Tojaner in Quarantäne (Kaspersky)
Hey,
Also meine Schwester hat gestern von einer Freundin einen Link zu einem Bild geschickt bekommen. Als sie diesen öffnete wurde sie gefragt, ob die Datei ausgeführt werden soll. Sie sagte ja... und schon meldete sich Kaspersky gleich mit einer Warnung.
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann immer noch, dass das Programm läuft... darauf hin hab ich versucht den Prozess im Task Manager zu killen, hat nicht funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten irgendetwas zu machen. Danach war Stille.
So, löschen bzw desinfizieren geht nicht...
So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic, letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...
Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch anders??
Lg
Das Kind
P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking macht, stimmt das?
Also meine Schwester hat gestern von einer Freundin einen Link zu einem Bild geschickt bekommen. Als sie diesen öffnete wurde sie gefragt, ob die Datei ausgeführt werden soll. Sie sagte ja... und schon meldete sich Kaspersky gleich mit einer Warnung.
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann immer noch, dass das Programm läuft... darauf hin hab ich versucht den Prozess im Task Manager zu killen, hat nicht funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten irgendetwas zu machen. Danach war Stille.
So, löschen bzw desinfizieren geht nicht...
So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic, letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...
Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch anders??
Lg
Das Kind
P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking macht, stimmt das?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142242
Url: https://administrator.de/contentid/142242
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Guten Abend,
lass mal Folgende Tools drüber laufen ->
Malwarebytes http://www.malwarebytes.org/
spybot search and destroy http://www.safer-networking.org/de/index. ...
HijackThis http://www.hijackthis.de/
Die Systemwiederherstellung deaktivieren und wider aktivieren hilft auch Gelegentlich...
Gruß
Duggi
lass mal Folgende Tools drüber laufen ->
Malwarebytes http://www.malwarebytes.org/
spybot search and destroy http://www.safer-networking.org/de/index. ...
HijackThis http://www.hijackthis.de/
Die Systemwiederherstellung deaktivieren und wider aktivieren hilft auch Gelegentlich...
Gruß
Duggi
Hi !
Sorry aber ist leider ein Paradebeispiel dafür, dass ein Antivirenpaket ohne Brain.exe meist gar nix bringt... :-P
Das mit den Berechtigungen ist so eine Sache, denn genau genommen hat die Malware dir die Berechtiung entzogen, sonst könntest Du sie ja problemlos löschen, ein typischer Fall von "wenn der Wedel mit dem Hund schwänzelt"...
Auch normal, die Malware freut sich, lädt alle Kumpels zur Party ein und der letzte macht das Licht aus ...Haben wir bei sturmfreier Bude doch früher auch gemacht, nur wurde das Licht immer vergessen...
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von dort aus zu verifizieren und zu entfernen. Solange die Malware im Arbeitsspeicher aktiv ist, wirst Du meist nur..ver...ähm...an der Nase herumgeführt...
Stimmt! Ähm was meinst Du mit Programm eigentlich? Den Trojaner oder das Antiviren-Tool? :-P
mrtux
Zitat von @dorfkind328:
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann
Ein Trojaner mit dem wunderbaren Namen winsvcn.exe... den hab ich in Quarantäne geschoben, allerdings meldete Kaspersky dann
Sorry aber ist leider ein Paradebeispiel dafür, dass ein Antivirenpaket ohne Brain.exe meist gar nix bringt... :-P
funktioniert. Später hab ich dann die Berechtigungen, die dieses Program hat eingeschränkt, bzw hab ihm verboten
So, löschen bzw desinfizieren geht nicht...
So, löschen bzw desinfizieren geht nicht...
Das mit den Berechtigungen ist so eine Sache, denn genau genommen hat die Malware dir die Berechtiung entzogen, sonst könntest Du sie ja problemlos löschen, ein typischer Fall von "wenn der Wedel mit dem Hund schwänzelt"...
So heute dann tauchten neue Progrämmchen auf : grh.exe, die liegt auch in Quarantäne, und HiddenObject.Multi.Generic,
letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...
letzteres lässt sich nicht in Quarantäne verschieben, löschen und desinfizieren geht auch nicht...
Auch normal, die Malware freut sich, lädt alle Kumpels zur Party ein und der letzte macht das Licht aus ...Haben wir bei sturmfreier Bude doch früher auch gemacht, nur wurde das Licht immer vergessen...
Nun zu meiner Frage was muss ich machen, damit ich alle Viecher los bin? Komplette neu installation des Systems oder geht es auch
anders??
anders??
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von dort aus zu verifizieren und zu entfernen. Solange die Malware im Arbeitsspeicher aktiv ist, wirst Du meist nur..ver...ähm...an der Nase herumgeführt...
P.S: Zu dem letzten gefundenen Virus hab ich im Internet gelesen, dass das Program nicht so gut ist, wenn man Internet Banking
macht, stimmt das?
macht, stimmt das?
Stimmt! Ähm was meinst Du mit Programm eigentlich? Den Trojaner oder das Antiviren-Tool? :-P
mrtux
Zitat von @mrtux:
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von
dort aus zu verifizieren und zu entfernen.
So wie man da normalerweise vorgeht, man bootet den Rechner mit einem, als sauber bekannten System und (versucht) die Malware von
dort aus zu verifizieren und zu entfernen.
Hier möchte ich deinen passenden Ausführungen noch anschließen:
Knoppicillin oder neu desinfec't von der c't sind sehr gut für diesen Zweck.
Morgen!
Schau mal im Hauptmenü von Kaspersky unter dem Punkt "Sicherheit+", dort kannst dir ein ISO einer Boot-CD downloaden, vorausgesetzt du hast die 2010er-Version im Einsatz. Bei den älteren geht das so...
http://support.kaspersky.com/de/viruses/common?qid=207619238
Viel Erfolg
Schau mal im Hauptmenü von Kaspersky unter dem Punkt "Sicherheit+", dort kannst dir ein ISO einer Boot-CD downloaden, vorausgesetzt du hast die 2010er-Version im Einsatz. Bei den älteren geht das so...
http://support.kaspersky.com/de/viruses/common?qid=207619238
Viel Erfolg
Auch ganz hilfreich..
Mach ein komplettimage VOR irgendwelchen Rettungsversuchen (nimma ber bloß keine Windowsboardmittel oder welche, die installiert sind/noch installiert werden müssen).
Danach:
Von Avira im DL-Bereich eine Linux-BootCD downloaden, brennen, davon starten, updates ziehen und scannen..
Eigentlich sollte der, so oder so ähnlich, auchauf der Desinfec´t sein, aber der starten nie (Meldung analog: ANtivirguard nicht gestartet, kann nur als Administrator ausgeführt werden - Sorry, MEINE Linuxkenntnisse reichen zum nachstarten leider nicht aus).
Gruß
Carsten
Mach ein komplettimage VOR irgendwelchen Rettungsversuchen (nimma ber bloß keine Windowsboardmittel oder welche, die installiert sind/noch installiert werden müssen).
Danach:
Von Avira im DL-Bereich eine Linux-BootCD downloaden, brennen, davon starten, updates ziehen und scannen..
Eigentlich sollte der, so oder so ähnlich, auchauf der Desinfec´t sein, aber der starten nie (Meldung analog: ANtivirguard nicht gestartet, kann nur als Administrator ausgeführt werden - Sorry, MEINE Linuxkenntnisse reichen zum nachstarten leider nicht aus).
Gruß
Carsten