Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virus.win32.expiro.ai in einem Netzwerk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2013, 20:19   #1
Speedsta79
 
virus.win32.expiro.ai in einem Netzwerk - Ausrufezeichen

virus.win32.expiro.ai in einem Netzwerk



Wunderschönen guten Abend ich bin seit Jahren stiller wenn auch erfolgreich anwendender Mitleser im Trojaner-Board. Aber dieses mal steh ich ein wenig auf dem Schlauch... und nicht nur ich.

so ich versuch es mal alles hintereinander zukommen.

Es began vor ca. 8 Tagen auf einem Buchhaltungsrechner (als 1.).
Beim öffnen einer Mail meldete Norton Antivirus (Kaufversion) mehrere Trojaner als erstes einen TR/Dropper[gen] und danach (wie befürchtet) reihenweise andere Trojaner
suspicous.cloud5, suspicous.cloud7f, suspicous.cloud7ep die sich allesamt schnell wieder
in wohlgefallen auflösten ABER danach immer neue Varianten hervorbrachten.

Ca. 3min nach der ersten Infektion tauchte ein anderer virus namens suspicous.graybird1 auf 2 anderen Rechnern im Netzwerk auf die ebenfalls mit Norton geschützt waren.

Trotz mehrerer Scans auf den betroffenen Rechnern und dem Rat von Norton NPE auszuführen wurde es dann immer schlimmer.

Ein netter Anruf bei einer IT-Firma in der Nähe endete dann damit alle Rechner (15 Geräte = 13 Rechner + 2 Server) mit der Kaspersky Rescue Disc 10 und MBAM zu behandeln was es zuerst etwas verbesserte. Auf Anraten dieser Firma haben wir dann alle Rechner auf Kaspersky Endpoint Security 8 umgestellt. Im ersten Moment schien es sich auf erledigt zu haben (wir haben u.a. aber 5 Rechner komplett neu aufsetzen müssen wegen fehlender Systemdatein ect.). Nun haben wir aber seitdem 1 Schädling im System der auf 9 verschiedenen (auch neu aufgesetzen) Rechnern alle möglichen .exe dateien befällt
und sich hartnäckig hält.

Jetzt weis auch die IT-Firma nicht wirklich weiter.

Der Name des Schädlings:

virus.win32.expiro.ai (laut Kaspersky KES8)

Wie wird man den wieder los? Bitte.

Alt 12.07.2013, 20:24   #2
markusg
/// Malware-holic
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Hi,
ihr habt hoffendlich backups? bei nem Firmennetzwerk ist aus meiner sicht dazu zu raten, ein solches einzuspielen, alles andere ist nicht 100 %ig sicher für euch, und eure Kunden, für deren Daten ihr ja auch Verantwortung habt.
kannst du die norton Funde posten, mit Pfadangabe, da können wir es vllt genauer eingrenzen, was ihr da erwischt habt
__________________

__________________

Alt 12.07.2013, 20:41   #3
Speedsta79
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Hallo Markus,

da es ja kein Norton mehr gibt kann ich Posten was auch immer Kaspersky Endpoint 8
ausspuckt. Ja Backups haben wir gemacht. Ich werde dir am Montag morgen(vorher is keiner in der Firma) mal Logfiles posten.

Wie sieht es aus wenn ich eine Remote-Desktop-Verbindung zu Server bekomme-ist die überhaupt sicher wenn der Server schon korrupt ist ?

Ich muss mir den Mist ja nicht noch nach Hause holen.
__________________

Alt 12.07.2013, 20:47   #4
markusg
/// Malware-holic
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Hi, nein machs dann lieber direkt ohne remot Verbindung.
Aber Hoffnung mach ich dir nicht sonderlich.
Wenn ihr Backups macht, ist das einspielen selbiger besser, und eine Schulung für Mitarbeiter, um Spams zu erkennen währe auch nicht verkehrt. (keine beleidigung)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.07.2013, 20:58   #5
Speedsta79
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Ich nehm es das nicht beleidigend.

Ich bin auch immer der Viren-Killer und Problemlöser für meine wirklich vielleicht ein nicht wirklich spam sensibilsierten Bekannten und Freunde.

Werd mal schauen wann ich dir Logs posten kann. was hättest du den gerne für
log files ?

