Win32/Kovter.A!Ink

Diskutiere Win32/Kovter.A!Ink im Windows 7 Sicherheit Forum im Bereich Windows 7; Servus zusammen, kaum hab ich das eine Problem mit den Updates lösen können, kommt schon das nächste, eventuell sogar mehrere weitere. Mit dem...

  1. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Servus zusammen, kaum hab ich das eine Problem mit den Updates lösen können, kommt schon das nächste, eventuell sogar mehrere weitere.
    Mit dem Update des Windows funktionierte dann auch wieder das Update für den Microsoft Security Essential. Und seitdem bekomme ich beim starten des Rechners die Meldung das ein sogenannter Trojaner: Win32/Kovter.A!Ink von MSE Erkannt, in die Warnstufe: Schwerwiegend eingestuft wurde und die Ausgeführte Aktion sei: Entfernen.
    Ich gehe also davon aus, wenn ich das richtig lese was da steht, MSE hat den Bösewicht erkannt, geschnappt und gekillt. Er will mir lediglich mitteilen was er gemacht hat. Ich entferne das dann indem ich unten auf "Alle Entfernen" gehe. Soweit so gut. Ich bekomme die Meldung das MSE was tut und das keinerlei weiteren Schritte notwendig seien. Das Ding is wech.... zumindest bis ich den Rechner erneut hochfahre. Dann gehts grade wieder genauso los.
    Ich hoffe das ich richtig liege und das der Trojaner zwar auftaucht, aber erkannt und getilgt wird, auch wenn er jedesmal wieder erscheint. Hängt wohl irgendwo drin??? (Spätestens hier sollte bei euch der DAU-Alarm losgehn :D ) Daher nun: Was kann ich tun, um den wirklich endgültig wieder los zu werden?
     
  2. #2 HerrAbisZ, 24.07.2017
    HerrAbisZ

    HerrAbisZ Erfahrener Benutzer

    Dabei seit:
    10.08.2014
    Beiträge:
    7.296
    Zustimmungen:
    120
    Version:
    XP, Win7, Vista, Win2K, Win98SE, Linux Mint, FreeDos, Win8
    System:
    Sony PCV-RZ102 uvam 486DX bis AMD 6core FX6150 Notebooks: Dell, PB Dots-c, DTK TOP-5A, Lenovo, ASUS
  3. #3 Harald aus RE, 24.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
  4. #4 Harald aus RE, 24.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Nachtrag:

    Das System bekommst Du nicht mehr sauber. Ich hoffe, Du hast ein frisches Backup. Sonst ist Neu Aufsetzen das Zauberwort. Ich würde dem System nicht mehr vertrauen. Es ist korrupt.

    Gruß Harald
     
  5. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Woher kommt der Mist? Ich hab nix komisches im DL gehabt und ich mache auch nix mit irgendwelchen Tauschbörsen oder so. Hatte nur Microsoft Sachen und ansonsten paar gekaufte Games aufm Rechner. Nix komisches von wegen gecracked oder so. Aber dachte mir schon das es auf sowas hinauslaufen wird. :(
     
  6. #6 Harald aus RE, 24.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    auch gekaufte Games sind auf den Webseiten nicht immer sauber. Dieser Mist installiert sich bei schlechter Anti-Virensoftware durch einfache Klicks z.B. auf eine Werbung, die auch ein Spiel zum Inhalt haben können.

    Gruß Harald
     
  7. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Hm ok... bin gerade dabei mal dieses Emsisoft zu probieren. Er sagt zwar er benötige keine Installation aber genau das will er machen... ist das normal?
     
  8. #8 Harald aus RE, 24.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    emergency Kit Installiert sich nicht, es aktualisiert sich nur auf den neusten Stand, damit alle Signaturen neu sind. Lass es ruhig gewähren. Das ist in Ordnung.

    Gruß Harald
     
  9. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Es möchte nach C:/EEK ... also für mich sieht das wiene Installation aus? :D

    Habs laufen momentan.
     
