Packed Generic 200 wie kriegt man diesen wieder los (Betriebssysteme/Windows XP)


	Online-Kurs: Grundlagen des 3D-Druck-Designs für Industrieingenieure , ein Kurs Meldungen abonnieren
Autor	Thema: Packed Generic 200 wie kriegt man diesen wieder los (2400 mal gelesen)
andreas.ma Mitglied Stadtplaner Beiträge: 23 Registriert: 02.10.2008	erstellt am: 07. Apr. 2009 08:09 <-- editieren / zitieren --> Unities abgeben: Liebe CAD-Gemeinde, wir haben seit gestern so ein Dings (Virus , Wurm oder Trojaner - keine Ahnung) so ein Packed Generic 200 auf einen Rechner unseres Büros und kriegen diesen nicht wieder los. Der Virenscanner (Norton Internet security 2009 hat diesen zwar erkannt, kann ihn aber nicht löschen bzw. unschädlich machen. Der Rechner läuft auf Windows XP SP 2. Hat jemand von euch Erfahrungen beim Löschen dieser Schädlinge? Mit freundlichen Grüßen aus der Rhön andreas.ma Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
Dig15 Ehrenmitglied V.I.P. h.c. Dipl.-Ing. für Markscheidewesen und Geodäsie Beiträge: 5833 Registriert: 27.02.2003 DWG TrueView 2014	erstellt am: 07. Apr. 2009 08:15 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Trennt den Rechner am besten erstmal vom Netzwerk/Internet. Dann probiert einen/zwei weitere Scanner aus, um einen Fehlalarm auszuschließen. Was sagt das I-net dazu? sind da Anleitungen vorhanden? Fehlalarme scheinen keine Seltenheit zu sein. Nach dem Update von Avira wird mir ein Spiel meines Sohnes als Virus angezeigt. Und nein, es ist nicht gezogen, graubt oder geklaut. Es ist "Alex auf dem Bauernhof" von Playmobil im Original. ------------------ Viele Grüße Lutz Glück Auf! Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
JPietsch Ehrenmitglied V.I.P. h.c. Administrator PDMLink Beiträge: 5611 Registriert: 12.09.2002	erstellt am: 07. Apr. 2009 08:30 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Zitat: Original erstellt von andreas.ma: wir haben seit gestern so ein Dings (Virus , Wurm oder Trojaner - keine Ahnung) so ein Packed Generic 200 auf einen Rechner unseres Büros und kriegen diesen nicht wieder los. Ein einmal kompromittiertes System kann nur und ausschließlich durch vollständiges Formatieren aller Festplatte, Neuinstallation des Betriebssystems und Zurückspielen der Nutzdaten aus dem letzten Backup vor der Verseuchung gesäubert werden. http://oschad.de/wiki/index.php/Kompromittierung http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
LK36 Ehrenmitglied MB-Techniker / Konstruktion Beiträge: 1807 Registriert: 14.03.2002 i9 12x3.6/4.5Ghz / 64GB-RAM(1600) / Gef.-RTX 3060-12GB / SpaceNavigator / Win10-64Pro / Inv.2025 Pro	erstellt am: 07. Apr. 2009 08:39 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Hi Andreas, zuerst natürlich unbedingt Vorsichtsmaßnahmen treffen, damit sich der "eventuell" Virus nicht verbreiten kann ... Netzwerkstecker raus. Dann findest Du auf den Homepages der Antivirensoftwarehersteller (Symantec & Co) i.d.R. eine Anleitung, wie die Viren zu entfernen sind. Meistens aktuelle Virendefinition laden, Win im abgesicherten Modus starten, komplett Scan und div. Registry-Einträge entfernen, usw. bei Symantec schaust Du besser gleich auf die englischsprachige Homepage! ------------------ Lutz Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
