Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

W32 Pilleuz und WIN 7

Frage Sicherheit Viren und Trojaner

Mitglied: Machello

Machello (Level 1) - Jetzt verbinden

14.04.2014, aktualisiert 21.09.2014, 1682 Aufrufe, 7 Kommentare, 1 Danke

Hallo an Alle hier im Forum.

Ich habe einige Probleme mit einem Virus mit dem Namen W32.Pilleuz.
Alle meine Versuche schlugen bisher fehl diesen Virus von Windows 7 x64 PCs zu beseitigen.
Versucht habe ich:
- Symantec Endpoint Protection 12
- Norton Power Eraser
- Desinfect 2013 (Alle Engines)
- Kaspersky Live CD

Bei allen Versuchen habe ich teilweise im Abgesicherten Modus als auch mit ausgebauten Datenträger an einem anderen PC versucht zu scannen.
Das Ergebnis ist, dass immer infizierte Dateien gefunden und beseitigt werden.
Der folgende Scan findet dann nichts mehr. Dann baue ich die HDD wieder ein, manchmal ist auch eine Win Reparatur mit CD erforderlich.
Nach einem Neustart des Systems ist der Virus aber nach kurzer Zeit wieder aktiv.
Auch wenn der Rechner nur so vor sich hin gammelt... Ohne LAN Anbindung oder anderen Berührpunkten mit Datenträgern... also völlig Isoliert.

Ich habe allerdings eine Bereinigung mit der Desinfect CD an einem Windows XP PC erfolgreich durchführen können.
Nur mit WIN 7 bekomme ich es nicht hin.

Hat noch jemand einen Tip wie ich der Situation Herr werden könnte ??

Vielen Dank schon mal
Mitglied: Supervisor777
14.04.2014 um 22:29 Uhr
Hallo Machello,
kommst du noch ins Internet über den PC?
Falls nicht ,lade dir über ein anderen PC f-Secure rescue herunter anschließend brennst du die cd und bootest mit dieser.der PC muss am Netzwerk bzw. Mit deinem Router verbunden sein , da noch Updates heruntergeladen werden.anschließend scannst du den Rechner.je nach Festplatten Größe kann das 2-3 Stunden dauern.f-Secure benennt die Viren um.anschließend startest du den Rechner ohne boot cd und lädst dir malewarebytes in der kostenlosen Variante herunter und installierst das Prog und machst einen vollständigen Scan.fertig ist die laube
Bitte warten ..
Mitglied: Xaero1982
14.04.2014, aktualisiert um 23:25 Uhr
Nabend,

1. Daten sichern auf externer HDD
2. Windows neu installieren
3. externes Backup am besten mit Liveboot-CD scannen.
4. Oder du bist mutig und machst 5.

5. Du checkst mal deinen Taskmanager was da nicht passt.
5.1 du kontrollierst msconfig und stellst alles ab was du nicht brauchst. Was in deinen Augen nach einem Virus aussieht lokalisierst du (alle Dateien im Explorer anzeigen lassen) und löscht den Kram.
5.2 Run-Key in der Registrierung checken.
5.3 usw.

Gruß
http://spywareremovers.com/how-to-remove-w32-pilleuz
Bitte warten ..
Mitglied: Xaero1982
16.04.2014 um 19:41 Uhr
Irgendwie verstehe ich den Sinn bei solchen Beiträgen nicht...

Man fragt was und der Ersteller verschwindet im Nirwana...

Ich bin ja fürs Löschen...

Gruß
Bitte warten ..
Mitglied: Machello
16.04.2014 um 20:07 Uhr
Sorry dass es nicht schnell genug geht. Nur habe ich die Erfahrung gemacht, dass ich nach einer "Reinigung" einen Tag Ruhe hatte und danach der Virus wieder aktiv wurde und vom Virenscanner detektiert werden konnte. Nun habe ich das eine oder andere was vorgeschlagen wurde ausprobiert und beobachte nun die Maschine. Wenn ich dann der Meinung bin, ich habe alles ausprobiert und der Virus konnte erfolgreich beseitigt werden gebe ich mein Vorgehen hier gerne zum Besten. Ich habe alle mir unnötig erschienenen Prozesse deaktiviert und versuche nun nach und nach diese wieder zu aktivieren. So könnte ich eine genauere Aussage treffen welcher der Auslöser war. Die exe Dateien waren bisher unauffällig.

