Supportnet / Forum / NW-Sonstiges
W32/Elkern.cav.c
Frage
Hy Leute.
Bräuchte diesmal eure Hilfe wie nie zuvor.
Unsere Firma (rund 300 Workstations und 5 Server) ist bereits über 70% mit dem W32/Elkern.cav.c Virus infiziert.
Wie eventuell bekannt ist, funktionieren dann .exe Dateien nicht mehr und Antivirenprogramme geben den Geist auf.
Wir wissen schon bald nicht mehr weiter. Ist ein Rechner gesäubert ist er 24 Stunden später wieder befallen.
Wer kennt jetzt eine Software die diesen Virus richtig löscht (doch die hätten wir eh) und vor allem wer kennt eine Software die eingehende und ausgehende Netzwerkdateien prüft bevor sie auf die jeweilige Workstation oder Server kommen ???
Wäre für jede, wirklich jede Hilfe dankbar !!!
Äußerst dringend !!!
Entweder hier posten oder Mail an
Danke !!
Antwort 1 von SvenjaK
Die folgenden Seiten habe ich gefunden.
Allgemeine Infos zu diesem Virus
http://www.servus.at/html/service/virus.shtml
Spezielle Antiviren-Software, die Files in Netzwerken checkt
http://corporate.mcafee.com/content/software_products/avd_fileserve...
Wie ihr das Virus wieder loswerden könnt, müsstest du hier finden
http://vil.mcafee.com/dispVirus.asp?virus_k=99238#removal_instructions
Gruß
Svenja
Allgemeine Infos zu diesem Virus
http://www.servus.at/html/service/virus.shtml
Spezielle Antiviren-Software, die Files in Netzwerken checkt
http://corporate.mcafee.com/content/software_products/avd_fileserve...
Wie ihr das Virus wieder loswerden könnt, müsstest du hier finden
http://vil.mcafee.com/dispVirus.asp?virus_k=99238#removal_instructions
Gruß
Svenja
Antwort 2 von har
Antwort 3 von anon
Danke...
Soweit bin ich schon...
Nur is eben das Problem, dass sich die Rechner durch das Netzwerk eventuell neu infizieren.
Gibts da nix, dass das gar nicht erst wieder passiert ?!
Also das zB Dateien beim Transfer schon gecheckt werden ???
mfG
Soweit bin ich schon...
Nur is eben das Problem, dass sich die Rechner durch das Netzwerk eventuell neu infizieren.
Gibts da nix, dass das gar nicht erst wieder passiert ?!
Also das zB Dateien beim Transfer schon gecheckt werden ???
mfG
Antwort 4 von SvenjaK
Lies doch bitte noch mal, was ich zu meinem zweiten Link geschrieben hatte. Wenn du den Link dann noch anklickst, wirst du sehen, dass die Programme auf der Seite genau das tun, wonach du suchst.
Gruß
Svenja
Gruß
Svenja
Antwort 5 von anon
Ich suche nix um ne neue Software zu kaufen, ich suche tewas um den Top Virus Nr 1 zu bekämpfen.
Jegliche Software die zur Zeit im Einsatz ist versagt.
Wir haben den Klez Virus Typ H in unserem Netzwerk (~300 Rechner).
Also brauchen wir etwas das diesen Virus erkennt... entfernt und das System schützt.
mfg
anon
Jegliche Software die zur Zeit im Einsatz ist versagt.
Wir haben den Klez Virus Typ H in unserem Netzwerk (~300 Rechner).
Also brauchen wir etwas das diesen Virus erkennt... entfernt und das System schützt.
mfg
anon
Antwort 6 von SvenjaK
Also jetzt kann ich doch nicht mehr!
Erst...
...und jetzt
Wattenu??
Ich hatte dich bisher so verstanden, dass du zum einen eine Möglichkeit suchst, das o.g. Virus aus dem Netzwerk zu entfernen. Zum anderen dachte ich, suchst du ein Programm, das Dateien, die im Netzwerk herumschwirren auf Virenbefall checkt, bevor diese sich im Netzwerk verbreiten können. Richtig?
Zur Lösung beider Probleme haben Harald und ich dir Links herausgesucht. Hast du sie dir überhaupt mal angesehen? Oder biste damit nicht klargekommen?
Könnteste deine Frage bitte mal ein wenig konkretisieren?
Gruß
Svenja
Erst...
Zitat:
vor allem wer kennt eine Software die eingehende und ausgehende Netzwerkdateien prüft bevor sie auf die jeweilige Workstation oder Server kommen ???
vor allem wer kennt eine Software die eingehende und ausgehende Netzwerkdateien prüft bevor sie auf die jeweilige Workstation oder Server kommen ???
...und jetzt
Zitat:
Ich suche nix um ne neue Software zu kaufen..
Ich suche nix um ne neue Software zu kaufen..
Wattenu??
Ich hatte dich bisher so verstanden, dass du zum einen eine Möglichkeit suchst, das o.g. Virus aus dem Netzwerk zu entfernen. Zum anderen dachte ich, suchst du ein Programm, das Dateien, die im Netzwerk herumschwirren auf Virenbefall checkt, bevor diese sich im Netzwerk verbreiten können. Richtig?
Zur Lösung beider Probleme haben Harald und ich dir Links herausgesucht. Hast du sie dir überhaupt mal angesehen? Oder biste damit nicht klargekommen?
Könnteste deine Frage bitte mal ein wenig konkretisieren?
Gruß
Svenja
Antwort 7 von richi01
Versuch es mal bei
http://www.bitdefender.de
Die haben Freewaretools um diesen Klez zu entfernen. Hatte auch einen W32/Elkern.C drauf. Habe mir das Tool gesaugt und den Worm (Virus) gelöscht.
das Tool nennt sich AntiKlez.exe.
Ob es allerdings für Netzwerke benutzbar ist, kann ich nicht sagen.
Gruß, richi01.
http://www.bitdefender.de
Die haben Freewaretools um diesen Klez zu entfernen. Hatte auch einen W32/Elkern.C drauf. Habe mir das Tool gesaugt und den Worm (Virus) gelöscht.
das Tool nennt sich AntiKlez.exe.
Ob es allerdings für Netzwerke benutzbar ist, kann ich nicht sagen.
Gruß, richi01.
Antwort 8 von anon
Hmm...
Kommunikationsprobleme lassen grüssen.
;o)
Also folgendes:
ICh habe mir die Links angeschaut,
doch da handelt es sich ja auch "nur" um Antivirensoftware für jegliche Viren.
Ich allerdings suche eine bestimmte Software gegen den W32/Elkern.C bzw. dessen Anhänger, der zur Zeit Top Virus Nr. 1 ist.
Wie zB von richi01 !
Doch auch diese Software entfernt "nur" ab und zu den Virus. Auf keinen Fall die bestimmte DLL und den Registryeintrag.
Folgende Programme haben wir schon teils erfolgreich teils vergebens eingesetzt:
Ikarus => AntiKlez
Norton Anti Virus
Bitdefender => AntiKlez
Antiviren Kit Professional 11
F Secure für Server
F Secure für Workstations
Also wer weiß da noch Rat ?!
Is ja nicht bös gemeint und auch total find euch auch total hilfsbereit...
nur mir steht das Wasser schon bis zum Hals... *seufz*
mfG
anon
Kommunikationsprobleme lassen grüssen.
;o)
Also folgendes:
ICh habe mir die Links angeschaut,
doch da handelt es sich ja auch "nur" um Antivirensoftware für jegliche Viren.
Ich allerdings suche eine bestimmte Software gegen den W32/Elkern.C bzw. dessen Anhänger, der zur Zeit Top Virus Nr. 1 ist.
Wie zB von richi01 !
Doch auch diese Software entfernt "nur" ab und zu den Virus. Auf keinen Fall die bestimmte DLL und den Registryeintrag.
Folgende Programme haben wir schon teils erfolgreich teils vergebens eingesetzt:
Ikarus => AntiKlez
Norton Anti Virus
Bitdefender => AntiKlez
Antiviren Kit Professional 11
F Secure für Server
F Secure für Workstations
Also wer weiß da noch Rat ?!
Is ja nicht bös gemeint und auch total find euch auch total hilfsbereit...
nur mir steht das Wasser schon bis zum Hals... *seufz*
mfG
anon
Antwort 9 von Smart2000de
Also wenn Du doch schon ein passendes Tool hast, das den Virus entfernen kann, liegt doch offensichtlich das Problem darin, daß die gesäuberten Rechner erneut durch das LAN infiziert werden?!
Was lernen wir daraus? Das LAN MUSS zeitweise stillgelegt werden, damit diese Endlosschleife durchbrochen werden kann.
Also... Du (und evtl. Mitarbeiter) kommst nicht umhin, jeden PC einzeln - getrennt vom Netz - zu säubern und solange vom Netz zu lassen, bis auch wirklich der letzte PC auch zu 100% sauber ist!!! Erst dann kannst Du wieder Server und Clients miteinander verbinden.
