Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tojaner in Quarantäne (Kaspersky)

Frage Sicherheit Viren und Trojaner

Mitglied: dorfkind328

dorfkind328 (Level 1) - Jetzt verbinden

05.05.2010 um 21:47 Uhr, 7625 Aufrufe, 5 Kommentare

Hey,

Also meine Schwester hat gestern von einer Freundin einen Link zu einem Bild geschickt bekommen. Als sie diesen öffnete wurde sie gefragt, ob die Datei ausgeführt werden soll. Sie sagte ja... und schon meldete sich Kaspersky gleich mit einer Warnung.

Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann immer noch, dass das Programm läuft... darauf hin hab ich versucht den Prozess im Task Manager zu killen, hat nicht funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten irgendetwas zu machen. Danach war Stille.
So, löschen bzw desinfizieren geht nicht...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic, letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch anders??

Lg
Das Kind


P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking macht, stimmt das?
Mitglied: IT-Duggi
05.05.2010 um 23:24 Uhr
Guten Abend,
lass mal Folgende Tools drüber laufen ->

Malwarebytes http://www.malwarebytes.org/

spybot search and destroy http://www.safer-networking.org/de/index. ...

HijackThis http://www.hijackthis.de/

Die Systemwiederherstellung deaktivieren und wider aktivieren hilft auch Gelegentlich...

Gruß
Duggi
Bitte warten ..
Mitglied: mrtux
05.05.2010 um 23:44 Uhr
Hi !

Zitat von dorfkind328:
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann

Sorry aber ist leider ein Paradebeispiel dafür, dass ein Antivirenpaket ohne Brain.exe meist gar nix bringt... :-P

funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten
So, löschen bzw desinfizieren geht nicht...

Das mit den Berechtigungen ist so eine Sache, denn genau genommen hat die Malware dir die Berechtiung entzogen, sonst könntest Du sie ja problemlos löschen, ein typischer Fall von "wenn der Wedel mit dem Hund schwänzelt"...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic,
letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Auch normal, die Malware freut sich, lädt alle Kumpels zur Party ein und der letzte macht das Licht aus ...Haben wir bei sturmfreier Bude doch früher auch gemacht, nur wurde das Licht immer vergessen...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch
anders??

So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von dort aus zu verifizieren und zu entfernen. Solange die Malware im Arbeitsspeicher aktiv ist, wirst Du meist nur..ver...ähm...an der Nase herumgeführt...

P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking
macht, stimmt das?

Stimmt! Ähm was meinst Du mit Programm eigentlich? Den Trojaner oder das Antiviren-Tool? :-P

mrtux
Bitte warten ..
Mitglied: goscho
06.05.2010 um 00:01 Uhr
Zitat von mrtux:
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von
dort aus zu verifizieren und zu entfernen.

Hier möchte ich deinen passenden Ausführungen noch anschließen:
Knoppicillin oder neu desinfec't von der c't sind sehr gut für diesen Zweck.
Bitte warten ..
Mitglied: Kaltom
06.05.2010 um 07:25 Uhr
Morgen!

Schau mal im Hauptmenü von Kaspersky unter dem Punkt "Sicherheit+", dort kannst dir ein ISO einer Boot-CD downloaden, vorausgesetzt du hast die 2010er-Version im Einsatz. Bei den älteren geht das so...
http://support.kaspersky.com/de/viruses/common?qid=207619238

Viel Erfolg
Bitte warten ..
Mitglied: cardisch
06.05.2010 um 09:59 Uhr
Auch ganz hilfreich..
Mach ein komplettimage VOR irgendwelchen Rettungsversuchen (nimma ber bloß keine Windowsboardmittel oder welche, die installiert sind/noch installiert werden müssen).
Danach:
Von Avira im DL-Bereich eine Linux-BootCD downloaden, brennen, davon starten, updates ziehen und scannen..
Eigentlich sollte der, so oder so ähnlich, auchauf der Desinfec´t sein, aber der starten nie (Meldung analog: ANtivirguard nicht gestartet, kann nur als Administrator ausgeführt werden - Sorry, MEINE Linuxkenntnisse reichen zum nachstarten leider nicht aus).

Gruß

Carsten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Kaspersky torpediert SSL-Zertifikatsprüfung (1)

Link von magicteddy zum Thema Viren und Trojaner ...

Sicherheits-Tools
gelöst Kaspersky Offline Installer (7)

Frage von Markowitsch zum Thema Sicherheits-Tools ...

Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Linux
gelöst Schmaler Scrollbalken in Python-Anwendung (14)

Frage von indi955 zum Thema Linux ...