Kaspersky hat Trojaner gefunden,was nun?

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

Kaspersky hat Trojaner gefunden,was nun?

Einstellungen

Icicles Profil ansehen	01.11.2006, 17:05 Beitrag #1
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 24.10.2006 Mitglieds-Nr.: 5.483 Betriebssystem: Win XP	Hallo, hier eine Vierenwarnung von Kaspersky: >Achtung! Trojanisches Programm wurde gefunden. >Der Zugriff auf Objekt C:\....\system\svchost.exe >wurde gesperrt.Objekt ist das Trojanische Programm >Backdoor.Win32.Rbot.bnb. Wir empfehlen dieses Objekt zu löschen. Löschen kann ichs mit Kaspersky nicht,aber ich konnte C:\....\system\svchost.exe manuell in die Quarantäne schieben. Aber das ist doch nicht das Objekt gewesen,oder? Wenn svchost.exe wiederherstellen will,heisst es "ist schon vorhanden,überschreiben?" Insgesammt findet er aber immernoch 6 gefährliche Objekte, Was soll ich tun? --------------------

Antworten

Gast_Dylan_*	01.11.2006, 19:07 Beitrag #2
Gäste	@ Icicles Laß diese Datei ...O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe....mal online prüfen und poste die Ergebnisse. ZITAT Laut Kaspersky-ja ....nun,hab kein SP 2 ... Und warum installierst du kein Service Pack 2 ? Mit diesem Update werden Lücken in Windows geschlossen,die bei dir offen stehen wie ein Scheunentor. Mit diesem Patchstand wird dir auch kein Virenscanner der Welt,auf die dauer,helfen können. Zudem bietest du viel zu viel Dienste nach außen an.... ZITAT ...was mache ich nun mit dem Ding in der Quarantäne? Schau dir mal die genaue Bezeichnung nochmal an,ich glaube du hast die falsche Datei überprüfen lassen. Es gibt Schädlinge die tarnen sich fast mit dem gleichen Namen. Der Beitrag wurde von Dylan bearbeitet: 01.11.2006, 19:28

Icicles Profil ansehen	01.11.2006, 19:16 Beitrag #3
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 24.10.2006 Mitglieds-Nr.: 5.483 Betriebssystem: Win XP	ZITAT(Dylan @ 01.11.2006, 19:06) [snapback]173245[/snapback] @ Icicles Laß diese Datei ...O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe....mal online prüfen und poste die Ergebnisse. hab ich gemacht,nix,gefunden.... ZITAT(Dylan @ 01.11.2006, 19:06) [snapback]173245[/snapback] Und warum installierst du kein Service Pack 2 ? Ja,werde ich wohl mal tun müssen...eigentlich ist der Rechner noch nicht so alt,aber SP 2 war noch nicht drauf,hab ich irgendwie gepennt. Kann natürlich sein,daß dann Fehlfunktionen auftreten,wenn ich jetzt SP2 lade,oder? Hab da schon einiges gelesen... ZITAT(Dylan @ 01.11.2006, 19:06) [snapback]173245[/snapback] Schau dir mal die genaue Bezeichnung nochmal an,ich glaube du hast die falsche Datei überprüfen lassen. Es gibt Schädlinge die tarnen sich fast mit dem gleichen Namen. Weiss nicht,habe glaub ich das Verzeichnis in die Quarantäne geschoben,und nicht die Datei? Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 19:22 --------------------

Gast_Dylan_*	01.11.2006, 19:26 Beitrag #4
Gäste	ZITAT(Icicles @ 01.11.2006, 19:15) [snapback]173247[/snapback] hab ich gemacht,nix,gefunden.... Kann ich mir nicht vorstellen,bin mir ziemlich sich das das ein Trojaner ist. http://www.trendmicro.com/vinfo/virusencyc...ROJ_SCTHOUGHT.L Laß die Datei bitte nochmal prüfen und poste die Ergebnisse hier.

Icicles Profil ansehen	01.11.2006, 19:33 Beitrag #5
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 24.10.2006 Mitglieds-Nr.: 5.483 Betriebssystem: Win XP	ZITAT(Dylan @ 01.11.2006, 19:25) [snapback]173252[/snapback] Laß die Datei bitte nochmal prüfen und poste die Ergebnisse hier. http://www.virustotal.com/vt/en/resultadof...c43d8cc94b3ae08 --------------------

