Kaspersky hat Trojaner gefunden,was nun? Einstellungen

[Icicles]

Hallo,

hier eine Vierenwarnung von Kaspersky:

>Achtung! Trojanisches Programm wurde gefunden.

>Der Zugriff auf Objekt C:\....\system\svchost.exe
>wurde gesperrt.Objekt ist das Trojanische Programm

>Backdoor.Win32.Rbot.bnb. Wir empfehlen dieses Objekt zu löschen.

Löschen kann ichs mit Kaspersky nicht,aber ich konnte C:\....\system\svchost.exe manuell in die Quarantäne schieben.

Aber das ist doch nicht das Objekt gewesen,oder? Wenn svchost.exe wiederherstellen will,heisst es "ist schon vorhanden,überschreiben?"

Insgesammt findet er aber immernoch 6 gefährliche Objekte,

Was soll ich tun?

[Gast_Dylan_*]

Laß die besagte infizierte svchost.exe Datei bitte hier prüfen und poste auch gleich mal ein Hijack This Log

Ist dein BS auf dem aktuellen Stand ??

Der Beitrag wurde von Dylan bearbeitet: 01.11.2006, 17:16

[Kenshiro]

Lade die Datei bei VirusTotal mal hoch

edit:
Dylan war schneller!!

Der Beitrag wurde von Kenshiro bearbeitet: 01.11.2006, 17:17

[Icicles]

Laß die besagte infizierte svchost.exe Datei bitte hier prüfen

Bei mir kam da dies http://www.virustotal.com/vt/en/resultadof...0dba9a3961c8e0c


Edit. hm,eben stand da noch was anderes...

Ist dein BS auf dem aktuellen Stand ??

Laut Kaspersky-ja ....nun,hab kein SP 2 ...

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 17:33

[Icicles]

...was mache ich nun mit dem Ding in der Quarantäne?

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 20:14

[Gast_Delroy_*]

edit

Der Beitrag wurde von Delroy bearbeitet: 01.11.2006, 20:25

[Gast_Dylan_*]

@ Icicles

Laß diese Datei ...O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe....mal online prüfen und poste die Ergebnisse.

Laut Kaspersky-ja ....nun,hab kein SP 2 ...

Und warum installierst du kein Service Pack 2 ?
Mit diesem Update werden Lücken in Windows geschlossen,die bei dir offen stehen wie ein Scheunentor.
Mit diesem Patchstand wird dir auch kein Virenscanner der Welt,auf die dauer,helfen können.
Zudem bietest du viel zu viel Dienste nach außen an....

...was mache ich nun mit dem Ding in der Quarantäne?

Schau dir mal die genaue Bezeichnung nochmal an,ich glaube du hast die falsche Datei überprüfen lassen.
Es gibt Schädlinge die tarnen sich fast mit dem gleichen Namen.



Der Beitrag wurde von Dylan bearbeitet: 01.11.2006, 19:28

[Icicles]

@ Icicles

Laß diese Datei ...O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe....mal online prüfen und poste die Ergebnisse.

hab ich gemacht,nix,gefunden....

Und warum installierst du kein Service Pack 2 ?

Ja,werde ich wohl mal tun müssen...eigentlich ist der Rechner noch nicht so alt,aber SP 2 war noch nicht drauf,hab ich irgendwie gepennt. Kann natürlich sein,daß dann Fehlfunktionen auftreten,wenn ich jetzt SP2 lade,oder? Hab da schon einiges gelesen...

Schau dir mal die genaue Bezeichnung nochmal an,ich glaube du hast die falsche Datei überprüfen lassen.
Es gibt Schädlinge die tarnen sich fast mit dem gleichen Namen.

Weiss nicht,habe glaub ich das Verzeichnis in die Quarantäne geschoben,und nicht die Datei?

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 19:22

[Gast_Jens1962_*]

Kann natürlich sein,daß dann Fehlfunktionen auftreten,wenn ich jetzt SP2 lade,oder? Hab da schon einiges gelesen...

Ich habe da auch schon so einiges gelesen...

Hier kannst Du erstmal nachlesen, was ohne SP2 für Fehlfunktionen auftreten können.

