Das verstehe ich nicht. Du weißt doch inzwischen sehr viel.
Du kennst ...
- ... die verursachende Datei
- ... was hinter dieser Datei steckt
Und das ist im Prinzip das ausschlaggebende. Wie Du solche Sachen entfernst, solltest Du jetzt auch wissen. Wo ist denn dein Problem?
Euer Ilu
Was bringt es mir wenn ich weiss wie die Datei heißt , aber sie nicht löschen kann ? Ich hab wirklich alles ausprobiert .
Jetzt musste ich feststellen dass mein Abgesichter Modus nicht funktioniert ,klasse !
Du bist vermutlich falsch an die Sache heran gegangen. Dann verschaffen wir dir mal das nötige Grundwissen. Vom Prinzip her: Cracker, die Viren und dergleichen programmieren, sind an mehreren Sachen interressiert:
- Erstens sind sie daran interessiert, dass ihr Produkt schwerstmöglich entfernt werden kann. Zum einen realisieren sie das, indem sie dafür sorgen, dass sich ihr Schädling in den Autostart einträgt. Viele, jedoch nicht alle Windows-Nutzer kennen die Autostart-Ordner. Nur das habe ich mit Autostart nicht gemeint. Es gibt diesbezüglich noch eine versteckte Funktion. Dazu später mehr.
Zum anderen erreichen sie das, indem sie dafür sorgen, dass sich ihr Bazillus mit anderen Tools, Anwendungen o.a. verknüpft. Wenn man den Unhold dann entfernen möchte, kommt die sicher altbekannte Meldung Datei kann nicht gelöscht werden, da sie von einem anderen Prozess verwendet wird. Es ist zwar nicht unbedingt von Bedeutung, dennoch schadet es auch nicht, es zu wissen. Es gibt einen Unterschied zwischen einem Programm (eine Datei mit (meist) ausführbarem Inhalt) und einem Prozess (die Datei hat es bis zum Prozessor geschafft, der den Code ausführen soll).
Und schon sitzt man in der Falle. Kennt man sich nun mit der Materie nicht aus, hat man oft schon verspielt.- Zweitens sollen diese Schädlinge je nach Anwendungszweck das System beschädigen, das System manipulieren oder das System ausspionieren.
Mehr Informationen über Viren, deren Entstehung und Funktionsweise gibt es > hier.
Wenn Du die Datei nun löschen möchtest, mußt Du zu allererst dafür sorgen, dass der Trojaner (wie in deinem Fall) nicht mehr automatisch beim Systemstart geladen wird. Hierzu gehst Du auf Start > Ausführen und gibst msconfig ein. Dort angekommen wechselst Du auf die Registerkarte Systemstart und deaktivierst den Eintrag mit der Datei "kalvsys.exe" im Pfad.
Als nächsten Schritt startest Du im Abgesichrten Modus. In deinem Fall meine ich, dass Du es zumindest versuchen solltest. Da beim Abgesichrten Modus erheblich weniger gestartet wird, als beim normalen Bootvorgang, gibt es auch keine Probleme mit evtl. Verknüpfungen. Sollte das nicht funktionieren, müssen wir uns zuerst damit beschäftigen. Im Moment wollen wir uns damit aber nicht aufhalten. Wenn Du im Abgesicherten Modus gestartet bist, löschst Du zuerst die Datei und anschließend den Registry-Eintrag dazu. Wie das geht, habe ich in meinem zuvor schon verlinktem Tutorial bereits beschrieben.
Nun startest Du den Rechner wieder ganz normal und behandelst ihn mit Anwendungen wie Ad-Aware, Spybot und dergleichen, bzw. verfährst nach meinem Tutorial. Jetzt müsste es eigentlich funktionieren, da bin ich mir ziemlich sicher.
Euer Ilu
Das wird mir langsam echt zu viel
Systemsteuerung --Software : Ist alles weg
msconfig : Er startet nicht mehr
Das einzige was noch ist ,ist das Hijackthis es noch erkennt .
Z.b. weiss ich das die Datei in System32 liegt ,wie kann ich sie dann löschen ?
Edit : Moment momentan scheint alles zu funktionieren
Im Autostart-Eintrag ist kalvsys nicht mehr da .Hijackthis erkennt auch nichts mehr .Nur Spybot erkennt noch die EliteBar und kann sie nicht löschen .
