Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tojaner in Quarantäne (Kaspersky)

Frage Sicherheit Viren und Trojaner

Mitglied: dorfkind328

dorfkind328 (Level 1) - Jetzt verbinden

05.05.2010 um 21:47 Uhr, 7685 Aufrufe, 5 Kommentare

Hey,

Also meine Schwester hat gestern von einer Freundin einen Link zu einem Bild geschickt bekommen. Als sie diesen öffnete wurde sie gefragt, ob die Datei ausgeführt werden soll. Sie sagte ja... und schon meldete sich Kaspersky gleich mit einer Warnung.

Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann immer noch, dass das Programm läuft... darauf hin hab ich versucht den Prozess im Task Manager zu killen, hat nicht funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten irgendetwas zu machen. Danach war Stille.
So, löschen bzw desinfizieren geht nicht...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic, letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch anders??

Lg
Das Kind


P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking macht, stimmt das?
Mitglied: IT-Duggi
05.05.2010 um 23:24 Uhr
Guten Abend,
lass mal Folgende Tools drüber laufen ->

Malwarebytes http://www.malwarebytes.org/

spybot search and destroy http://www.safer-networking.org/de/index. ...

HijackThis http://www.hijackthis.de/

Die Systemwiederherstellung deaktivieren und wider aktivieren hilft auch Gelegentlich...

Gruß
Duggi
Bitte warten ..
Mitglied: mrtux
05.05.2010 um 23:44 Uhr
Hi !

Zitat von dorfkind328:
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann

Sorry aber ist leider ein Paradebeispiel dafür, dass ein Antivirenpaket ohne Brain.exe meist gar nix bringt... :-P

funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten
So, löschen bzw desinfizieren geht nicht...

Das mit den Berechtigungen ist so eine Sache, denn genau genommen hat die Malware dir die Berechtiung entzogen, sonst könntest Du sie ja problemlos löschen, ein typischer Fall von "wenn der Wedel mit dem Hund schwänzelt"...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic,
letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Auch normal, die Malware freut sich, lädt alle Kumpels zur Party ein und der letzte macht das Licht aus ...Haben wir bei sturmfreier Bude doch früher auch gemacht, nur wurde das Licht immer vergessen...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch
anders??

So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von dort aus zu verifizieren und zu entfernen. Solange die Malware im Arbeitsspeicher aktiv ist, wirst Du meist nur..ver...ähm...an der Nase herumgeführt...

P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking
macht, stimmt das?

Stimmt! Ähm was meinst Du mit Programm eigentlich? Den Trojaner oder das Antiviren-Tool? :-P

mrtux
Bitte warten ..
Mitglied: goscho
06.05.2010 um 00:01 Uhr
Zitat von mrtux:
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von
dort aus zu verifizieren und zu entfernen.

Hier möchte ich deinen passenden Ausführungen noch anschließen:
Knoppicillin oder neu desinfec't von der c't sind sehr gut für diesen Zweck.
Bitte warten ..
Mitglied: Kaltom
06.05.2010 um 07:25 Uhr
Morgen!

Schau mal im Hauptmenü von Kaspersky unter dem Punkt "Sicherheit+", dort kannst dir ein ISO einer Boot-CD downloaden, vorausgesetzt du hast die 2010er-Version im Einsatz. Bei den älteren geht das so...
http://support.kaspersky.com/de/viruses/common?qid=207619238

Viel Erfolg
Bitte warten ..
Mitglied: cardisch
06.05.2010 um 09:59 Uhr
Auch ganz hilfreich..
Mach ein komplettimage VOR irgendwelchen Rettungsversuchen (nimma ber bloß keine Windowsboardmittel oder welche, die installiert sind/noch installiert werden müssen).
Danach:
Von Avira im DL-Bereich eine Linux-BootCD downloaden, brennen, davon starten, updates ziehen und scannen..
Eigentlich sollte der, so oder so ähnlich, auchauf der Desinfec´t sein, aber der starten nie (Meldung analog: ANtivirguard nicht gestartet, kann nur als Administrator ausgeführt werden - Sorry, MEINE Linuxkenntnisse reichen zum nachstarten leider nicht aus).

Gruß

Carsten
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Tojaner mit Verschlüsselung .WLU
gelöst Frage von OSelbeckViren und Trojaner11 Kommentare

Wir haben im Netzwerk Dateien mit der Endung *.wlu verschlüsselt. Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ? ...

Viren und Trojaner
AV Kaspersky
Frage von EverestViren und Trojaner4 Kommentare

Hallo alle IT Experten, wollte fragen, ob ihr gute Erfahrung mit AV Kaspersky habt? Bei mir in der neunen ...

Sicherheit
Rechner im Netzwerk abschrimen, Quarantäne-Netz. VLANs?
gelöst Frage von Leon2675Sicherheit14 Kommentare

Heyho, ich würde gerne wissen ob es eine möglichkeit gibt einen Computer in meinem LAN so abzuschirmen dass er ...

Sicherheits-Tools
Kaspersky Offline Installer
gelöst Frage von MarkowitschSicherheits-Tools10 Kommentare

Hallo liebe ITler, ich suche den Kaspersky Antivirus 2017 - Offline Installer zum download. Auf dem Kaspersky FTP Server ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 12 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 19 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 21 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 TagMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...