16
HiddenObject.Multi.Generic Virus
Hallo an alle
Hilfe brauch mal nen rat
Wer kennt sich mit dem virus aus und wie werde ich in am besten los
Gruß Martin Wallner
Hilfe brauch mal nen rat
Wer kennt sich mit dem virus aus und wie werde ich in am besten los
Gruß Martin Wallner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191707
Url: https://administrator.de/contentid/191707
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
16 Kommentare
Neuester Kommentar
Moin moin,
hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal updaten.
Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.
Und wenn das nicht reichte: dann mal weiterschaun
greetz
ravers
hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal updaten.
Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.
Und wenn das nicht reichte: dann mal weiterschaun
greetz
ravers
Ok das Probiere ich mal
Gruß Martin
Gruß Martin
Zitat von @Ravers:
Moin moin,
hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal
updaten.
Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.
Und wenn das nicht reichte: dann mal weiterschaun
greetz
ravers
Moin moin,
hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ??
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal
updaten.
Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.
Und wenn das nicht reichte: dann mal weiterschaun
greetz
ravers
Hi,
ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk oder das von der ct.
Und nicht mehr das System starten.
Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.
VG
Deepsys
ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk oder das von der ct.
Und nicht mehr das System starten.
Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.
VG
Deepsys
Hab ich schon Gemacht hat nix gefunden
Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten gefunden
gruß Martin
Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten gefunden
gruß Martin
Zitat von @Deepsys:
Hi,
ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk
oder das von der ct.
Und nicht mehr das System starten.
Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.
VG
Deepsys
Hi,
ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk
oder das von der ct.
Und nicht mehr das System starten.
Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.
VG
Deepsys
Zitat von @ubuntuuser87:
Hab ich schon Gemacht hat nix gefunden
Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten
gefunden
???Hab ich schon Gemacht hat nix gefunden
Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten
gefunden
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?
VG
Deepsys
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt
Zitat von @Deepsys:
> Zitat von @ubuntuuser87:
> ----
> Hab ich schon Gemacht hat nix gefunden
>
> Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene
daten
> gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?
VG
Deepsys
> Zitat von @ubuntuuser87:
> ----
> Hab ich schon Gemacht hat nix gefunden
>
> Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene
daten
> gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?
VG
Deepsys
Zitat von @ubuntuuser87:
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt
Und dann waren auf einmal waren 185.000 Dateien befallen?
Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?
Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Der Scan wurde Offline gemacht
Also kann er die registrie nicht laden
Backup über acronis
Also kann er die registrie nicht laden
Backup über acronis
Zitat von @Deepsys:
> Zitat von @ubuntuuser87:
> ----
> Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt
Und dann waren auf einmal waren 185.000 Dateien befallen?
Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?
Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
> Zitat von @ubuntuuser87:
> ----
> Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt
Und dann waren auf einmal waren 185.000 Dateien befallen?
Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?
Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Also auf dem infizierten Rechner.
Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.
VG Deepsys
Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.
VG Deepsys
Siehst du sonst keine möglichkeit mehr
gruß
gruß
Zitat von @Deepsys:
> Zitat von @ubuntuuser87:
> ----
> Backup über acronis
Also auf dem infizierten Rechner.
Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.
VG Deepsys
> Zitat von @ubuntuuser87:
> ----
> Backup über acronis
Also auf dem infizierten Rechner.
Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.
VG Deepsys
Ich persönlich sehe das als einzigen sauberen Weg.
Vielleicht wissen andere Kollegen hier mehr über diesen Virus.
Eine Frage noch:
Dir muss doch wohl eine Kaspersky Software den Trojaner gemeldet haben, wurde der nicht automatisch entfernt oder in Quarantäne verschoben ?
Vielleicht wissen andere Kollegen hier mehr über diesen Virus.
Eine Frage noch:
Dir muss doch wohl eine Kaspersky Software den Trojaner gemeldet haben, wurde der nicht automatisch entfernt oder in Quarantäne verschoben ?
Doch aber der kommt immer wieder
Gruß Martin
Gruß Martin
Hallo,
hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da abroedelt?
Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !
So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.
http://www.youtube.com/watch?v=EfxI9NtUa8U
Und natuerlich der Klassiker mit Mark Russinovich
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302
Gruss
hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da abroedelt?
Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !
So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.
http://www.youtube.com/watch?v=EfxI9NtUa8U
Und natuerlich der Klassiker mit Mark Russinovich
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302
Gruss
Nein hab ich noch nicht werde ich mal schauen
Vielen dank Martin
Vielen dank Martin
Zitat von @Alchimedes:
Hallo,
hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da
abroedelt?
Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !
So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.
http://www.youtube.com/watch?v=EfxI9NtUa8U
Und natuerlich der Klassiker mit Mark Russinovich
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302
Gruss
Hallo,
hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da
abroedelt?
Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !
So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.
http://www.youtube.com/watch?v=EfxI9NtUa8U
Und natuerlich der Klassiker mit Mark Russinovich
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302
Gruss
Moin,
wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:
Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!
lks
PS: Alles andere ist Zeitverschwendung.
wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:
- backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
- Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln (knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
- Platte formattieren udn ausnullen, am besten mit dban o.ä.
- Neu installieren.
- Alle Updates einspielen.
- Schlangenöl dazupacken.
Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!
lks
PS: Alles andere ist Zeitverschwendung.
Danke für die Anwort
Lade gerade knoppicillin7desinfect runter und dann mal sehen was los ist
Gruß Martin
Lade gerade knoppicillin7desinfect runter und dann mal sehen was los ist
Gruß Martin
Zitat von @Lochkartenstanzer:
Moin,
wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:
Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!
lks
PS: Alles andere ist Zeitverschwendung.
Moin,
wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:
- backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
- Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln
- Platte formattieren udn ausnullen, am besten mit dban o.ä.
- Neu installieren.
- Alle Updates einspielen.
- Schlangenöl dazupacken.
Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!
lks
PS: Alles andere ist Zeitverschwendung.