Bist Du denn nach meiner Anleitung vorgegangen?
Wenn ja, mache mal von msconfig > Systemstart ein Screenshot, achte aber darauf, dass alles drauf ist. Wahrscheinlich wirst Du zwei machen müssen. Diese Screenshots hängst Du dann in einem Beitrag an.
Euer Ilu
Es lohnt sich nicht einen Screenshot zu machen ,weil ich mit Tune Up schon alles unnötige weggemacht habe .Wenn ich msconfig eingebe dann auf Systemstart gehe kommt folgendes : ccApp (Das ist Norton) Häckchen dran
kalvifc32 (Der Müll) Häckchen weg
msmmgs ( Msn) Häckchen weg
Dann kontrolliere einmal, ob die Autostart-Ordner eines jeden Benutzerkontos leer sind bzw, ob sich darin Einträge befinden, die auf Elite Bar hinweisen. Gegebenfalls entfernen.
Wenn das ins leere geht, versuche, ob Du mit Norton, Spyware u.a. (Ad-Aware hast Du schon durch) das ganze löschen kannst - aber im Abgesicherten Modus. Sollte das nicht funktionieren, versuche das gleich mal im Debug-Modus.
Noch eins: Auf die Gefahr hin, dass die Schädlinge wieder nicht gelöscht werden können. Norton und seine Kameraden haben einen Nachteil. Sie zeigen zwar an, wenn eine Datei nicht gelöscht werden kann. Aber nicht, aus welchem Grund.
Deshalb scanne dein System mit Norton und notiere dir die Speicherpfade der gefundenen Dateien. Falls das löschen mit Norton u.a. fehlschlägt, navigiere mit dem Windows Explorer in die zuvor notierten Pfade und versuche, die entsprechneden Dateien manuell zu löschen. Wenn das wie zu erwarten auch nicht von Erfolg gekrönt ist, erhältst Du zumindest eine Fehlermeldung. Mit dieser können wir dass etwas anfangen.
Euer Ilu
Hey,
ich weiß nicht ob es das gleiche ist, da ich im Moment nicht weiß
was Win Expl. ist.
Ich habe mit Norton gesucht - Dateiname aufgeschrieben - dann auf Partitioc C: gegangen - Suchen aufgerufen - Dateinamen eingegeben
und Suchen lassen - wenn fündig wird Datei angezeigt - Datei
löschen - nicht vergessen die Datei im Papierkorb zu löschen.
Earl
Auf meinem Pc gibt es nur ein Konto .
Was ist der Debug-Modus ?
@ Earl:
Genau das meinte ich.
@ Mosaikblume:
Da, wo Du den Abgesicherten Modus findest, dindest Du auch den Debug-Modus.
Euer Ilu
Im abgesicherten Modus kann ich mit Norton nicht scannen .
Hab auch noch PestPatrol installiert und der hat auch noch paar Elite Bar Spy´s gefunden und gelöscht .
Schön zu wissen. Ist das Problem denn jetzt behoben?Hab auch noch PestPatrol installiert und der hat auch noch paar Elite Bar Spy´s gefunden und gelöscht .
Ich hoffte eigentlich, dass das nur bei mir so ist. Dann versuch den Debug-Modus. Dort müßtest Du scannen können, und hoffentlich auch löschen.Im abgesicherten Modus kann ich mit Norton nicht scannen.
Euer Ilu
Im Debug-Modus will sich die maus nicht bewegen lassen ,komisch
Spybot erkennt immer noch die Elite Bar .
Dann nutze doch die Tastatur. Ich hatte schon einmal einen Maus-Komplettausfall. Und es ging trotzdem - zwar langsamer, aber es ging. Du mußt ja nur die paar Dateien löschen, dann kannst Du wieder normal starten.
Ist es denn möglich, im Debug-Modus (mit Norton oder Spybot) zu löschen?
Ist es denn möglich, im Abgesicherten Modus mit Spybot zu löschen?
P.S.: Hast Du dieses Problem wirklich, oder stellst Du nur meine Kompetenz auf die Probe?
Euer Ilu
Berechtigungen
Zitieren