Dann hoffe mal dass er das Virus nicht mitgesichert hat...
Hartnäckigen Backdoorvirus entfernen
- Ersteller DarkG4m3r
- Erstellt am
K
Körschgen
Guest
Das deutet doch alles auf den typischen Alexa Smarthone User hin.
Keine Ahnung von nix aber jeden Mist ins Netzwerk packen.
Vermutlich noch massenhaft Tutorials nachgebastelt, ohne zu verstehen und nirgendwo vernünftige Benutzer/Kennwörter.
Meine Prognose:
Alles platt machen.
Und ich meine alles!
Automatische Cloud Backups?
Glückwunsch, kann er alles löschen.
Keine Ahnung von nix aber jeden Mist ins Netzwerk packen.
Vermutlich noch massenhaft Tutorials nachgebastelt, ohne zu verstehen und nirgendwo vernünftige Benutzer/Kennwörter.
Meine Prognose:
Alles platt machen.
Und ich meine alles!
Automatische Cloud Backups?
Glückwunsch, kann er alles löschen.
Wenn wir mal annehmen es ist wirklich ein Backdoor. Dann würd ich fast behaupten, dass er sich erstmal fröhlich versucht hat , im Heimnetzwerk sich auszubreiten um so viel wie möglich in ein Netzwerk einzubinden, bevor das überhaupt aufgefallen ist.
Ich schließ mich mal meinen erfahrenden Vorpostern an, dass man das Backup aufjeden Fall entsorgen kann.
Und jenachdem wie gut er programmiert und ausgestattet war könnte es passieren, das selbst komplettes Formatieren der Datenträger nix mehr bringt und im schlimmsten Fall einiges an Elektroschrott im Heimnetzwerk anfällt wie z.b. Drucker,Smartphones , Router und andere Smarthomegeräte...
Update : Würde als erstes auch Clean Installation vom Betriebsystem machen und vorher alle Datenträger komplett formatieren und schauen wie es dann aussieht.
Ich schließ mich mal meinen erfahrenden Vorpostern an, dass man das Backup aufjeden Fall entsorgen kann.
Und jenachdem wie gut er programmiert und ausgestattet war könnte es passieren, das selbst komplettes Formatieren der Datenträger nix mehr bringt und im schlimmsten Fall einiges an Elektroschrott im Heimnetzwerk anfällt wie z.b. Drucker,Smartphones , Router und andere Smarthomegeräte...
Update : Würde als erstes auch Clean Installation vom Betriebsystem machen und vorher alle Datenträger komplett formatieren und schauen wie es dann aussieht.
Zuletzt bearbeitet:
Ist das wirklich so? Ich bin zwar von deiner These ausgegangen (weil es für mich so logisch ist), habe allerdings mit einem Kollegen gesprochen der bei einer großen Firma die komplette Cloud usw verwaltet und programmiert, er meinte das sein fast nicht möglich ein Virus in die Cloud zu schleppen... deshalb ging ich von dem "das ist kein Problem" aus!
Bitte steinigt mich nicht!
Das hoffen wir mal nicht... er ist den Virus aktuell laut allen Virenprogramm los, allerdings hängt aktuell nur die Systemplatte dran. Den Rest haben wir mal abgekoppelt um Schritt für Schritt zu schauen wo der Virus sitzen könnte. Dann werden wir auch das Netzwerk prüfen und schauen ob er dort sitzt...
Gut okay, das macht nur mein Kollege... hoffe er macht nix falsches...
Grüße aus Italien.
Die üblichen Cloud Anbieter scannen alles was hochgeladen wird auf bekannte Viren. Das stimmt durchaus. Dann gibt es aber natürlich noch die Unbekannten, aber die würde auch dein lokales Tool nicht anzeigen.
Trotzdem kann es sicher nicht schaden den Drive Inhalt mal in eine Sandbox, z.B. eine Linux VM, zu laden und zu scannen bevor der wieder auf das Produktivsystem geladen wird.
Trotzdem kann es sicher nicht schaden den Drive Inhalt mal in eine Sandbox, z.B. eine Linux VM, zu laden und zu scannen bevor der wieder auf das Produktivsystem geladen wird.
Downsampler
BIOS-Overclocker(in)
Wenn das Antivirenprogramm eine Warnung ausgibt, ist es schon zu spät und der Virus wurde eingeschleppt.
Ein Haupteinfallstor für Viren ist heutzutage auch der E-Mailverkehr. Da reicht es ja schon, beim Mail anschauen einmal einen falschen Mausklick zu tätigen und schon hat man die Seuche auf dem Rechner.
Ein Haupteinfallstor für Viren ist heutzutage auch der E-Mailverkehr. Da reicht es ja schon, beim Mail anschauen einmal einen falschen Mausklick zu tätigen und schon hat man die Seuche auf dem Rechner.
Bladabindi ist aber keine Gefahr die sich in den bootpartitionen einnistet, aber sehr wohl im System-Restore.
Hier ein paar Infos zu dem Teil: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/backdoor.msil.bladabindi.ind
Es ist sehr wohl möglich das dieses nicht als Virus identifiziert wurde. (Könnte aber auch der bereits vorher gefundene Virus gewesen sein.)
Am wahrscheinlichsten ist dass hier eine infizierte Software nochmals installiert/ausgeführt wurde.
Sehr merkwürdig dass dies nicht vom AV proaktiv blockiert wurde, denn offensichtlich ist die Gefahr dem AV ja bekannt. Trendmicro z.b. listet das bereits seit 2019 auf.
Hier infos zu vigorf.a https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.msil.vigorf.a/
Unter den Details kann man klar erkennen dass der Virus versucht den AV zu behindern/auszuschalten.
Natürlich könnte es sein dass du noch weitere unentdeckte Infektionen hast, ich würde mal mit einem bootfähgen AV scannen, die können auch in die Bootpartition reinschauen.
Hier ein paar Infos zu dem Teil: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/backdoor.msil.bladabindi.ind
Außerdem wird bladabindi mehrfach in Zusammenhang mit der Infektion durch ein RAT in Verbindung gebracht.
Es ist sehr wohl möglich das dieses nicht als Virus identifiziert wurde. (Könnte aber auch der bereits vorher gefundene Virus gewesen sein.)
Am wahrscheinlichsten ist dass hier eine infizierte Software nochmals installiert/ausgeführt wurde.
Sehr merkwürdig dass dies nicht vom AV proaktiv blockiert wurde, denn offensichtlich ist die Gefahr dem AV ja bekannt. Trendmicro z.b. listet das bereits seit 2019 auf.
Hier infos zu vigorf.a https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.msil.vigorf.a/
Unter den Details kann man klar erkennen dass der Virus versucht den AV zu behindern/auszuschalten.
Natürlich könnte es sein dass du noch weitere unentdeckte Infektionen hast, ich würde mal mit einem bootfähgen AV scannen, die können auch in die Bootpartition reinschauen.
Zuletzt bearbeitet:
Vielen Dank für eure Hilfe.
Ich habe meinem Freund jetzt den gesamten PC neu aufgesetzt, sprich BIOS geflasht und Festplatte genuked. Also da kann nichts mehr da sein. Aktuell sieht es auch danach aus, dass kein Virus mehr auf dem PC liegt.
Allerdings hat mein Freund sehr krasse CPU Spikes. Im Idle sieht seine Auslastung so aus:
Was die CPU genau macht, keine Ahnung. Prozess gibt es keinen der hier wirbelt. Zwischendurch hat er auch 100% Auslastungen für mehrere Minuten.
Er macht nichts, er hat nur den Taskmanager aktiv offen und im Hintergrund seine "Softwares" für alle RGB Sachen. Aber vor dem Formatieren war alles wunderbar.
Windows Update wäre mir eingefallen... aber das würde ein Prozess im Taskmanager anzeigen, dass er so viel Leistung zieht?
Kann das jemand erklären? So langsam bin auch ich mit meinem Latein am Ende...
Grüße aus Italien.
Ich habe meinem Freund jetzt den gesamten PC neu aufgesetzt, sprich BIOS geflasht und Festplatte genuked. Also da kann nichts mehr da sein. Aktuell sieht es auch danach aus, dass kein Virus mehr auf dem PC liegt.
Allerdings hat mein Freund sehr krasse CPU Spikes. Im Idle sieht seine Auslastung so aus:
Was die CPU genau macht, keine Ahnung. Prozess gibt es keinen der hier wirbelt. Zwischendurch hat er auch 100% Auslastungen für mehrere Minuten.
Er macht nichts, er hat nur den Taskmanager aktiv offen und im Hintergrund seine "Softwares" für alle RGB Sachen. Aber vor dem Formatieren war alles wunderbar.
Windows Update wäre mir eingefallen... aber das würde ein Prozess im Taskmanager anzeigen, dass er so viel Leistung zieht?
Kann das jemand erklären? So langsam bin auch ich mit meinem Latein am Ende...
Grüße aus Italien.
Downsampler
BIOS-Overclocker(in)
Die Antwort siehst du doch auf deinem Bild. Irgendwas wird heruntergeladen mit 48.7 Mbit/s. Könnte Windows Update sein.
Ähnliche Themen