Michael 18111968 Ehrenmitglied V.I.P. h.c. F&E & CAD Beiträge: 4893 Registriert: 25.07.2002 WiFi2 M230 & Mechanica Intralink 3.4 M020 HP XW4600 Edition CAD.de Win XP x64 & Fx3700 HP XW9300 Win XPx64 & Fx3400/3450	erstellt am: 07. Apr. 2009 08:49 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Erstmal sicherstellen, dass es ein Virus ist: Mit einem unverseuchten Rechner eine aktuelle bootfähige Antivirus-CD ziehen und brennen, laufen lassen, zum Beispiel von Avira, Kaspersky, Knoppix o.ä. Wenn es denn wirklich ein Virus ist: Zur Sicherheit ein Backup machen, Daten oder komplettes Image und dann von CD alle befallenen Rechner von einer CD aus platt machen und neu aufsetzen. Danach: Überlegen, wie ein Rechner trotz installiertem Norton befallen werden kann und Gegenmaßnahmen treffen. Ich drücke Euch die Daumen, dass es nur ein Fehlalarm ist! ------------------ CAD.DE macht Spaß! Wichtige Links für noch mehr Spaß: Richtig Fragen - Nettiquette - Suchfunktion - System-Info - Unities - Stammtisch - 7er-Regel Guten Morgen - und falls wir uns nicht mehr sehen - guten Nachmittag, guten Abend und gute Nacht! (Truman Burbank in "Die Truman-Show") Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
JPietsch Ehrenmitglied V.I.P. h.c. Administrator PDMLink Beiträge: 5611 Registriert: 12.09.2002	erstellt am: 07. Apr. 2009 09:06 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Zitat: Original erstellt von LK36: zuerst natürlich unbedingt Vorsichtsmaßnahmen treffen, damit sich der "eventuell" Virus nicht verbreiten kann ... Netzwerkstecker raus. Ja. Unbedingt. Zitat: Dann findest Du auf den Homepages der Antivirensoftwarehersteller (Symantec & Co) i.d.R. eine Anleitung, wie die Viren zu entfernen sind. Wenn es sich tatsächlich um eine Verseuchung handelt: Definiv so nicht. http://oschad.de/wiki/Virenscanner sondern nur so: http://oschad.de/wiki/Kompromittierung Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
andreas.ma Mitglied Stadtplaner Beiträge: 23 Registriert: 02.10.2008	erstellt am: 07. Apr. 2009 09:21 <-- editieren / zitieren --> Unities abgeben: Hier nun ein kurzer Zwischenbericht: es handelt sich wahrscheinlich wirklich um einen Virus, welcher zudem in der Lage ist, die Sicherheitseinstellungen von Norton Security 2009 zurückzusetzen. Zur Zeit arbeitet unser Administrator daran das System irgendwie wieder herzustellen. Für eure Hinweise bich ich euch ersteinmal dankbar und werde noch einmal darauf zurückkommen; erste Ergebnisse werde ich auch in diesem Forum bekanntgeben. Nur noch eins: das Virus ist durch das Öffnen einer fachspezifischen Homepage ausgelöst worden. Viele Grüße aus der Rhön Andreas Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
Ex-Mitglied	erstellt am: 07. Apr. 2009 18:59 <-- editieren / zitieren --> Hallo Andreas, unter den beiden folgenden Adressen kannst Du Dir eine bootfähige Viren-Killer-CD erstellen, falls Dein Norton k.o. ist: http://www.freeav.de/de/tools/12/avira_antivir_rescue_system.html http://ftp.kaspersky.com/devbuilds/RescueDisk/ Um einen False-Postive auszuschließen: Viren & verdächtige Dateien: Senden Sie bitte an virus@avira.com oder newvirus@kaspersky.com Um die Datei manuell mit ALLEN verfügbaren Scannern zu testen: http://www.virustotal.com/de/ ------------------ Viele Grüße Uli