Beiträge in diesem Thema

Icicles Kaspersky hat Trojaner gefunden,was nun? 01.11.2006, 17:05

Dylan Laß die besagte infizierte svchost.exe Datei bitte... 01.11.2006, 17:15

Icicles ZITAT(Dylan @ 01.11.2006, 17:14) 173211 L... 01.11.2006, 17:30

Kenshiro Lade die Datei bei VirusTotal mal hoch edit: Dyla... 01.11.2006, 17:16

Icicles ...was mache ich nun mit dem Ding in der Quarantän... 01.11.2006, 17:45

Delroy edit 01.11.2006, 17:48

Dylan @ Icicles Laß diese Datei ...O4 - HKLM\..... 01.11.2006, 19:07

Icicles ZITAT(Dylan @ 01.11.2006, 19:06) 173245 @... 01.11.2006, 19:16

Jens1962 ZITAT(Icicles @ 01.11.2006, 19:15) 173247... 01.11.2006, 19:21

Dylan ZITAT(Icicles @ 01.11.2006, 19:15) 173247... 01.11.2006, 19:26

Icicles ZITAT(Dylan @ 01.11.2006, 19:25) 173252 ... 01.11.2006, 19:33

Chaos64 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)... 01.11.2006, 19:33

Icicles ZITAT(Chaos64 @ 01.11.2006, 19:32) 173253... 01.11.2006, 19:38

Chaos64 Hier bitte auch noch mal prüfen lassen !!... 01.11.2006, 19:36

Chaos64 ZITATbtw.: emule habe und hatte ich nie laufen....... 01.11.2006, 19:41

Icicles [quote name='Chaos64' date='01.11.2006... 01.11.2006, 19:44

Dylan ZITATFile size: 0 bytes Dachte ich mir schon,die ... 01.11.2006, 19:45

Jens1962 ZITAT(Dylan @ 01.11.2006, 19:44) 173261 d... 01.11.2006, 20:59

Icicles ZITAT(Jens1962 @ 01.11.2006, 20:58) 17327... 01.11.2006, 21:17

Chaos64 ZITATfixen? hä,also in die Quarantäne? weißt D... 01.11.2006, 19:51

Icicles c:\installer\id53.exe <- hab ich gelö... 01.11.2006, 20:12

der allgäuer ist emule nicht auch irgendwie n bissl verboten? c... 01.11.2006, 20:22

Dylan @ Icicles ZITAT(Icicles @ 01.11.2006, 17... 01.11.2006, 21:39

Icicles ZITAT(Dylan @ 01.11.2006, 21:38) 173286 @... 01.11.2006, 22:04

Clementine ZITAT(Icicles @ 01.11.2006, 22:03) 173293... 02.11.2006, 18:19

Dylan Sag mal, meinst du eigentlich....C:\....... 01.11.2006, 22:07

Icicles mja,ist schon die system32 Datei....welche in der ... 01.11.2006, 22:11

Dylan ZITAT(Icicles @ 01.11.2006, 22:10) 173296... 01.11.2006, 22:16

Icicles >Die da wären ????? Gute Frage,hätt ichs mir m... 01.11.2006, 22:26

Dylan Ich würde dir raten das System mal komplett neu au... 01.11.2006, 22:31

Icicles ZITAT(Dylan @ 01.11.2006, 22:30) 173304 I... 01.11.2006, 22:39

Dylan ZITAT(Icicles @ 01.11.2006, 22:38) 173307... 01.11.2006, 22:40

Icicles ah,hab hier in dieser Kasp. Backupliste noch ... 02.11.2006, 00:42

Domino Wenn das der -->Backdoor.Win32.Rbot.bnb in der... 02.11.2006, 18:24

Icicles ZITAT(Domino @ 02.11.2006, 18:23) 173418 ... 02.11.2006, 19:57

Clementine ZITAT(Domino @ 02.11.2006, 18:23) 173418 ... 02.11.2006, 18:31

Domino Gute Frage Du kannst es mal versuchen, eigentli... 03.11.2006, 10:00

Jens1962 ZITAT(Domino @ 03.11.2006, 09:59) 173498H... 03.11.2006, 12:06

Icicles ZITAT(Domino @ 03.11.2006, 09:59) 173498 ... 03.11.2006, 21:13

Domino Dann ist wieder alles ok oder hast du Probleme mit... 03.11.2006, 21:18

Icicles Hab die ganze Zeit eigentlich keine Probleme gehab... 03.11.2006, 21:22

Domino Ich vermute mal die stellt sich beim Start selber ... 03.11.2006, 21:26

Icicles Ah,ok und diese hier können dann auch weg? ... 03.11.2006, 21:30

Domino Wurden die zeitgleich mit der svchost.exe gefunden... 03.11.2006, 21:38

Icicles hmm,na nach der kasperskyinstallation geht ja nich... 03.11.2006, 21:43

Domino Der Hintergrund meiner Frage ist: Wenn du Probleme... 03.11.2006, 21:53

Icicles achsoooo, ne Kaspersky habe ich bestimmt schon....... 03.11.2006, 22:13

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

5 Besucher lesen dieses Thema (Gäste: 5 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 03.05.2025, 02:09

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment