Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

GELÖST

HiddenObject.Multi.Generic Virus

Mitglied: ubuntuuser87

ubuntuuser87 (Level 1) - Jetzt verbinden

24.09.2012, aktualisiert 10:15 Uhr, 4710 Aufrufe, 16 Kommentare

Hallo an alle

Hilfe brauch mal nen rat

Wer kennt sich mit dem virus aus und wie werde ich in am besten los


Gruß Martin Wallner
Mitglied: Ravers
24.09.2012 um 11:17 Uhr
Moin moin,

hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal updaten.

Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.

Und wenn das nicht reichte: dann mal weiterschaun

greetz
ravers
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 11:38 Uhr
Ok das Probiere ich mal

Gruß Martin

Zitat von Ravers:
Moin moin,

hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal
updaten.

Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.

Und wenn das nicht reichte: dann mal weiterschaun

greetz
ravers
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 11:39 Uhr
Hi,

ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk oder das von der ct.
Und nicht mehr das System starten.

Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.

VG
Deepsys
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 11:49 Uhr
Hab ich schon Gemacht hat nix gefunden

Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten gefunden

gruß Martin

Zitat von Deepsys:
Hi,

ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk
oder das von der ct.
Und nicht mehr das System starten.

Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.

VG
Deepsys
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 12:31 Uhr
Zitat von ubuntuuser87:
Hab ich schon Gemacht hat nix gefunden

Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten
gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?

VG
Deepsys
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 13:20 Uhr
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Zitat von Deepsys:
> Zitat von ubuntuuser87:
> ----
> Hab ich schon Gemacht hat nix gefunden
>
> Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene
daten
> gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?

VG
Deepsys
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 13:35 Uhr
Zitat von ubuntuuser87:
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Und dann waren auf einmal waren 185.000 Dateien befallen?

Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?

Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 13:40 Uhr
Der Scan wurde Offline gemacht

Also kann er die registrie nicht laden

Backup über acronis

Zitat von Deepsys:
> Zitat von ubuntuuser87:
> ----
> Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Und dann waren auf einmal waren 185.000 Dateien befallen?

Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?

Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 13:50 Uhr
Zitat von ubuntuuser87:
Backup über acronis
Also auf dem infizierten Rechner.

Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.

VG Deepsys
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 13:52 Uhr
Siehst du sonst keine möglichkeit mehr

gruß

Zitat von Deepsys:
> Zitat von ubuntuuser87:
> ----
> Backup über acronis
Also auf dem infizierten Rechner.

Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.

VG Deepsys
Bitte warten ..
Mitglied: Deepsys
24.09.2012 um 14:21 Uhr
Zitat von ubuntuuser87:
Siehst du sonst keine möglichkeit mehr
Ich persönlich sehe das als einzigen sauberen Weg.
Vielleicht wissen andere Kollegen hier mehr über diesen Virus.

Eine Frage noch:
Dir muss doch wohl eine Kaspersky Software den Trojaner gemeldet haben, wurde der nicht automatisch entfernt oder in Quarantäne verschoben ?
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 15:09 Uhr
Doch aber der kommt immer wieder

Gruß Martin
Bitte warten ..
Mitglied: Alchimedes
24.09.2012, aktualisiert um 21:38 Uhr
Hallo,

hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da abroedelt?

Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !

So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.

http://www.youtube.com/watch?v=EfxI9NtUa8U

Und natuerlich der Klassiker mit Mark Russinovich

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302

Gruss
Bitte warten ..
Mitglied: ubuntuuser87
24.09.2012 um 22:07 Uhr
Nein hab ich noch nicht werde ich mal schauen

Vielen dank Martin
Zitat von Alchimedes:
Hallo,

hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da
abroedelt?

Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !

So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.

http://www.youtube.com/watch?v=EfxI9NtUa8U

Und natuerlich der Klassiker mit Mark Russinovich

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
25.09.2012, aktualisiert um 09:27 Uhr
Moin,

wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:

  • backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
  • Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln (knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
  • Platte formattieren udn ausnullen, am besten mit dban o.ä.
  • Neu installieren.
  • Alle Updates einspielen.
  • Schlangenöl dazupacken.

Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!

lks

PS: Alles andere ist Zeitverschwendung.
Bitte warten ..
Mitglied: ubuntuuser87
25.09.2012 um 10:37 Uhr
Danke für die Anwort
Lade gerade knoppicillin7desinfect runter und dann mal sehen was los ist

Gruß Martin

Zitat von Lochkartenstanzer:
Moin,

wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:

  • backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
  • Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln
(knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
  • Platte formattieren udn ausnullen, am besten mit dban o.ä.
  • Neu installieren.
  • Alle Updates einspielen.
  • Schlangenöl dazupacken.

Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!

lks

PS: Alles andere ist Zeitverschwendung.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Viren und Trojaner
Virus hat Dateien verschlüsselt
gelöst Frage von bertburgerViren und Trojaner29 Kommentare

Guten Tag, habe von einem Bekannten (Windows7prof32bit) einen Anruf erhalten, dass er seine Daten (pdf, dtf, doc usw) auf ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 6 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 13 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 17 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...