Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojan dropper

Mitglied: PaSie

PaSie (Level 1) - Jetzt verbinden

05.01.2006, aktualisiert 06.01.2006, 9603 Aufrufe, 9 Kommentare

Mit Norton ist die Löschung von Trojan dropper fehlgeschlagen.
VirusQuelle: pk2.exe
Beschreibung: Die komprimierte Datei pk2.exe innerhalb von C:\win2k3.exe ist mit dem Virus Trojan dropper infiziert.
Bisher hatte ich hiermit keine Schwierigkeiten. Wie kann ich diesen Virus beseitigen?
PaSie
Mitglied: 13100
05.01.2006 um 17:58 Uhr
die pk2.exe bzw. win2k3.exe löschen.

anschliessend scannen und schauen ob noch was gefunden wird.
Bitte warten ..
Mitglied: 14078
05.01.2006 um 19:04 Uhr
system per boot cd/disk starten und dann mit einem neuen bzw mit einem antivirus mit neuen virus definitionen scannen, dann duerfte der dropper droped sein.
Bitte warten ..
Mitglied: 9781
05.01.2006 um 19:18 Uhr
Geh mal auf http://www.panda-software.de/index.htm
und mach dort den Activescan.
Der sollte dir den Virus eigentlich entfernen können!

Viel Glück
Bitte warten ..
Mitglied: 14078
05.01.2006 um 19:38 Uhr
ONLINE anti viren scanner ?! never ever...
Bitte warten ..
Mitglied: 9781
05.01.2006 um 22:18 Uhr
Hey maurizio.schmidt!
Wieso?
Also bei mir funktioniert das Ding supa!!!
Oder haste ne bessere Idee?
Ich hab jeden Tag mit Viren und verseuchten Systemen zu tun, ich werd ja wohl wissen was ich mache.......
Bitte warten ..
Mitglied: 9781
05.01.2006 um 22:22 Uhr
Im übrigen noch nen kleinen Zusatz für dich Maurizio.
Haste den schon gelesen:
https://www.administrator.de/OFFENER_BRIEF_an_die_Moderatoren%3A_Das_%22 ...

Kommst du sehr viel vor drin!
Bitte warten ..
Mitglied: Biber
06.01.2006 um 00:45 Uhr
@PaSie
Angeldust hat recht, reicht vollkommen und ist die richtige Antwort. h-sworks hat auch recht.
Setz maurizio auf IGNO, mach ich auch jetzt.
Bitte warten ..
Mitglied: 14078
06.01.2006 um 01:54 Uhr
Hey maurizio.schmidt!
Wieso?
Also bei mir funktioniert das Ding supa!!!
Oder haste ne bessere Idee?
Ich hab jeden Tag mit Viren und verseuchten
Systemen zu tun, ich werd ja wohl wissen was
ich mache.......


Hi,

ich kann das nicht verstehen, aktuelle Viren/Trojaner whatever haben soviel Technik implementiert welche sie vor gaengigen AntiVirus Tools schuetzen sollen, morpehn etc etc, das man doch nicht ernsthaft ein system welches infiziert ist, im laufenden betrieb so wie es eben infiziert scheint, scannen kann ?!

Ich kenne keinen Antivirus hersteller oder keine oeffentlichen Dienste/Behoerden die das als richtige vorgehensweise darstellen. Weder im BSI Grunschutzbuch noch sonst irgendwo kaeme irgendjemand auf die idee einen ONLINE Antivirus scanner zu nutzen.

Nehmen wir mal einen aktuellen rBOT ( nach installation/infektion erstellt dieser meist einen deamon in einem irc channel, welchen dann per chat dirigieren kann, ddos attacken, exploiten von ips etc etc etc ), diesen rbot kann man locker leicht mit c++ compilen und an eine .exe datei haengen, ein exe stealth programm drueber laufen lassen und einen unpacker und fertig ist der trojaner.

diesen rbot gibts in verschiedenen varianten, ist quasi open source, also kann jeder ein stueck mit entwickeln, dort sind mitlerweile soviele hide technologien versteckt das diese fast 70% des codes ausmachen. 70% code die nur dafuer da sind, den virus vor gaengigen antivirs zu schuetzen. diese 70% + den "open source" faktor machen es UNMOEGLICH fuer gaengige antivirus tools dieses teil zu erkennen.

im laufenden betrieb, also wenn der virus aktiv ist und alle seine "versteck" mechanismen aktiviert hat, wirst du NIEMALS auch nur einen hit landen.

wenn du aber das system das er zum leben braucht, ausschaltest ( boot von cd/disk), hast du halbwegs die chance etwas zu finden.

vom live betriebsystem zu scannen ist schon schlimm wie jetzt jedem auffallen muss, aber wenn du noch online bist, kann sich das ding auch noch updates ziehen, das muss ja nicht auch noch sein !!

deswegen mein ONLINE scann ? never ever!

just my 2 cent
Bitte warten ..
Mitglied: PaSie
06.01.2006 um 23:40 Uhr
Danke, hat mir sehr geholfen!
PaSie
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Humor (lol)
Spaßige Trojaner ?
Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Firewall

IP Adresse über DHCP obwohl lokale Firewall droppen sollte

Frage von cgicloudFirewall14 Kommentare

Hallo zusammen, wie ist es möglich, dass Debian eine IP Adresse über DHCP zugewießen bekommt, obwohl bei iptables die ...

Viren und Trojaner

Crypto Trojaner DRINGEND

Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...