dorfkind328
Goto Top

Tojaner in Quarantäne (Kaspersky)

Hey,

Also meine Schwester hat gestern von einer Freundin einen Link zu einem Bild geschickt bekommen. Als sie diesen öffnete wurde sie gefragt, ob die Datei ausgeführt werden soll. Sie sagte ja... und schon meldete sich Kaspersky gleich mit einer Warnung.

Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann immer noch, dass das Programm läuft... darauf hin hab ich versucht den Prozess im Task Manager zu killen, hat nicht funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten irgendetwas zu machen. Danach war Stille.
So, löschen bzw desinfizieren geht nicht...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic, letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch anders??

Lg
Das Kind


P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking macht, stimmt das?

Content-ID: 142242

Url: https://administrator.de/contentid/142242

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

IT-Duggi
IT-Duggi 05.05.2010 um 23:24:41 Uhr
Goto Top
Guten Abend,
lass mal Folgende Tools drüber laufen ->

Malwarebytes http://www.malwarebytes.org/

spybot search and destroy http://www.safer-networking.org/de/index. ...

HijackThis http://www.hijackthis.de/

Die Systemwiederherstellung deaktivieren und wider aktivieren hilft auch Gelegentlich...

Gruß
Duggi
mrtux
mrtux 05.05.2010 um 23:44:13 Uhr
Goto Top
Hi !

Zitat von @dorfkind328:
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann

Sorry aber ist leider ein Paradebeispiel dafür, dass ein Antivirenpaket ohne Brain.exe meist gar nix bringt... :-P

funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten
So, löschen bzw desinfizieren geht nicht...

Das mit den Berechtigungen ist so eine Sache, denn genau genommen hat die Malware dir die Berechtiung entzogen, sonst könntest Du sie ja problemlos löschen, ein typischer Fall von "wenn der Wedel mit dem Hund schwänzelt"...

So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic,
letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...

Auch normal, die Malware freut sich, lädt alle Kumpels zur Party ein und der letzte macht das Licht aus ...Haben wir bei sturmfreier Bude doch früher auch gemacht, nur wurde das Licht immer vergessen... face-wink

Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch
anders??

So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von dort aus zu verifizieren und zu entfernen. Solange die Malware im Arbeitsspeicher aktiv ist, wirst Du meist nur..ver...ähm...an der Nase herumgeführt...

P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking
macht, stimmt das?

Stimmt! Ähm was meinst Du mit Programm eigentlich? Den Trojaner oder das Antiviren-Tool? :-P

mrtux
goscho
goscho 06.05.2010 um 00:01:36 Uhr
Goto Top
Zitat von @mrtux:

So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von
dort aus zu verifizieren und zu entfernen.

Hier möchte ich deinen passenden Ausführungen noch anschließen:
Knoppicillin oder neu desinfec't von der c't sind sehr gut für diesen Zweck.
Kaltom
Kaltom 06.05.2010 um 07:25:11 Uhr
Goto Top
Morgen!

Schau mal im Hauptmenü von Kaspersky unter dem Punkt "Sicherheit+", dort kannst dir ein ISO einer Boot-CD downloaden, vorausgesetzt du hast die 2010er-Version im Einsatz. Bei den älteren geht das so...
http://support.kaspersky.com/de/viruses/common?qid=207619238

Viel Erfolg
cardisch
cardisch 06.05.2010 um 09:59:50 Uhr
Goto Top
Auch ganz hilfreich..
Mach ein komplettimage VOR irgendwelchen Rettungsversuchen (nimma ber bloß keine Windowsboardmittel oder welche, die installiert sind/noch installiert werden müssen).
Danach:
Von Avira im DL-Bereich eine Linux-BootCD downloaden, brennen, davon starten, updates ziehen und scannen..
Eigentlich sollte der, so oder so ähnlich, auchauf der Desinfec´t sein, aber der starten nie (Meldung analog: ANtivirguard nicht gestartet, kann nur als Administrator ausgeführt werden - Sorry, MEINE Linuxkenntnisse reichen zum nachstarten leider nicht aus).

Gruß

Carsten