  10. #10 Harald aus RE, 24.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    nee, ich lege die Datei z.B. auf F:\ und dann macht das Programm, was es soll. Wenn es geht, zeige uns die Ergebnisse per Hardcopy. Z.B. Quarantäne o.ä.

    Gruß Harald
     
    HerrAbisZ gefällt das.
  11. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    So weit so gut. Ich kann euch leider gar nicht sagen was das Ding gemacht hat. Der Rechner freezte mir nach dem Scan. Ich konnte nichts mehr machen. Die Maus lies sich noch bewegen, aber ich konnte nichts mehr anklicken und nichts weiter öffnen. Bin dann total frustriert schlafen gegangen und auch heute auf der Arbeit die ganze Zeit Frust geschoben weil ich wieder Stunden damit zubringen muss das System neu zu installieren usw. Komme heim starte den Rechner und alles geht. Die Meldung vom MSE kommt nicht mehr. Der scheint vollkommen zufrieden zu sein.
     
  12. #12 Harald aus RE, 25.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Starte bitte emergency Kit erneut und schaue nach, ob da was in der Quarantäne liegt. Wenn nicht, scanne den Rechner erneut mit emergency Kit und berichte, was da so ab geht. Du brauchtest keinen Frust zu haben, wenn Du konsequent regelmäßig Backups machen würdest. Das Neu Aufsetzen kannst Du Dir dann sparen. Das Backup kann je nach Größe in etwa einer Stunde zurück gespielt werden. Neu machen dauert eine Woche oder so....
    Von dem jetzigen System brauchst Du aber kein Backup mehr zu machen. Das ist kompromittiert. Irgendwo schlummern Reste vom Trojaner und irgendein Port ist sicher noch offen. Das bekommt man nicht mehr hin.

    Gruß Harald
     
  13. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Also hier mal ein Bericht:

    Emsisoft Emergency Kit – Version 2017.6
    Letztes Update: 25.07.2017 20:19:36

    OS version: Windows 7x64 Service Pack 1

    Scan-Einstellungen:

    Scan-Methode: Malware-Scan
    Objekte: Rootkits, Speicher, Traces, Dateien

    PUPs-Erkennung: An
    Archive scannen: Aus
    E-Mail-Archive scannen: Aus
    ADS-Scan: An
    Dateierweiterungen: Aus
    Direkter Festplattenzugriff: Aus

    Scan-Beginn: 25.07.2017 20:21:08

    Gescannt: 80302
    Gefunden 0

    Scan-Ende: 25.07.2017 20:27:26
    Scan-Zeit: 0:06:18
    -------------------------------------------------

    Das ist der Standartscan. Habe ihn einfach gestartet und die Einstellungen so belassen wie sie waren.
     
  14. #14 Harald aus RE, 25.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    ich aktualisiere mal gerade mein Emergeny Kit und melde mich erneut wieder. Offensichtlich fehlte da die Einstellung für die Quarantäne.

    Bis bald und Gruß

    Harald
     
  15. #15 Harald aus RE, 25.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    so, da bin ich wieder mit einem Bild, wie es vor dem Scannbeginn aussehen sollte.
    emergency Kit Einstellungen.PNG

    emergency Kit Einstellungen-2.PNG

    Gruß Harald
     
  16. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Die Einstellungen sind die gleichen wie bei mir. Ich habe lediglich noch die "Am Anti Malware Network teilnehmen" aktiv.

    Aber ich denke ja genau wie Du... das System ist "Korrupt" wie Du es nanntest. Ich werd Windows neu installieren und dann sollte es ja wieder gut sein denke ich mal.
     
