Ergebnis 1 bis 6 von 6

Thema: Hab ich nen Virus :o

  1. #1

    Hab ich nen Virus :o

    Ja tag wie schon der titel von dem Thread sagt habe ich glaube ein Virus, ich nutze Kaspersky Internet Security 2011 und dieses Programm zeigt mir mehrmald täglich folgende Meldung:

    Bearbeitungsmethode für der gefundenen Malware auswählen
    Schädliches Programm
    hacktool.win32.kiser.ma

    so nun kann ich dieses Programm Datei oder whatever nicht desinfezieren Grund: Irreparabel
    Ich kann es zwar löschen aber dann kommt es halt nach na zeit wieder...

    Kaspersky sagt dazu:
    Hackertools dieser Klasse dienen zum Eindringen in Remote-Computer. Ihr Ziel besteht in der Kontrolle über angegriffene Computer (wobei Methoden der trojanischen Programme vom Typ "Backdoor" verwendet) oder im Eindringen anderer Malware in den infizierten Computer


    wie bekomm ich das Programm datai... weg? bzw ist sie schädlich
    Mfg

    Danke schonmal

  2. #2
    schön das du zu uns gefunden hast

    also wie du es ausgedrückt hast,befindet sich ein schädling auf deinen pc.

    erste hilfe gibts hier

    http://www.freesoft-board.to/f389/in...nn-482580.html

    http://www.freesoft-board.to/f389/in...en-173018.html

    dafür sind ja unsere stickys da .....

    hoffe es hilft dir erstmal etwas weiter

    gruß snoppy:drum:
    kein support mehr,man wird nur immer verwarnt

  3. #3
    Zitat Zitat von toast66 Beitrag anzeigen
    Hackertools dieser Klasse dienen zum Eindringen in Remote-Computer. Ihr Ziel besteht in der Kontrolle über angegriffene Computer oder im Eindringen anderer Malware in den infizierten Computer
    in diesem Fall würde ich empfehnen, das System neu aufzusetzen, denn....
    ....wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, das alle Daten manipuliert sein könnten, das alle Programme manipuliert sein könnten und das alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten.
    Quelle

    Auch sind bei Kompromittierung Removal-Tools und AV Scanner nicht sinnvoll!

    Ausserdem solltest du unbedingt sämtliche Passwörter ändern!

    Auch ein Fixen von schädlichen Einträgen mit HijackThis schafft hier nie 100%-ige Sicherheit. Du könntest ja mal ein Logfile erstellen und es dann hier posten bzw. es automatisch hier auswerten lassen und dann als schädlich gekennzeichnete Einträge fixen.

    Festplatte und Registry nach kiser.ma durchsuchen und löschen
    - sämtliche Temp-Ordner leeren
    - System mit Spybot scannen
    - Systemwiederherstellung deaktivieren und nach Neustart wieder aktivieren

    Gruss Totsch

    PS: eine kleine Geschichte und dass es dir nicht auch so ergeht, wie Max Mustermann
    „Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen, werdet ihr feststellen, dass man Geld nicht essen kann!“ - (Weissagung der Cree)

  4. #4
    thx für die schnelle hilfe ich probiers die tage mal mit den scans und meld mich nochmal bis denne

  5. #5
    Zitat Zitat von totsch Beitrag anzeigen
    Festplatte und Registry nach kiser.ma durchsuchen und löschen
    Hi totsch
    Was die Komprommittierung des Systems angeht, stimme ich dir zu, aber der Sinn des oben zitierten Vorschlages sehe ich einfach nicht!

    Die Bezeichnung hacktool.win32.kiser.ma ist hersteller-spezifisch und hat mit dem Dateinamen bzw. mit den Reg-Einträgen rein gar nichts zu tun. Kaspersky nennt ihn z.B. so, Symantec aber wieder ganz anders... Die Festplatte oder die Reg danach zu durchsuchen ist sinnlos!

    @toast66:
    Sag mal, verwendest du zufällig Keygens oder Cracks o.ä.? Das Hacktool könnte gut daher kommen! (Sollte es so sein, bin ich nicht gewillt, dir noch weiter zu helfen, denn nicht für Software zu bezahlen ist eines, wenn du dir dabei aber was einfängst, bist du selber Schuld!)
    Gib bitte sonst noch den genauen Dateipfad an, wo die Datei von KIS gefunden wird.

  6. #6
    @Ineedhelp!2nd
    du hast natürlich vollkommen recht, denn es handelt sich bei hacktool.win32.kiser.ma genau um den Datenbankeintrag von KIS. War ein Irrtum meinerseits.

    @toast66
    Im Ereignisprotokoll von KIS solltest du die befallene Datei finden und nach der solltest du dann die FP und Registry durchsuchen und Einträge löschen.
    „Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen, werdet ihr feststellen, dass man Geld nicht essen kann!“ - (Weissagung der Cree)

Ähnliche Themen

  1. 2 Frames in PHP realisieren
    Von alpha-mat im Forum PHP, MySQL und Perl
    Antworten: 3
    Letzter Beitrag: 04.12.2008, 14:02
  2. Navigon 5100/5110 Updateproblem von 6.5.0 auf 6.5.2
    Von birdy66 im Forum Talk Navigation
    Antworten: 3
    Letzter Beitrag: 27.03.2008, 08:34
  3. Adobe Creative Suite 3 Premium
    Von captainRainer im Forum Software Talk
    Antworten: 7
    Letzter Beitrag: 22.01.2008, 21:43
  4. WWE The Music Vol. 7
    Von kevin im Forum Up MP3s
    Antworten: 7
    Letzter Beitrag: 04.12.2007, 22:09
  5. Suche Software für PNA
    Von Matroks im Forum Biete Navigation
    Antworten: 1
    Letzter Beitrag: 23.11.2005, 11:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •