Kaspersky hat Trojaner gefunden,was nun? Einstellungen

[Gast_Jens1962_*]

die Datei ( id53.exe )...Ist definitiv ein Trojaner

Fast. , wenn es das Ding ist, auf das ich aus bin klick

und bei deinem aktuellen Patchstand

Ich kann mir auch schlecht vorstellen, daß da ein Virenscanner mitläuft, bei einem 3 Jahre alten Ding...

Gruß Jens

[Icicles]

Ich kann mir auch schlecht vorstellen, daß da ein Virenscanner mitläuft, bei einem 3 Jahre alten Ding...

Gruß Jens

warum nicht? 3 Jahre alt,geht doch noch?!

[Gast_Dylan_*]

@ Icicles

>Der Zugriff auf Objekt C:\....\system\svchost.exe
>Objekt ist das Trojanische Programm

>Backdoor.Win32.Rbot.bnb.

Löschen kann ichs mit Kaspersky nicht,aber ich konnte C:\....\system\svchost.exe manuell in die Quarantäne schieben.

Das dürfte ein Fehlalarm sein.
Lösche die Datei nicht,sondern bewege sie an ihren ursprünglichen Ort zurück.

http://www.winfuture-forum.de/index.php?showtopic=89188

Das ist wohl nicht Kaspersky's Tag....
http://www.winfuture-forum.de/index.php?showtopic=89200
http://www.winfuture-forum.de/index.php?showtopic=89168

[Icicles]

@ Icicles
Das dürfte ein Fehlalarm sein.
Lösche die Datei nicht,sondern bewege sie an ihren ursprünglichen Ort zurück.

dann wird aber irgendeine dort trotzdem vorhandene Datei damit überschrieben

http://www.winfuture-forum.de/index.php?showtopic=89188

Das ist wohl nicht Kaspersky's Tag....
http://www.winfuture-forum.de/index.php?showtopic=89200
http://www.winfuture-forum.de/index.php?showtopic=89168

hmm,wenn ein da einer einen neuen Trojaner losgeschickt hat, wird er sich auch bei anderen Kaspersky -benutzern einschmuggeln aber bei mir kam diese Meldung als erstens zwischendurch,und nicht beim scannen...
ich lasse gerade nochmal durchlaufen...also bis jetzt hat er noch nichts wieder gefunden.

[Gast_Dylan_*]

Sag mal,

meinst du eigentlich....C:\....\system\svchost.exe
oder vielleicht C:\....\system32\svchost.exe ???

Schau da nochmal genau nach...

[Icicles]

mja,ist schon die system32 Datei....welche in der Quarantäne steckt

...und Kaspersky hat immernoch nicht meine 6 Viren wieder gefunden,komisch ist schon bei 83%

[Gast_Dylan_*]

mja,ist schon die system32 Datei....welche in der Quarantäne steckt

Jetzt paßt das wieder zusammen.

...und Kaspersky hat immernoch nicht meine 6 Viren wieder gefunden,komisch ist schon bei 83%

Die da wären ?????

[Icicles]

>Die da wären ?????

Gute Frage,hätt ichs mir mal notiert... glaube war auch noch ne dll Datei dabei.



Also Kaspersky hat nun beim durchlauf nix mehr gefunden....

ist halt nur noch die svchost.exe hier welche in der Quara, steckt, und mit "infiziert" gekenntzeichnet ist...

hatte zwischen versucht diese svchost.exe ,(die im sys32 ) mit einer sauberen zu überschreiben,allerdings ging das nicht,da diese ja "in Benutzung" ist.




...also meine Unterwsuchung hat nichts mehr gefunden nun


hatte zwischendurch auch etwas vom Win-Update runtergeladen...das grosse Packet dann aber doch abgebrochen.

Der Beitrag wurde von Icicles bearbeitet: 01.11.2006, 22:29

[Gast_Dylan_*]

Ich würde dir raten das System mal komplett neu aufzusetzen.
Wie ich bereits geschrieben habe.

Der Beitrag wurde von Dylan bearbeitet: 01.11.2006, 22:31

[Icicles]

Ich würde dir raten das System mal komplett neu aufzusetzen.
Wie ich bereits geschrieben habe.

hmmja ich weiss,hatte ja Glücklicherweise auch gerade anfang der Woche mein Backup gemacht...aber alles runterschmeissen? Die ganzen Spielstände u.s.w.

(auf Partion C (ing.30 GB) ist WinXP , auf D (90 GB) die Spiele...)

na ich hätte dann noch so eine Wiederherstellungs cd/dvd vom Hersteller da...

[Gast_Dylan_*]

na ich hätte dann noch so eine Wiederherstellungs cd/dvd vom Hersteller da...

Auch eine Möglichkeit.

[Icicles]

ah,hab hier in dieser Kasp. Backupliste noch "Sicherheitskopien" der befallenen Dateien gefunden:


svchost.exe (3x)
jao.dll
infamous.downloader.exe
infamous.exe
CS4P028.exe
bridge.dll
a.exe





diese löschen?

Der Beitrag wurde von Icicles bearbeitet: 02.11.2006, 00:43

[Clementine]

hmm,wenn ein da einer einen neuen Trojaner losgeschickt hat, wird er sich auch bei anderen Kaspersky -benutzern einschmuggeln aber bei mir kam diese Meldung als erstens zwischendurch,und nicht beim scannen...

Hatte das gestern auch (Win32.Rbot.bnb), bekam das Teil zuerst nicht gelöscht; nach "Systemwiederherstellung", die lt. XP nicht möglich war, weil nichts am System verändert war, hatte ich dann die Meldung "... wurde neutralisiert". Tippe auch auf Fehlalarm.

Gruß, clementine

[Domino]

Wenn das der -->Backdoor.Win32.Rbot.bnb
in der -->"svchost.exe"

war, dann war das ein Fehlalarm, die Datei ist aus dem Backup wieder herzustellen.



Domino

[Clementine]

Wenn das der -->Backdoor.Win32.Rbot.bnb
in der -->"svchost.exe"

war, dann war das ein Fehlalarm, die Datei ist aus dem Backup wieder herzustellen.
Domino

Genau das war es.

[Icicles]

war, dann war das ein Fehlalarm, die Datei ist aus dem Backup wieder herzustellen.

Hallo, also die "svchost.exe" welche in dem backup liegt und als "infiziert" gekennzeinet ist?
Wenn ja,welche von den 3en, alle?




Icicles

[Domino]

Gute Frage
Du kannst es mal versuchen, eigentlich sollte Windows das nicht zulassen.
Hast du eine in -> C:\WINDOWS\system32 ?




Domino

[Gast_Jens1962_*]

Hast du eine in -> C:\WINDOWS\system32 ?

Windows läuft, da muß eine sein.

Gruß Jens

[Icicles]

Hast du eine in -> C:\WINDOWS\system32 ?
Domino

Ja, da ist eine drin!








Icicles

[Domino]

Dann ist wieder alles ok oder hast du Probleme mit dem Rechner ?




Domino