Gruß Jens

[Gast_Dylan_*]

hab ich gemacht,nix,gefunden....

Kann ich mir nicht vorstellen,bin mir ziemlich sich das das ein Trojaner ist.
http://www.trendmicro.com/vinfo/virusencyc...ROJ_SCTHOUGHT.L

Laß die Datei bitte nochmal prüfen und poste die Ergebnisse hier.

[Chaos64]

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version (6.00.2800.1106) ist veraltet.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
Böse Trojan / Virus
Trefferquote: 100,00 % (Resultate)
Unbedingt fixen!



C:\Programme\-editiert-\AnyDVD\AnyDVD.exe
Gut Laufender Prozess. (AnyDVD.exe)
Wir weisen darauf hin, dass das Kopieren Urheberrechtlich geschützter Medien gesetzlich verboten ist.


Das ist Deine Hijack This Auswertung, der letzte Eintrag ( Any DVD ), naja wer möchte nicht wissen mit welchen Methoden die ihre DVD's schützen.......oder ist ja nur rein informativ

[Icicles]

Laß die Datei bitte nochmal prüfen und poste die Ergebnisse hier.

http://www.virustotal.com/vt/en/resultadof...c43d8cc94b3ae08

[Chaos64]

Hier bitte auch noch mal prüfen lassen !!!!!

[Icicles]

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version (6.00.2800.1106) ist veraltet.

...wer benutztn heutzutage noch den Explorer?

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
Böse Trojan / Virus
Trefferquote: 100,00 % (Resultate)
Unbedingt fixen!

fixen? hä,also in die Quarantäne?




-----------
btw.: emule habe und hatte ich nie laufen....

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 20:07

[Chaos64]

btw.: emule habe und hatte ich nie laufen....

Was ist denn nun schon wieder eMule und was hat das mit AnyDVD zu tun


FIXEN mit Hijack This ( Bitte runterscrollen )

[Icicles]

[quote name='Chaos64' date='01.11.2006, 19:40' post='173258']
Was ist denn nun schon wieder eMule und was hat das mit AnyDVD zu tun [/quote]


ist emule nicht auch irgendwie n bissl verboten?


FIXEN mit Hijack This ( Bitte runterscrollen )
[/quote]

das Ergebnis hab ich doch oben gepostet,oder was meinst du?

achsoo...hm ob der Online Virenscanner von Kaspersky mehr findet,als der installierte?

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 19:45

[Gast_Dylan_*]

File size: 0 bytes

Dachte ich mir schon,die Datei ( id53.exe ) wurde nicht überprüft,da sie sich nicht hochladen läßt.
Ist definitiv ein Trojaner und bei deinem aktuellen Patchstand würde ich dir raten,daß System neu aufzusetzen und es danach richtig abzusichern.
Alles andere ist leider nur eine Rumflickerei....

Dieser Trojaner lädt weitere Schadsoftware nach.

From the said Web site, it downloads different kinds of software, mostly spyware applications, and installs it on the affected system.

http://www.trojaner-info.de/report_installanleitung.shtml
http://www.trojaner-info.de/report_installanleitung_02.shtml

Der Beitrag wurde von Dylan bearbeitet: 01.11.2006, 19:52

[Chaos64]

fixen? hä,also in die Quarantäne?

weißt Du nun wie es geht??? hast Du schon mit Hijack This gefixt??? also laut Deiner obigen Frage bestimmt nicht

Alles andere ist leider nur eine Rumflickerei....

Genau meine Meinung und vielleicht mal mit SP2 und einem ( wenn das Sys. vollständig neu drauf ist ) BACKUP probieren, hat mir buchstäblich schon nen paar mal den Ar..... gerettet.

[Icicles]

c:\installer\id53.exe <- hab ich gelöscht...

hmm ich versuche nachher mal mitn Kumpel von einer externen platte aus zu booten,mal sehen ob das klappt

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 20:30

[der allgäuer]

ist emule nicht auch irgendwie n bissl verboten? confused.gif

nein, ist es nicht-nur das, das zu 99,99% damit gemacht wird