Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst W32 Pilleuz und WIN 7

Mitglied: Machello

Machello (Level 1) - Jetzt verbinden

14.04.2014, aktualisiert 21.09.2014, 1811 Aufrufe, 7 Kommentare, 1 Danke

Hallo an Alle hier im Forum.

Ich habe einige Probleme mit einem Virus mit dem Namen W32.Pilleuz.
Alle meine Versuche schlugen bisher fehl diesen Virus von Windows 7 x64 PCs zu beseitigen.
Versucht habe ich:
- Symantec Endpoint Protection 12
- Norton Power Eraser
- Desinfect 2013 (Alle Engines)
- Kaspersky Live CD

Bei allen Versuchen habe ich teilweise im Abgesicherten Modus als auch mit ausgebauten Datenträger an einem anderen PC versucht zu scannen.
Das Ergebnis ist, dass immer infizierte Dateien gefunden und beseitigt werden.
Der folgende Scan findet dann nichts mehr. Dann baue ich die HDD wieder ein, manchmal ist auch eine Win Reparatur mit CD erforderlich.
Nach einem Neustart des Systems ist der Virus aber nach kurzer Zeit wieder aktiv.
Auch wenn der Rechner nur so vor sich hin gammelt... Ohne LAN Anbindung oder anderen Berührpunkten mit Datenträgern... also völlig Isoliert.

Ich habe allerdings eine Bereinigung mit der Desinfect CD an einem Windows XP PC erfolgreich durchführen können.
Nur mit WIN 7 bekomme ich es nicht hin.

Hat noch jemand einen Tip wie ich der Situation Herr werden könnte ??

Vielen Dank schon mal
Mitglied: Supervisor777
14.04.2014 um 22:29 Uhr
Hallo Machello,
kommst du noch ins Internet über den PC?
Falls nicht ,lade dir über ein anderen PC f-Secure rescue herunter anschließend brennst du die cd und bootest mit dieser.der PC muss am Netzwerk bzw. Mit deinem Router verbunden sein , da noch Updates heruntergeladen werden.anschließend scannst du den Rechner.je nach Festplatten Größe kann das 2-3 Stunden dauern.f-Secure benennt die Viren um.anschließend startest du den Rechner ohne boot cd und lädst dir malewarebytes in der kostenlosen Variante herunter und installierst das Prog und machst einen vollständigen Scan.fertig ist die laube
Bitte warten ..
Mitglied: Xaero1982
14.04.2014, aktualisiert um 23:25 Uhr
Nabend,

1. Daten sichern auf externer HDD
2. Windows neu installieren
3. externes Backup am besten mit Liveboot-CD scannen.
4. Oder du bist mutig und machst 5.

5. Du checkst mal deinen Taskmanager was da nicht passt.
5.1 du kontrollierst msconfig und stellst alles ab was du nicht brauchst. Was in deinen Augen nach einem Virus aussieht lokalisierst du (alle Dateien im Explorer anzeigen lassen) und löscht den Kram.
5.2 Run-Key in der Registrierung checken.
5.3 usw.

Gruß
http://spywareremovers.com/how-to-remove-w32-pilleuz
Bitte warten ..
Mitglied: Xaero1982
16.04.2014 um 19:41 Uhr
Irgendwie verstehe ich den Sinn bei solchen Beiträgen nicht...

Man fragt was und der Ersteller verschwindet im Nirwana...

Ich bin ja fürs Löschen...

Gruß
Bitte warten ..
Mitglied: Machello
16.04.2014 um 20:07 Uhr
Sorry dass es nicht schnell genug geht. Nur habe ich die Erfahrung gemacht, dass ich nach einer "Reinigung" einen Tag Ruhe hatte und danach der Virus wieder aktiv wurde und vom Virenscanner detektiert werden konnte. Nun habe ich das eine oder andere was vorgeschlagen wurde ausprobiert und beobachte nun die Maschine. Wenn ich dann der Meinung bin, ich habe alles ausprobiert und der Virus konnte erfolgreich beseitigt werden gebe ich mein Vorgehen hier gerne zum Besten. Ich habe alle mir unnötig erschienenen Prozesse deaktiviert und versuche nun nach und nach diese wieder zu aktivieren. So könnte ich eine genauere Aussage treffen welcher der Auslöser war. Die exe Dateien waren bisher unauffällig.

Vielen herzlichen Dank für die Hilfe....

