs zu...so ein jungfraeuliches System, was man von Anfang an wieder aufbauen kann/darf/muss....das hat doch auch was Schoenes! Da ist doch immer noch was zu optimieren -
Komm schon Guido: gibs zu...so ein jungfraeuliches System, was man von Anfang an wieder aufbauen kann/darf/muss....das hat doch auch was Schoenes! Da ist doch immer noch was zu optimierenVielleicht eine gute Chance auf 64bit umzustellen oder hattest Du schon Guido?
-
Vielleicht eine gute Chance auf 64bit umzustellen oder hattest Du schon Guido?
Mein Rechner muss so sein, wie die der Kunden, die ich betreue bzw. die Systeme, die sie benutzen. Und da Großkonzerne nur selten und spät solche Petitessen wie Betriebssysteme von Arbeitsplatzrechnern aktualisieren, sitze ich auf 32 Bit (immerhin...) fest.
-
Mein Rechner muss so sein, wie die der Kunden, die ich betreue bzw. die Systeme, die sie benutzen. Und da Großkonzerne nur selten und spät solche Petitessen wie Betriebssysteme von Arbeitsplatzrechnern aktualisieren, sitze ich auf 32 Bit (immerhin...) fest.
Hehe...ein ehemaliger Kunde (einer der groessten Oelproduzenten der Welt) hat irgendwann an Tag X mal beschlossen, ihre alten Betriebssysteme (2000, NT, ME) upzugraden. Das ist weltweit natuerlich ein laaaaaanger Prozess (Implementierung hat noch nicht stattgefunden). Aber die Software wurde bereits beim Hersteller geordert und alles auf das Rollout abgestimmt. Gewaehlt wurde natuerlich DIE Software, die an Tag X aktuell war!
Und jetzt kommt der Knaller: die werden in Kuerze mit allen Rechnern weltweit auf VISTA upgedatet
AUA wuerde ich sagen! -
@Bucci: auch ich beziehe mich hier auf einen Ölmulti.
-
HAHA...das finde ich immer so perfide. Gerade die IT-affinen Leute sollten eigentlich die ersten sein, die ein Image oder Backup File ihrer perfekten Arbeitsumgebung erstellen...aber gerade DIE tun es nicht (und ich bin da keine Ausnahme )
recht haste.Zitat
Komm schon Guido: gibs zu...so ein jungfraeuliches System, was man von Anfang an wieder aufbauen kann/darf/muss....das hat doch auch was Schoenes! Da ist doch immer noch was zu optimieren
und das is genau der grund warum wir keine backups machen, ausser vielleicht von unseren firefox bookmarks und unserem evolution (vgl outlook) kalender.edit: ich bin fast ein bisschen neidisch. seit ich nurnoch ubuntu drauf habe muss (darf) ich nurnoch alle 6 monate neu machen, wenn die neue version rauskommt.