Vielen herzlichen Dank für die Hilfe....

Sollte es aber dennoch nötig sein kann das gerne gelöscht werden...
Bitte warten ..
Mitglied: Xaero1982
LÖSUNG 16.04.2014, aktualisiert 21.09.2014
Machello, es geht einfach darum, dass wir hier versuchen den "Hilflosen" zu helfen und unser Dank ist ein einfaches "Danke" oder aber auch eine Rückmeldung wie der Stand ist, damit man sich nicht fragt wozu man das macht.
Gehört in meinen Augen zum guten Ton bei zwischenmenschlichen Beziehungen.

Dann freue ich mich über neue News...

Gruß
Bitte warten ..
Mitglied: Machello
22.09.2014 um 00:16 Uhr
OK Hat verflucht lange gedauert aber ich hatte es ehrlich gesagt vergessen. Aber nun möchte ich noch etwas zum vorgehen sagen.
Dieser Pilleuz ist eine sehr gemeine Angelegenheit. Jedoch ist es mir gelungen den PC zu bereinigen.
Aus Sicherheitsgründen habe ich nach einer gewissen Testphase (dass nicht doch noch etwas überlebt hat) die Kiste doch neu aufgesetzt.

Vorher bin ich jedoch folgend vorgegangen.

- HDD ausgebaut und an einen PC ohne HDD über USB Dock gehängt. Dieser PC wurde mit der aktuellen Desinfec't CD gebootet.
- Desinfec't hat einiges gefunden und beseitigt.
- HDD wieder zurück in den alten PC, gebootet und Virenscan gestartet
- wieder erneut Funde von diesem Pilleuz
- Systemwiederherstellung auf ca 4 Wochen vorher
- msconfig Dienste und Systemstart, alles was nicht zwingend notwendig ist deaktiviert. (bin da nach Gefühl vorgegangen da ich keine Anhaltspunkte hatte)
- Jedoch ist mir ein Tool für Systemeinstellungen Nvidia Grafikkarte komisch aufgefallen, die war nicht da wo sie sein sollte in der Dateistruktur, wie die .exe hieß kann ich leider nicht mehr sagen
- Neustart
- aktuelle Virusdefinition für den Symantec Endpoint Protection über CD bereitgestellt..
- einen Scan gestartet mit dem Ergebnis, einige Funde die ich gelöscht habe
- folgend war von dem Pilleuz nichts mehr zu finden.
- der PC lief auch ohne Beanstandungen

Soviel dazu.

@Xaero1982
Du hast natürlich völlig recht und ich kann das auch nachvollziehen. Kam bei mir vielleicht etwas zu kurzfristig rüber, kann aber auch daran liegen, dass ich gut ausgelastet bin. Ich gelobe Besserung.
Von da her noch mal Vielen Dank an alle die sich damit auseinandergesetzt haben und Hirnschmalz verbraten haben
Bitte warten ..
Mitglied: Machello
22.09.2014 um 00:27 Uhr
noch ein kleiner Nachtrag.

Von den hier angegebenen Registry Einträgen,

http://spywareremovers.com/how-to-remove-w32-pilleuz

konnte ich komischerweise keinen lokalisieren.
Auch die angegeben Dateien waren nicht daran beteiligt.

Ein deutliches Zeichen für die Aktivität des Pilleuz war jedoch, dass im Temp Ordner ständig neue kleine Dateien auftauchten.
Dieses Verhalten stoppte abrupt nach dem Neustart nach der Systemwiederherstellung.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Installation
gelöst 1:1 Kopie einer bootfähigen CF-Card mit Win embedded (7)

Frage von ben1310 zum Thema Windows Installation ...

Windows Netzwerk
Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)

Frage von pablovic zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...