Frage von Werner46, 25

"SergeLeLama"-Virus auf Speichermedien! Wie entfernen?

Habe mir - wahrsch. in einem Internet-Cafe in Göppingen (am Bahnhof) - einen "SergeLeLama"-Virus (Trojaner) auf den USB-Stick eingefangen. Jetzt ist er auch noch auf den Handy- und Kamera-Speicherkarten! Er verändert Bilddateien zu Verknüpfungen, die beim Anklicken eine Datei "SergeLeLama.vbs" startet und trotz löschen der Verknüpfung gleich wieder eine Kopie des Bildes und der Verknüpfung erstellt, sodaß ein Bild unzählige male auf der Speicherkarte vorhanden ist. Man kann die Bilder auf dem Handy und dem PC nicht mehr sehen. Das steht dann nur als Datei-Endung ".lnk"? In den "Eigenschaften" einer Bilddatei steht im Pfad ein Kommando mit "C:Windows/System32/start SergeLeLama.vbs...". Wenn man SergLeLama löscht, läßt sich das Bild wieder anzeigen und man kann es mit "Paint" wieder neu abspeichern und das normale Bildsymbol wird wieder angezeigt. Aber löscht man danach die Verknüpfung, taucht sie kuze Zeit später erneut wieder auf! Man kann sie also wegen dem aktiven Virus nicht dauerhaft löschen. Leider hat die Bücherei kein aktuelles Virenerkennungs- und Löschprogramm. Auch wird der Virus unter "Verdeckte Dateien anzeigen" nicht angezeigt. Ich habe Angst daß meine Fotos futsch sind, wenn ich alle Verknüpfungen einfach lösche. Der Dateimanager von Windows zeigt die Datei SergeLeLama.vbs auch nicht an. Somit kann ich sie auch nicht löschen! :-(

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von PinguinPingi007, 10

Der Virus kommt häufig in Frankreich vor.

  1. Aktiviere im Explorer die Einstellung "Alle Versteckten Dateien & Ordner anzeigen".
  2. Drücke dann Strg + Alt + Entf und wähle Task Manager aus
  3. Beende dann "Microsoft Windows Script Host"
  4. Gehe in Windows Explorer in die Suche und gebe sergelelama.vbs ein
  5. Lösche die Datei.
  6. Auf deinem USB-Stick löschst du alle Kopierten Dateien

Mfg

PinguinPingi007 

Kommentar von Werner46 ,

Das mit dem Script Host und Suche braucht man gar nicht. Man muß nur bei Ordneroptionen bei Suche alle versteckten Dateien anzeigen und alle geschützten Systemdateien anzeigen auswählen. Den Warnhinweis mit Ja beantworten. Dann wird der Virus als Datei .vbs auf der Speicherkarte oder Stick angezeigt! Dann sofort löschen. Auch im Papierkorb.

Leider muß man dann noch alle versteckten Ordner und Dateien wieder mit dem Attribut -h ("Hidden"=verborgen) umändern um sie wieder sichtbar zu machen. Weil der Virus alles in versteckt umwandelt. :-(

Antwort
von Wtaler, 16

Versuche es mit Malwarebytes ....

Kommentar von Werner46 ,

Leider lässt sich auf dem PC der Bücherei nichts runterladen, da man dazu als Administrator angemeldet sein muß. Bin aber nur Kunde.Ich geh mal zu den zuständigen "Die Netzwerker"

Kommentar von Wtaler ,

Dann den zuständigen Personal von der Bücherei über den Virus informieren. Die sind verpflichtet das System in Ordnung zu halten.

Kommentar von Werner46 ,

Das tun sie halt nicht. Schon seit Jahren. Auch gegen das extrem lange aden von Webseiten wird nichts getan. Es wurde behauptet, daß alles auf DSL umgestellt werden würde, aber es änderte sich gar nichts. In den Systeminfos wird lediglich LAN angezeigt.

Haben stattdessen nur einen Aufkleber angebracht: "Aus Sicherheitsgründen sollten Sie bitte einen Neustart durchführen, bevor Sie mit der Arbeit am PC beginnen. Die Bücherei übernimmt keine Haftung, wenn durch die Nutzung der Internetplätze ein Schaden entsteht" :-(

Ein aktuelles Virenerkennungsprogramm wird auch nicht installiert, obwohl bereits gefordert.

Kommentar von Werner46 ,

Keine passende Antwort gefunden?

Fragen Sie die Community