Anderenfalls geht der ganze Spuk wieder von vorne los!
Aber jetzt mal eine Frage: Bei so vielen Rechnern im LAN... kannst Du da überhaupt ausschließen, daß der Virus absichtlich eingeschleust wurde???
Ok ok... Mutmaßung... lassen wir das. Das Problem ist aller Wahrscheinlichkeit nur dadurch zu beheben, indem Du a) ausschließen musst, daß gesäuberte PC's wieder infiziert werden und b) verhindern musst, daß infizierte PC's weiterhin Zugriff auf das Netzwerk haben!!
Ich merke, eine schwere Arbeit, die da auf Dich zukommt.
Also... bewaffne Dich mit den funktionierenden Tools und mache dem Widerling den garaus! Am besten legst Du eine Checkliste an, welche PC's schon gesäubert sind und welche noch nicht.
Mehr kann ich an dieser Stelle jetzt auch nicht raten.
Gruß und viel Erfolg!
Rainer
PS: Lasse uns doch bitte wissen, wie Du die Sache dann gelöst hast.
Was lernen wir daraus? Das LAN MUSS zeitweise stillgelegt werden, damit diese Endlosschleife durchbrochen werden kann.
Also... Du (und evtl. Mitarbeiter) kommst nicht umhin, jeden PC einzeln - getrennt vom Netz - zu säubern und solange vom Netz zu lassen, bis auch wirklich der letzte PC auch zu 100% sauber ist!!! Erst dann kannst Du wieder Server und Clients miteinander verbinden.
Anderenfalls geht der ganze Spuk wieder von vorne los!
Aber jetzt mal eine Frage: Bei so vielen Rechnern im LAN... kannst Du da überhaupt ausschließen, daß der Virus absichtlich eingeschleust wurde???
Ok ok... Mutmaßung... lassen wir das. Das Problem ist aller Wahrscheinlichkeit nur dadurch zu beheben, indem Du a) ausschließen musst, daß gesäuberte PC's wieder infiziert werden und b) verhindern musst, daß infizierte PC's weiterhin Zugriff auf das Netzwerk haben!!
Ich merke, eine schwere Arbeit, die da auf Dich zukommt.
Also... bewaffne Dich mit den funktionierenden Tools und mache dem Widerling den garaus! Am besten legst Du eine Checkliste an, welche PC's schon gesäubert sind und welche noch nicht.
Mehr kann ich an dieser Stelle jetzt auch nicht raten.
Gruß und viel Erfolg!
Rainer
PS: Lasse uns doch bitte wissen, wie Du die Sache dann gelöst hast.
Antwort 10 von anon
Puhh....
Klingt nach harter Arbeit und wollte eigentlich einen anderen Weg wählen...
Doch den gibts anscheinend nicht.
Danke für die Tipps, doch Wohl oder Übel muss das wohl so erledigt werden.
Werde euch am Laufenden halten.
mfG
anon
Klingt nach harter Arbeit und wollte eigentlich einen anderen Weg wählen...
Doch den gibts anscheinend nicht.
Danke für die Tipps, doch Wohl oder Übel muss das wohl so erledigt werden.
Werde euch am Laufenden halten.
mfG
anon
Antwort 11 von anon
Soda...
So langsam bekommen wir den Virus in den Griff... dank der Firma Ikarus.
Trotzdem recht herzlichen Dank für eure Tipps und Ratschläge.
mfG
anon
So langsam bekommen wir den Virus in den Griff... dank der Firma Ikarus.
Trotzdem recht herzlichen Dank für eure Tipps und Ratschläge.
mfG
anon
Antwort 12 von anon
Soda...
Endlich ist es geschafft.
Jeder Rechner musste vom NEtzwerk getrennt werden und im abgesicherten Modus mit dem Programm von http://www.trendmicro.com/vinfo/security/fix_worm_klez_4.21.zip bereinigt werden.
Erst nachdem auch der letzte Rechner durchsucht und bereinigt worden ist, konnten wir alles wieder starten.
Ich hoffe der Virus ist jetzt weg.
Danke für eure Hilfe.
mfG
anon
Endlich ist es geschafft.
Jeder Rechner musste vom NEtzwerk getrennt werden und im abgesicherten Modus mit dem Programm von http://www.trendmicro.com/vinfo/security/fix_worm_klez_4.21.zip bereinigt werden.
Erst nachdem auch der letzte Rechner durchsucht und bereinigt worden ist, konnten wir alles wieder starten.
Ich hoffe der Virus ist jetzt weg.
Danke für eure Hilfe.
mfG
anon