  17. #17 Harald aus RE, 25.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Da Deine Quarantäne wohl leer ist und auch kein Protokoll existiert, kann ich keine weiteren Tipps dazu geben. Sichere Deine wichtigen Daten wie Korrespondenz, Bilder was auch immer. Das sollte sauber sein nach dem Scann. Was nur nie rückgängig gemacht werden kann, sind Einstellungen in der REG und geöffnete Ports. Bei den letzten muß man wissen, welche überhaupt offen sein dürfen.
    wenn ich den Portscanner nehme, ist nur ein https Port offen = Port Scanner - Netzwerk, Domain und DNS-Tools
    Es ist aber nicht unbedingt ein vollständiger Scann.
    Siehe auch Mehr Netzwerk-Sicherheit : Ports scannen mit Nmap und Zenmap - TecChannel Workshop
    Nimm es sportlich und gönne Dir ein neues System.
    Denke dabei an die Treiber, vom Chipsatz angefangen und dann den Rest.
    Lade Dir die Updates für Windows als ganzes Paket von WinFuture Windows 7 SP1 Update Pack 2.77 (Vollversion) runter auf einen Stick oder ein anderes Medium.
    Dann hast Du gleich alles frisch und brauchst nicht auf Microsoft warten. Deaktiviere aber vorher das automatische Update von MS.
    Mit einem neuen System hat Du dann ein gutes Gewissen.

    So, Roman ENDE

    Gruß Harald
     
  18. #18 HerrAbisZ, 26.07.2017
    HerrAbisZ

    HerrAbisZ Erfahrener Benutzer

    Dabei seit:
    10.08.2014
    Beiträge:
    7.296
    Zustimmungen:
    120
    Version:
    XP, Win7, Vista, Win2K, Win98SE, Linux Mint, FreeDos, Win8
    System:
    Sony PCV-RZ102 uvam 486DX bis AMD 6core FX6150 Notebooks: Dell, PB Dots-c, DTK TOP-5A, Lenovo, ASUS
    Das waren wohl die letzten Zuckungen der widerspenstigen Malware ?

     
  19. Loon

    Loon Neuer Benutzer

    Dabei seit:
    10.07.2017
    Beiträge:
    13
    Zustimmungen:
    0
    Version:
    Home Premium
    Hallo zusammen,

    sorry dass ich mich jetzt erst wieder melde. Es hatte mich dann nichtmehr in Ruhe gelassen und ich habe den Rechner neu aufgesetzt.
    Jetzt dürfte (vorerst) alles weg sein.
     
  20. #20 Harald aus RE, 29.07.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Prima, das war der richtige Weg. Danke für die Rückmeldung.

    Gruß Harald
     
Thema:

Win32/Kovter.A!Ink

Die Seite wird geladen...

Win32/Kovter.A!Ink - Ähnliche Themen

  1. mmc.exe ist keine zulässige Win32-Anwendung [SFC /scannow Log vorhanden]

    mmc.exe ist keine zulässige Win32-Anwendung [SFC /scannow Log vorhanden]: Moin Moin, Wie im Titel schon angedeutet habe ich das Problem, das immer folgende Fehlermeldung(mmc.exe ist keine zulässige Win32-Anwendung)...
  2. Windows Befehlsprozessor geht nicht mehr

    Windows Befehlsprozessor geht nicht mehr: Hallo zussammen, habe seit zwei tagen auf meinem Rechner ein Problem. Wenn ich meine Computer hochfahre, kommt nun auf dem Bildschirm ein...
  3. Hilfe!! Office Dateien sind keine zuverlässigen win32 Anwendungen

    Hilfe!! Office Dateien sind keine zuverlässigen win32 Anwendungen: Hallo Zusammen Ich habe seit Freitag den 28.12.12 ein neues Notebook. Habe noch am selben Tag Office 2010 installiert. 1. Problem: Wenn ich...
  4. Hilfe!! Office Dateien sind keine zuverlässigen win32 Anwendungen

    Hilfe!! Office Dateien sind keine zuverlässigen win32 Anwendungen: Hallo Zusammen Ich habe seit Freitag den 28.12.12 ein neues Notebook. Habe noch am selben Tag Office 2010 installiert. 1. Problem: Wenn ich...
  5. Keine gültige Win32-Anwendung

    Keine gültige Win32-Anwendung: Hallo, ich habe unter Win7 Prof 64bit folgendes Problem: Ich wollte letztens Mirc neuistallieren, da ich einen ältere Version brauchte. Beim...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden