Trojaner identifiziert von Kaspersky kis 6.0 Trojan.spy.Agent.pr

trojpecker

@ ordell1234

zunächst 'mal Dank für deine Aufmerksamkeit!

Gleich zu Beginn eine Frage: wie funzt das mit dem Zitieren?
noch eine Frage: wie komme ich ans das Edieren eines selbst geschriebenen Artikels/ Threads - wenn mir etwa ein Fehler unterläuft.

Aber nun:

"11.4.2005" installiert = (temporäre?!) geistige Umnachtung. der 11.4. stimmt,
das 2005 aber nicht, es ist schon 2007.
Als ich es merkte, hatte ich das Ganze schon abgeschickt und ich habe das Edieren hier bei Trojaner-Board noch nicht 'raus.


Zur Verwirrung mit der ethereal-Setup-Datei:

Ich hatte Ethereal installiert, aber zudem die setup.exe als Quelldatei auf einer anderen Partition einer 2. HDD abgelegt.
Das war mir so selbstverständlich, dass ich es zu erwähnen vergass. Sorry.

Es gab also das laufende Programm und die Quelldatei Setup.exe.
In letzterer sollte der Trojaner sitzen, aber auch im Ordner "c:\system volume information" und irgendwo in den personal settings des Firefox. Da ich zu aufgeregt war, habe ich den Firefox- Infektionsort nicht notiert.

Nach der Ethereal 0.99-Installation funzte Ethereal zunächst problemlos, bis NACH EINIGEN TAGEN Kaspersky kis 6 den Trojaner/ Virus meldete und zwar so wohl in der ethereal-Setup.exe als auch im c:\system volume information.

Nach der "Löschung" des Trojaners durch Kaspersky, was bedeutet:
Löschen der Ehtereal-Setup.exe,
Deinstallieren von Ethereal und
Löschen des Trojaners aus dem "c:\system volume information" (was nur als Admin angemeldet funktionierte),
scheint der Backdoor.win32.ForBot.t-Trojaner vom System herunter zu sein, aber genau da steckt eine wichtige Frage:
wie kann ich mir da sicher sein, dass ein System nicht korrumpiert ist?



Gruss & Dank

trojpecker.

__________________