Hilfe
Neues Thema
Antworten
Hallo zusammen.
Habe auf meinem PC eine VMWare Session aufgehabt (Arbeit) und bekam dann auf einmal eine Meldung von meinem Avast Virenscanner, dass sich in einer VMEM-Datei ein Virus eingenistet hat. Habe dann direkt auf Löschen geklickt und noch mal eine Intensiv-Prüfung mit Avast gemacht von dem ganzen Rechner.
Der Virus hieß Ricsi oder so ähnlich und ich habe bereits irgendwo gelesen, dass es sein könnte, dass mein Rechner nun Teil eines Botnetzwerkes sein könnte.
Wie kann ich nun sehen, ob der Virus vielleicht noch irgendwo rumlungert?
Habe auch mit Hijackthis einen Scan durchgeführt und dies auf hijackthis.de auswerten lassen. Es gab keine Probleme. Da es aber wichtige Daten sind würde ich das gerne wissen, dass die definitiv nicht durch den Virus verteilt werden oder so.
Danke für die Hilfe.
Seite 1 von 1
Virus Gefunden - Botnetzwerk? Wie kann ich sicher sein, dass der Virus definitiv weg ist?
#1
DanielS 
geschrieben 20. Juli 2008 - 15:36
Nach oben
#2 _REtender_
geschrieben 20. Juli 2008 - 16:02
Also laut Symantec
handelt es sich um "Ricsi.806 is a encrypted, memory-resident DOS virus."
vielleicht solltest du dir mal eine Norton testversion laden da es ja bei denen gelistet ist sollte Norton das auch removen können...nur was mich stutzig macht normalerweise listet symantec auch wie ein Virus bei anderen Herstellern heist unde liefert eine genaue removal anleitung aber unter dem Link oben wird kein anderer hersteller gelistet hmm
handelt es sich um "Ricsi.806 is a encrypted, memory-resident DOS virus."
vielleicht solltest du dir mal eine Norton testversion laden da es ja bei denen gelistet ist sollte Norton das auch removen können...nur was mich stutzig macht normalerweise listet symantec auch wie ein Virus bei anderen Herstellern heist unde liefert eine genaue removal anleitung aber unter dem Link oben wird kein anderer hersteller gelistet hmm
Dieser Beitrag wurde von REtender bearbeitet: 20. Juli 2008 - 16:06
#3
DanielS
geschrieben 20. Juli 2008 - 16:38
Also avast hat das ding ja auch erkannt. Und hat auch nicht gemeckert, als ich auf Löschen geklickt habe.
Gibt es nicht ansonsten noch Tools, mit denen ich rausfinden kann, ob sich da noch irgendwo versteckte Verbindungen aufbauen oder Ähnliches?
Ich habe gerade noch mal im Eventviewer nachgesehen und der sagt mir der genaue Name ist "Ricsi-831"
Gibt es nicht ansonsten noch Tools, mit denen ich rausfinden kann, ob sich da noch irgendwo versteckte Verbindungen aufbauen oder Ähnliches?
Ich habe gerade noch mal im Eventviewer nachgesehen und der sagt mir der genaue Name ist "Ricsi-831"
#4 _REtender_
geschrieben 20. Juli 2008 - 17:53
Ja ich habe noch eine andere Virenliste gefunden
der Ricsi-831 ist das selbe wie bei norton der Ricsi-806
dazu habe ich auch einen Thread gefunden falls du sicher gehen willst kannst du die dinge die in dem Thread genannt wurden ja mal ausprobieren sollte danach der PC normal laufen dürfte nichts mehr sein da es ein Virus und keine Spy/maleware zu sein scheint.
der Ricsi-831 ist das selbe wie bei norton der Ricsi-806
dazu habe ich auch einen Thread gefunden falls du sicher gehen willst kannst du die dinge die in dem Thread genannt wurden ja mal ausprobieren sollte danach der PC normal laufen dürfte nichts mehr sein da es ein Virus und keine Spy/maleware zu sein scheint.
Dieser Beitrag wurde von REtender bearbeitet: 20. Juli 2008 - 17:55
#5
DanielS
geschrieben 20. Juli 2008 - 18:18
also was ich nun bereits gemacht habe:
1. Virus mit Avast direkt nach dem er gefunden wurde gelöscht.
2. Intensiv-Prüfung mit Avast durchgeführt - Dauer 4.30 Std
3. HiJackThis Analyse durchgeführt (im ganz normalen Betrieb - nicht im abgesichtern Modus o.Ä) - Keine Probleme, Auswertung sagt es sind keine Dateien dabei, die schädlich sind.
4. AdAware Scan durchgeführt. 202 Dateien gefunden - Alles gelöscht
5. SuperAntiSpyware Free Edition Scan durchgeführt - 50 Dateien gefunden - Alles gelöscht
6. SuperAntiSpyware Scan nochmals durchgeführt - Nichts gefunden
Im Moment lasse ich gerade einen Online Scan von Kaspersky durchführen.
Vielleicht lasse ich auch nochmal CounterSpy durchlaufen, aber eigentlich habe ich mittlerweile glaube ich genug anti-spyware programme auf dem Rechner.
Gibt es sonst noch irgendwas, was man machen könnte um auf Nummer Sicher zu gehen?
1. Virus mit Avast direkt nach dem er gefunden wurde gelöscht.
2. Intensiv-Prüfung mit Avast durchgeführt - Dauer 4.30 Std
3. HiJackThis Analyse durchgeführt (im ganz normalen Betrieb - nicht im abgesichtern Modus o.Ä) - Keine Probleme, Auswertung sagt es sind keine Dateien dabei, die schädlich sind.
4. AdAware Scan durchgeführt. 202 Dateien gefunden - Alles gelöscht
5. SuperAntiSpyware Free Edition Scan durchgeführt - 50 Dateien gefunden - Alles gelöscht
6. SuperAntiSpyware Scan nochmals durchgeführt - Nichts gefunden
Im Moment lasse ich gerade einen Online Scan von Kaspersky durchführen.
Vielleicht lasse ich auch nochmal CounterSpy durchlaufen, aber eigentlich habe ich mittlerweile glaube ich genug anti-spyware programme auf dem Rechner.
Gibt es sonst noch irgendwas, was man machen könnte um auf Nummer Sicher zu gehen?
#6 _REtender_
geschrieben 20. Juli 2008 - 18:30
Also wenn dann könnte ich noch Malwarebytes' Anti-Malware empfehlen ist zwar eigentlich auf Malware ausgelegt hat bei mir aber auch schon viren gefunden was andere progries nicht entdeckt haben und zum Spaß kannst du ja nochmal das Panda Anti Rootkit durchlaufen lassen wenn das durch ist sollte wirklich dein pc von jeder Art frei sein^^
#7
DanielS
geschrieben 20. Juli 2008 - 20:27
Wie kann ich eigentlich feststellen, ob das z.B. ein Backdoor Trojaner ist?
#8 _REtender_
geschrieben 21. Juli 2008 - 01:13
Zitat (DanielS: 20.07.2008, 21:27)
Wie kann ich eigentlich feststellen, ob das z.B. ein Backdoor Trojaner ist?
hmm kannst du dir höchstens vom anti viren programm erfahren oder du hast vl soviel wissen das du es anhand von registry einträgen oder so merkst ^^
#9
bb83
- Gruppe: aktive Mitglieder
- Beiträge: 1.874
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 23. Juli 2008 - 19:06
So wie ich das lese hast du also einen Virus in deiner VM gehabt? Und dein Host System hat den Virus in der vmem Datei gefunden?
Dann kannst du eigentlich davon ausgehen, das nur die VM an sich betroffen ist. Hast du die mal ordentlich durchgescannt?
Dann kannst du eigentlich davon ausgehen, das nur die VM an sich betroffen ist. Hast du die mal ordentlich durchgescannt?
Thema verteilen:
Seite 1 von 1