JPietsch Ehrenmitglied V.I.P. h.c. Administrator PDMLink Beiträge: 5611 Registriert: 12.09.2002 Windchill PDMLink 11.1 M020 Creo Parametric 8.0.2.0 (produktiv) Creo Parametric 9.0.0.0 (Test) SimuFact Forming 2022	erstellt am: 08. Apr. 2009 09:28 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Zitat: Original erstellt von andreas.ma: es handelt sich wahrscheinlich wirklich um einen Virus, welcher zudem in der Lage ist, die Sicherheitseinstellungen von Norton Security 2009 zurückzusetzen. Zur Zeit arbeitet unser Administrator daran das System irgendwie wieder herzustellen. Wenn es sich tatsächlich um eine Verseuchung handelt, kann und darf "System irgendwie wieder herzustellen" nur bedeuten, den befallenen Rechner vollständig zu formatieren, das Betriebssystem neu zu installieren und die Nutzdaten aus dem letzten Backup vor der Verseuchung wieder einzuspielen. Alles andere ist nur Augenwischerei, da Ihr nicht wissen könnt, welche Payload die Schadsoftware mittlerweile nachgeladen hat. Zitat: Nur noch eins: das Virus ist durch das Öffnen einer fachspezifischen Homepage ausgelöst worden. Hört sich danach als, als bedürfe die Sicherheits-Policy Eurer Firma dringend einer Überarbeitung. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)	erstellt am: 08. Apr. 2009 13:14 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Zitat: Original erstellt von Dig15: Nach dem Update von Avira wird mir ein Spiel meines Sohnes als Virus angezeigt. Und nein, es ist nicht gezogen, graubt oder geklaut. ;) Es ist "Alex auf dem Bauernhof" von Playmobil im Original. Auf Deinen Sohn wirkt das Spiel vermutlich wie ein Virus, von daher hat Avira nicht Unrecht ------------------ "Im Menschen ist etwas, das stärker ist als er, das ihn Wege gehen lässt, die ohne Ziel scheinen. Dennoch ist glücklich, wer auf ihnen geht." (ALEXANDRA DAVID-NÉEL) Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
Dig15 Ehrenmitglied V.I.P. h.c. Dipl.-Ing. für Markscheidewesen und Geodäsie Beiträge: 5833 Registriert: 27.02.2003 DWG TrueView 2014	erstellt am: 09. Apr. 2009 08:27 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Einmal die Woche sollte schon noch ok sein. Also eher ein harmloser Virus. ------------------ Viele Grüße Lutz Glück Auf! Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
andreas.ma Mitglied Stadtplaner Beiträge: 23 Registriert: 02.10.2008	erstellt am: 15. Apr. 2009 08:03 <-- editieren / zitieren --> Unities abgeben: hier noch mal einen Nachtrag zu diesem Thema: der Virus konnte vom System nicht entfernt werden, da er sich in das Betriebssystem eingenistet hat. Uns blieb deshalb keine andere Möglichkeit als die Festplatte zu formatieren. Allen Helfern vielen Dank für den Beistand in dieser schweren Stunde :-). Viele Grüße aus der Rhön Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)	erstellt am: 15. Apr. 2009 09:45 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Vom neuen System wenns eingerichtet ist ein Backup anfertigen, dann ists das nächste mal kein son Akt mehr. ------------------ "Im Menschen ist etwas, das stärker ist als er, das ihn Wege gehen lässt, die ohne Ziel scheinen. Dennoch ist glücklich, wer auf ihnen geht." (ALEXANDRA DAVID-NÉEL) Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
JPietsch Ehrenmitglied V.I.P. h.c. Administrator PDMLink Beiträge: 5611 Registriert: 12.09.2002	erstellt am: 15. Apr. 2009 11:35 <-- editieren / zitieren --> Unities abgeben: Nur für andreas.ma Zitat: Original erstellt von andreas.ma: hier noch mal einen Nachtrag zu diesem Thema: der Virus konnte vom System nicht entfernt werden, da er sich in das Betriebssystem eingenistet hat. Uns blieb deshalb keine andere Möglichkeit als die Festplatte zu formatieren. Das hättest Du bereits hier nachlesen können: http://oschad.de/wiki/index.php/Kompromittierung http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx Die Versuche, das System zu säubern, hättet Ihr Euch also sparen können. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:
X

Anzeige: (Infos zum Werbeplatz >>)