Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

HiddenObject.Multi.Generic Virus

Frage Sicherheit Viren und Trojaner

Mitglied: ubuntuuser87

ubuntuuser87 (Level 1) - Jetzt verbinden

24.09.2012, aktualisiert 10:15 Uhr, 4615 Aufrufe, 16 Kommentare

Hallo an alle

Hilfe brauch mal nen rat

Wer kennt sich mit dem virus aus und wie werde ich in am besten los


Gruß Martin Wallner
Mitglied: Ravers
24.09.2012 um 11:17 Uhr
Moin moin,

hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal updaten.

Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.

Und wenn das nicht reichte: dann mal weiterschaun

greetz
ravers
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 11:38 Uhr
Ok das Probiere ich mal

Gruß Martin

Zitat von Ravers:
Moin moin,

hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal
updaten.

Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.

Und wenn das nicht reichte: dann mal weiterschaun

greetz
ravers
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 11:39 Uhr
Hi,

ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk oder das von der ct.
Und nicht mehr das System starten.

Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.

VG
Deepsys
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 11:49 Uhr
Hab ich schon Gemacht hat nix gefunden

Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten gefunden

gruß Martin

Zitat von Deepsys:
Hi,

ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk
oder das von der ct.
Und nicht mehr das System starten.

Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.

VG
Deepsys
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 12:31 Uhr
Zitat von ubuntuuser87:
Hab ich schon Gemacht hat nix gefunden

Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten
gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?

VG
Deepsys
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 13:20 Uhr
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Zitat von Deepsys:
> Zitat von ubuntuuser87:
> ----
> Hab ich schon Gemacht hat nix gefunden
>
> Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene
daten
> gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?

VG
Deepsys
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 13:35 Uhr
Zitat von ubuntuuser87:
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Und dann waren auf einmal waren 185.000 Dateien befallen?

Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?

Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 13:40 Uhr
Der Scan wurde Offline gemacht

Also kann er die registrie nicht laden

Backup über acronis

Zitat von Deepsys:
> Zitat von ubuntuuser87:
> ----
> Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Und dann waren auf einmal waren 185.000 Dateien befallen?

Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?

Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 13:50 Uhr
Zitat von ubuntuuser87:
Backup über acronis
Also auf dem infizierten Rechner.

Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.

VG Deepsys
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 13:52 Uhr
Siehst du sonst keine möglichkeit mehr

gruß

Zitat von Deepsys:
> Zitat von ubuntuuser87:
> ----
> Backup über acronis
Also auf dem infizierten Rechner.

Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.

VG Deepsys
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 14:21 Uhr
Zitat von ubuntuuser87:
Siehst du sonst keine möglichkeit mehr
Ich persönlich sehe das als einzigen sauberen Weg.
Vielleicht wissen andere Kollegen hier mehr über diesen Virus.

Eine Frage noch:
Dir muss doch wohl eine Kaspersky Software den Trojaner gemeldet haben, wurde der nicht automatisch entfernt oder in Quarantäne verschoben ?
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 15:09 Uhr
Doch aber der kommt immer wieder

Gruß Martin
Bitte warten ..
Mitglied: Alchimedes
24.09.2012, aktualisiert um 21:38 Uhr
Hallo,

hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da abroedelt?

Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !

So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.

http://www.youtube.com/watch?v=EfxI9NtUa8U

Und natuerlich der Klassiker mit Mark Russinovich

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302

Gruss
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 22:07 Uhr
Nein hab ich noch nicht werde ich mal schauen

Vielen dank Martin
Zitat von Alchimedes:
Hallo,

hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da
abroedelt?

Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !

So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.

http://www.youtube.com/watch?v=EfxI9NtUa8U

Und natuerlich der Klassiker mit Mark Russinovich

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
25.09.2012, aktualisiert um 09:27 Uhr
Moin,

wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:

  • backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
  • Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln (knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
  • Platte formattieren udn ausnullen, am besten mit dban o.ä.
  • Neu installieren.
  • Alle Updates einspielen.
  • Schlangenöl dazupacken.

Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!

lks

PS: Alles andere ist Zeitverschwendung.
Bitte warten ..
Mitglied: ubuntuuser87
25.09.2012 um 10:37 Uhr
Danke für die Anwort
Lade gerade knoppicillin7desinfect runter und dann mal sehen was los ist

Gruß Martin

Zitat von Lochkartenstanzer:
Moin,

wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:

  • backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
  • Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln
(knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
  • Platte formattieren udn ausnullen, am besten mit dban o.ä.
  • Neu installieren.
  • Alle Updates einspielen.
  • Schlangenöl dazupacken.

Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!

lks

PS: Alles andere ist Zeitverschwendung.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Suche einen Dual oder Multi Wan Router (26)

Frage von Roland30 zum Thema Router & Routing ...

Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...