Sollte es aber dennoch nötig sein kann das gerne gelöscht werden...
Bitte warten ..
Mitglied: Xaero1982
LÖSUNG 16.04.2014, aktualisiert 21.09.2014
Machello, es geht einfach darum, dass wir hier versuchen den "Hilflosen" zu helfen und unser Dank ist ein einfaches "Danke" oder aber auch eine Rückmeldung wie der Stand ist, damit man sich nicht fragt wozu man das macht.
Gehört in meinen Augen zum guten Ton bei zwischenmenschlichen Beziehungen.

Dann freue ich mich über neue News...

Gruß
Bitte warten ..
Mitglied: Machello
22.09.2014 um 00:16 Uhr
OK Hat verflucht lange gedauert aber ich hatte es ehrlich gesagt vergessen. Aber nun möchte ich noch etwas zum vorgehen sagen.
Dieser Pilleuz ist eine sehr gemeine Angelegenheit. Jedoch ist es mir gelungen den PC zu bereinigen.
Aus Sicherheitsgründen habe ich nach einer gewissen Testphase (dass nicht doch noch etwas überlebt hat) die Kiste doch neu aufgesetzt.

Vorher bin ich jedoch folgend vorgegangen.

- HDD ausgebaut und an einen PC ohne HDD über USB Dock gehängt. Dieser PC wurde mit der aktuellen Desinfec't CD gebootet.
- Desinfec't hat einiges gefunden und beseitigt.
- HDD wieder zurück in den alten PC, gebootet und Virenscan gestartet
- wieder erneut Funde von diesem Pilleuz
- Systemwiederherstellung auf ca 4 Wochen vorher
- msconfig Dienste und Systemstart, alles was nicht zwingend notwendig ist deaktiviert. (bin da nach Gefühl vorgegangen da ich keine Anhaltspunkte hatte)
- Jedoch ist mir ein Tool für Systemeinstellungen Nvidia Grafikkarte komisch aufgefallen, die war nicht da wo sie sein sollte in der Dateistruktur, wie die .exe hieß kann ich leider nicht mehr sagen
- Neustart
- aktuelle Virusdefinition für den Symantec Endpoint Protection über CD bereitgestellt..
- einen Scan gestartet mit dem Ergebnis, einige Funde die ich gelöscht habe
- folgend war von dem Pilleuz nichts mehr zu finden.
- der PC lief auch ohne Beanstandungen

Soviel dazu.

@Xaero1982
Du hast natürlich völlig recht und ich kann das auch nachvollziehen. Kam bei mir vielleicht etwas zu kurzfristig rüber, kann aber auch daran liegen, dass ich gut ausgelastet bin. Ich gelobe Besserung.
Von da her noch mal Vielen Dank an alle die sich damit auseinandergesetzt haben und Hirnschmalz verbraten haben
Bitte warten ..
Mitglied: Machello
22.09.2014 um 00:27 Uhr
noch ein kleiner Nachtrag.

Von den hier angegebenen Registry Einträgen,

http://spywareremovers.com/how-to-remove-w32-pilleuz

konnte ich komischerweise keinen lokalisieren.
Auch die angegeben Dateien waren nicht daran beteiligt.

Ein deutliches Zeichen für die Aktivität des Pilleuz war jedoch, dass im Temp Ordner ständig neue kleine Dateien auftauchten.
Dieses Verhalten stoppte abrupt nach dem Neustart nach der Systemwiederherstellung.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Win 7 Updates hängen
Frage von pcguyWindows 76 Kommentare

Hallo zusammen Mein PC ( Win 7 64) kann aus irgendwelchen Gründen 4 Updates nicht installieren. Jedes mal beim ...

Windows 7
Powershell unter WIN 7
gelöst Frage von Bommi1961Windows 78 Kommentare

Hallo zusammen! Ich will ein kleines Powershell Skript schreiben, mit dem ich Remonte Prozesse beenden kann. Mein Anfang sieht ...

Windows Update
Win 7 Netzwerkzugriff Problem
Frage von rocco61Windows Update2 Kommentare

Hallo zusammen, heute kam ein Update Microsoft 30 Updates in Folge. Brav wie man ist Installiert man die, nun ...

Windows Netzwerk
VPN über Win 7
Frage von mike7050Windows Netzwerk17 Kommentare

Hallo, sorry - aber ich versuche eine VPN Verbindung über zwei Windows Rechner zu realisieren - leider ohen erfolg ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...