ubuntuuser87
Goto Top

HiddenObject.Multi.Generic Virus

Hallo an alle

Hilfe brauch mal nen rat

Wer kennt sich mit dem virus aus und wie werde ich in am besten los


Gruß Martin Wallner

Content-ID: 191707

Url: https://administrator.de/forum/hiddenobject-multi-generic-virus-191707.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Ravers
Ravers 24.09.2012 um 11:17:43 Uhr
Goto Top
Moin moin,

hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ?? face-wink
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal updaten.

Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.

Und wenn das nicht reichte: dann mal weiterschaun face-wink

greetz
ravers
ubuntuuser87
ubuntuuser87 24.09.2012 um 11:38:55 Uhr
Goto Top
Ok das Probiere ich mal

Gruß Martin

Zitat von @Ravers:
Moin moin,

hast du wirklich den Virus oder doch eher ne "Falschmeldung" von Kaspersky ?? face-wink
Einfach mal noch ein-zwei andere Virescanner drüberlaufen lassen und schaun, ob auch die meckern. Kaspersky ggf. mal
updaten.

Ansonsten erstmal standardmäßig entfernen:
System im abgesicherten Modus starten
Systemwiederherstellung ausschalten.
Virenscanner drüberlaufen lassen und löschen lassen.
Neu booten und Systemwiederherstellung wieder einschalten.

Und wenn das nicht reichte: dann mal weiterschaun face-wink

greetz
ravers
Deepsys
Deepsys 24.09.2012 um 11:39:46 Uhr
Goto Top
Hi,

ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk oder das von der ct.
Und nicht mehr das System starten.

Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.

VG
Deepsys
ubuntuuser87
ubuntuuser87 24.09.2012 um 11:49:49 Uhr
Goto Top
Hab ich schon Gemacht hat nix gefunden

Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten gefunden

gruß Martin

Zitat von @Deepsys:
Hi,

ich würde eher einen CD-basierten Virenscanner mal drüberaufen lassen. z.B. von Kaspersky NotfallCD, Avira RescueDisk
oder das von der ct.
Und nicht mehr das System starten.

Dann findest du auch, hoffentlich, die Trojaner die sich verstecken.

VG
Deepsys
Deepsys
Deepsys 24.09.2012 um 12:31:45 Uhr
Goto Top
Zitat von @ubuntuuser87:
Hab ich schon Gemacht hat nix gefunden

Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene daten
gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?

VG
Deepsys
ubuntuuser87
ubuntuuser87 24.09.2012 um 13:20:57 Uhr
Goto Top
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Zitat von @Deepsys:
> Zitat von @ubuntuuser87:
> ----
> Hab ich schon Gemacht hat nix gefunden
>
> Hab dann die betrofene Platte auf eine 2 erstelt die über docking station überprüft und 185000 befallene
daten
> gefunden
???
Wie was, verstehe ich nicht?
Es wurde nichts gefunden, dann hast du was gemacht?

VG
Deepsys
Deepsys
Deepsys 24.09.2012 um 13:35:49 Uhr
Goto Top
Zitat von @ubuntuuser87:
Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Und dann waren auf einmal waren 185.000 Dateien befallen?

Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?

Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
ubuntuuser87
ubuntuuser87 24.09.2012 um 13:40:26 Uhr
Goto Top
Der Scan wurde Offline gemacht

Also kann er die registrie nicht laden

Backup über acronis

Zitat von @Deepsys:
> Zitat von @ubuntuuser87:
> ----
> Hab eine Datensicherung gemacht und auf eine leere Festplatte draufgespielt und die über einen anderen PC Gescannt

Und dann waren auf einmal waren 185.000 Dateien befallen?

Hast du das über den evtl. infizierten PC gemacht, oder offline?
Nicht das dir der Rechner nun mal schön alle Dateien beim Backup geändert hat.
Was und womit hast du das Backup gemacht?

Also, entweder sind das alles Fehlalarme, oder jetzt ist alles infiziert ....
Deepsys
Deepsys 24.09.2012 um 13:50:08 Uhr
Goto Top
Zitat von @ubuntuuser87:
Backup über acronis
Also auf dem infizierten Rechner.

Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.

VG Deepsys
ubuntuuser87
ubuntuuser87 24.09.2012 um 13:52:30 Uhr
Goto Top
Siehst du sonst keine möglichkeit mehr

gruß

Zitat von @Deepsys:
> Zitat von @ubuntuuser87:
> ----
> Backup über acronis
Also auf dem infizierten Rechner.

Gut, du wolltest einen Rat:
Rette die Daten OFFLINE (wenn nicht schon zu spät) und installiere den Rechner neu.
Ich persönlich finde, da stimmt was nicht.

VG Deepsys
Deepsys
Deepsys 24.09.2012 um 14:21:33 Uhr
Goto Top
Zitat von @ubuntuuser87:
Siehst du sonst keine möglichkeit mehr
Ich persönlich sehe das als einzigen sauberen Weg.
Vielleicht wissen andere Kollegen hier mehr über diesen Virus.

Eine Frage noch:
Dir muss doch wohl eine Kaspersky Software den Trojaner gemeldet haben, wurde der nicht automatisch entfernt oder in Quarantäne verschoben ?
ubuntuuser87
ubuntuuser87 24.09.2012 um 15:09:12 Uhr
Goto Top
Doch aber der kommt immer wieder

Gruß Martin
Alchimedes
Alchimedes 24.09.2012 aktualisiert um 21:38:04 Uhr
Goto Top
Hallo,

hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da abroedelt?

Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !

So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.

http://www.youtube.com/watch?v=EfxI9NtUa8U

Und natuerlich der Klassiker mit Mark Russinovich

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302

Gruss
ubuntuuser87
ubuntuuser87 24.09.2012 um 22:07:26 Uhr
Goto Top
Nein hab ich noch nicht werde ich mal schauen

Vielen dank Martin
Zitat von @Alchimedes:
Hallo,

hast Du mal auf der infizierten Moehre den Process Explorer (aus sysinternals) installiert und mal geschaut welche(r) Prozess da
abroedelt?

Gehst Du mit dem Mauszeiger auf einen Prozess zeigt er im Kontextmenu den Pfad an !

So solltest Du den Schweinehund und seine versteckten Prozesse finden und eleminieren koennen.

http://www.youtube.com/watch?v=EfxI9NtUa8U

Und natuerlich der Klassiker mit Mark Russinovich

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302

Gruss
Lochkartenstanzer
Lochkartenstanzer 25.09.2012 aktualisiert um 09:27:59 Uhr
Goto Top
Moin,

wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:

  • backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
  • Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln (knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
  • Platte formattieren udn ausnullen, am besten mit dban o.ä.
  • Neu installieren.
  • Alle Updates einspielen.
  • Schlangenöl dazupacken.

Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!

lks

PS: Alles andere ist Zeitverschwendung.
ubuntuuser87
ubuntuuser87 25.09.2012 um 10:37:24 Uhr
Goto Top
Danke für die Anwort
Lade gerade knoppicillin7desinfect runter und dann mal sehen was los ist

Gruß Martin

Zitat von @Lochkartenstanzer:
Moin,

wieder mal ein Standardproblem mit einer Standard-lösung, insbesodnere nach den Beschreibungen: bei dem feedback:

  • backup(!ein!self!) und zwar so, daß das infizierte System nicht mehr gestartet wird!
  • Falls man wissen will, ob und was befallen sein könnte, schlangenöl von einer live-CD draufträufeln
(knoppicillin7desinfect, diverse Schlangenöl-rescu-CDs).
  • Platte formattieren udn ausnullen, am besten mit dban o.ä.
  • Neu installieren.
  • Alle Updates einspielen.
  • Schlangenöl dazupacken.

Jetzt eine desinfizierte kopie der Daten vom backup einspielen. Keine Binaries!

lks

PS: Alles andere ist Zeitverschwendung.