Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tojaner in Quarantäne (Kaspersky)

Frage Sicherheit Viren und Trojaner

Mitglied: dorfkind328

dorfkind328 (Level 1) - Jetzt verbinden

05.05.2010 um 21:47 Uhr, 7601 Aufrufe, 5 Kommentare

Hey,

Also meine Schwester hat gestern von einer Freundin einen Link zu einem Bild geschickt bekommen. Als sie diesen öffnete wurde sie gefragt, ob die Datei ausgeführt werden soll. Sie sagte ja... und schon meldete sich Kaspersky gleich mit einer Warnung.

Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann immer noch, dass das Programm läuft... darauf hin hab ich versucht den Prozess im Task Manager zu killen, hat nicht funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten irgendetwas zu machen. Danach war Stille.
So, löschen bzw desinfizieren geht nicht...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic, letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch anders??

Lg
Das Kind


P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking macht, stimmt das?
Mitglied: IT-Duggi
05.05.2010 um 23:24 Uhr
Guten Abend,
lass mal Folgende Tools drüber laufen ->

Malwarebytes http://www.malwarebytes.org/

spybot search and destroy http://www.safer-networking.org/de/index. ...

HijackThis http://www.hijackthis.de/

Die Systemwiederherstellung deaktivieren und wider aktivieren hilft auch Gelegentlich...

Gruß
Duggi
Bitte warten ..
Mitglied: mrtux
05.05.2010 um 23:44 Uhr
Hi !

Zitat von dorfkind328:
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann

Sorry aber ist leider ein Paradebeispiel dafür, dass ein Antivirenpaket ohne Brain.exe meist gar nix bringt... :-P

funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten
So, löschen bzw desinfizieren geht nicht...

Das mit den Berechtigungen ist so eine Sache, denn genau genommen hat die Malware dir die Berechtiung entzogen, sonst könntest Du sie ja problemlos löschen, ein typischer Fall von "wenn der Wedel mit dem Hund schwänzelt"...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic,
letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Auch normal, die Malware freut sich, lädt alle Kumpels zur Party ein und der letzte macht das Licht aus ...Haben wir bei sturmfreier Bude doch früher auch gemacht, nur wurde das Licht immer vergessen...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch
anders??

So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von dort aus zu verifizieren und zu entfernen. Solange die Malware im Arbeitsspeicher aktiv ist, wirst Du meist nur..ver...ähm...an der Nase herumgeführt...

P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking
macht, stimmt das?

Stimmt! Ähm was meinst Du mit Programm eigentlich? Den Trojaner oder das Antiviren-Tool? :-P

mrtux
Bitte warten ..
Mitglied: goscho
06.05.2010 um 00:01 Uhr
Zitat von mrtux:
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von
dort aus zu verifizieren und zu entfernen.

Hier möchte ich deinen passenden Ausführungen noch anschließen:
Knoppicillin oder neu desinfec't von der c't sind sehr gut für diesen Zweck.
Bitte warten ..
Mitglied: Kaltom
06.05.2010 um 07:25 Uhr
Morgen!

Schau mal im Hauptmenü von Kaspersky unter dem Punkt "Sicherheit+", dort kannst dir ein ISO einer Boot-CD downloaden, vorausgesetzt du hast die 2010er-Version im Einsatz. Bei den älteren geht das so...
http://support.kaspersky.com/de/viruses/common?qid=207619238

Viel Erfolg
Bitte warten ..
Mitglied: cardisch
06.05.2010 um 09:59 Uhr
Auch ganz hilfreich..
Mach ein komplettimage VOR irgendwelchen Rettungsversuchen (nimma ber bloß keine Windowsboardmittel oder welche, die installiert sind/noch installiert werden müssen).
Danach:
Von Avira im DL-Bereich eine Linux-BootCD downloaden, brennen, davon starten, updates ziehen und scannen..
Eigentlich sollte der, so oder so ähnlich, auchauf der Desinfec´t sein, aber der starten nie (Meldung analog: ANtivirguard nicht gestartet, kann nur als Administrator ausgeführt werden - Sorry, MEINE Linuxkenntnisse reichen zum nachstarten leider nicht aus).

Gruß

Carsten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Sonstige Systeme
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor (2)

Link von tomolpi zum Thema Sonstige Systeme ...

Windows 10
Kaspersky reicht Kartellbeschwerde gegen Microsoft ein (1)

Link von runasservice zum Thema Windows 10 ...

Viren und Trojaner
Kaspersky macht Entschlüsselungstool für Ransomware MarsJoke verfügbar

Link von AnkhMorpork zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...