Trojan dropper
Mit Norton ist die Löschung von Trojan dropper fehlgeschlagen.
VirusQuelle: pk2.exe
Beschreibung: Die komprimierte Datei pk2.exe innerhalb von C:\win2k3.exe ist mit dem Virus Trojan dropper infiziert.
Bisher hatte ich hiermit keine Schwierigkeiten. Wie kann ich diesen Virus beseitigen?
PaSie
VirusQuelle: pk2.exe
Beschreibung: Die komprimierte Datei pk2.exe innerhalb von C:\win2k3.exe ist mit dem Virus Trojan dropper infiziert.
Bisher hatte ich hiermit keine Schwierigkeiten. Wie kann ich diesen Virus beseitigen?
PaSie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19409
Url: https://administrator.de/contentid/19409
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
die pk2.exe bzw. win2k3.exe löschen.
anschliessend scannen und schauen ob noch was gefunden wird.
anschliessend scannen und schauen ob noch was gefunden wird.
system per boot cd/disk starten und dann mit einem neuen bzw mit einem antivirus mit neuen virus definitionen scannen, dann duerfte der dropper droped sein.
Geh mal auf http://www.panda-software.de/index.htm
und mach dort den Activescan.
Der sollte dir den Virus eigentlich entfernen können!
Viel Glück
und mach dort den Activescan.
Der sollte dir den Virus eigentlich entfernen können!
Viel Glück
ONLINE anti viren scanner ?! never ever...
Hey maurizio.schmidt!
Wieso?
Also bei mir funktioniert das Ding supa!!!
Oder haste ne bessere Idee?
Ich hab jeden Tag mit Viren und verseuchten Systemen zu tun, ich werd ja wohl wissen was ich mache.......
Wieso?
Also bei mir funktioniert das Ding supa!!!
Oder haste ne bessere Idee?
Ich hab jeden Tag mit Viren und verseuchten Systemen zu tun, ich werd ja wohl wissen was ich mache.......
Im übrigen noch nen kleinen Zusatz für dich Maurizio.
Haste den schon gelesen:
Kommst du sehr viel vor drin!
Haste den schon gelesen:
Kommst du sehr viel vor drin!
@PaSie
Angeldust hat recht, reicht vollkommen und ist die richtige Antwort. h-sworks hat auch recht.
Setz maurizio auf IGNO, mach ich auch jetzt.
Angeldust hat recht, reicht vollkommen und ist die richtige Antwort. h-sworks hat auch recht.
Setz maurizio auf IGNO, mach ich auch jetzt.
Hey maurizio.schmidt!
Wieso?
Also bei mir funktioniert das Ding supa!!!
Oder haste ne bessere Idee?
Ich hab jeden Tag mit Viren und verseuchten
Systemen zu tun, ich werd ja wohl wissen was
ich mache.......
Wieso?
Also bei mir funktioniert das Ding supa!!!
Oder haste ne bessere Idee?
Ich hab jeden Tag mit Viren und verseuchten
Systemen zu tun, ich werd ja wohl wissen was
ich mache.......
Hi,
ich kann das nicht verstehen, aktuelle Viren/Trojaner whatever haben soviel Technik implementiert welche sie vor gaengigen AntiVirus Tools schuetzen sollen, morpehn etc etc, das man doch nicht ernsthaft ein system welches infiziert ist, im laufenden betrieb so wie es eben infiziert scheint, scannen kann ?!
Ich kenne keinen Antivirus hersteller oder keine oeffentlichen Dienste/Behoerden die das als richtige vorgehensweise darstellen. Weder im BSI Grunschutzbuch noch sonst irgendwo kaeme irgendjemand auf die idee einen ONLINE Antivirus scanner zu nutzen.
Nehmen wir mal einen aktuellen rBOT ( nach installation/infektion erstellt dieser meist einen deamon in einem irc channel, welchen dann per chat dirigieren kann, ddos attacken, exploiten von ips etc etc etc ), diesen rbot kann man locker leicht mit c++ compilen und an eine .exe datei haengen, ein exe stealth programm drueber laufen lassen und einen unpacker und fertig ist der trojaner.
diesen rbot gibts in verschiedenen varianten, ist quasi open source, also kann jeder ein stueck mit entwickeln, dort sind mitlerweile soviele hide technologien versteckt das diese fast 70% des codes ausmachen. 70% code die nur dafuer da sind, den virus vor gaengigen antivirs zu schuetzen. diese 70% + den "open source" faktor machen es UNMOEGLICH fuer gaengige antivirus tools dieses teil zu erkennen.
im laufenden betrieb, also wenn der virus aktiv ist und alle seine "versteck" mechanismen aktiviert hat, wirst du NIEMALS auch nur einen hit landen.
wenn du aber das system das er zum leben braucht, ausschaltest ( boot von cd/disk), hast du halbwegs die chance etwas zu finden.
vom live betriebsystem zu scannen ist schon schlimm wie jetzt jedem auffallen muss, aber wenn du noch online bist, kann sich das ding auch noch updates ziehen, das muss ja nicht auch noch sein !!
deswegen mein ONLINE scann ? never ever!
just my 2 cent