Ach ja die einzigen 2 Emails auf dem erstinfizierten waren nur bekannte kein Spam.
Aber eine davon hat es wohl in sich gehabt.

Ich vermute eher einer von denen hat das unwissentlich mitgeschickt.


Alt 12.07.2013, 21:05   #6
markusg
/// Malware-holic
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Kannst mir die Mails ja an die in meiner signatur angegebene Adresse weiterleiten.
die Mails lese nur ich, keine angst.
die Norton Funde mit Pfadangabe wähen gut.
__________________
--> virus.win32.expiro.ai in einem Netzwerk

Alt 12.07.2013, 21:08   #7
Speedsta79
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Ich werd schauen das ich das zeitlich eingrenze und sie dir Montag mal weiterleite.

Alt 15.07.2013, 20:09   #8
ryder
/// TB-Ausbilder
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Hi

markus ist derzeit beschäftigt und ich helfe weiter.

Gibt es noch Probleme, an dir wir ran müßten?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 15.07.2013, 20:34   #9
Speedsta79
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Im Moment wird mit Hilfe der Firma Kaspersky nach einer Lösung gesucht.
Bislang sieht es schon recht (dauerhaft) erfolgversprechend aus, aber das kann sich ja
auch schnell wieder ändern.

Danke erstmal an euch beiden.

Alt 15.07.2013, 20:42   #10
ryder
/// TB-Ausbilder
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



In Ordnung, dann mache bitte einen neuen Thread auf, wenn du wieder Hilfe brauchst.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 15.07.2013, 20:43   #11
ryder
/// TB-Ausbilder
 
virus.win32.expiro.ai in einem Netzwerk - Standard

virus.win32.expiro.ai in einem Netzwerk



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu virus.win32.expiro.ai in einem Netzwerk
antivirus, aufsetzen, dateien, ebenfalls, guten, hartnäckig, infektion, jahre, kaspersky, komplett, mail, mbam, mehrere trojaner, min, namens, netzwerk, neue, norton, schnell, schädling, security, server, tr/dropper, verschiedene, öffnen



Ähnliche Themen: virus.win32.expiro.ai in einem Netzwerk


  1. Entfernung von Win32/Sirefef.gen!C von einem MacBook Air
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (3)
  2. Win64.Expiro in C:\windows\system32\sspsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (7)
  3. Befall mit diversen WIN32/Expiro Varianten
    Log-Analyse und Auswertung - 05.05.2014 (5)
  4. Virus, Trojaner, o.ä.? - Merkwürdige Netzwerk-Auffälligkeiten Win 7 x64
    Log-Analyse und Auswertung - 10.08.2013 (10)
  5. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  6. Internetverbindung zu langsam (Download) mit einem PC (-Betroffener) im Netzwerk.
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (9)
  7. Netzwerk- und Designprobleme nach GVU Virus
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (3)
  8. Netzwerk vom Virus befallen?
    Log-Analyse und Auswertung - 01.09.2012 (15)
  9. Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk
    Log-Analyse und Auswertung - 08.07.2011 (43)
  10. Win32/Alureon.H auf einem Win 7 32 Bit HP System - ausgemerzt?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (12)
  11. win32/renos.js mit einem Wiederherstellungspunkt entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (2)
  12. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. Netzwerk-Probleme / ohne T.online software ein Netzwerk ?
    Netzwerk und Hardware - 18.06.2009 (1)
  14. Virus im Netzwerk! Bitte HiJack-Log prüfen!
    Mülltonne - 18.03.2008 (0)
  15. Win32/expiro.D Virus Problem!!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  16. VIrus der sich via ICQ Netzwerk Gehör verschafft :-(
    Log-Analyse und Auswertung - 21.02.2007 (3)
  17. Mit einem Linux-Rechner auf ein Drahtloses Windows-Netzwerk zugreifen?
    Alles rund um Mac OSX & Linux - 30.08.2006 (13)

Zum Thema virus.win32.expiro.ai in einem Netzwerk - Wunderschönen guten Abend ich bin seit Jahren stiller wenn auch erfolgreich anwendender Mitleser im Trojaner-Board. Aber dieses mal steh ich ein wenig auf dem Schlauch... und nicht nur ich. so - virus.win32.expiro.ai in einem Netzwerk...
Archiv
Du betrachtest: virus.win32.expiro.ai in einem Netzwerk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.