|
Mit dem KAspersky kannst du ja explizit nach rootkits suchen und das hab ich angeklickt und dann erscheint halt diese Warnung: Datei c:\windows\system32\cmdow.exe, gefunden: potentiell gefährliche Software 'not-a-virus:RiskTool.Win32.HideWindows'. Kaspersky sagt: Not a virus ? Ja was denn jetzt ? Aber eigentlich kann da nix sein, weil ich wie gesagt das System ganz neu aufgesetzt habe. Partitionen gelöscht und Platten formatiert, Kaspersky drauf plus Firewall usw. und dann komplett einmal nach Viren gesucht. Da erschien o.g. Meldung das erste Mal und dann hab ich nochmal extra auf root-kit Scan geklickt und dann erschien die Meldung auch :confused: Jetzt frag ich mich, ob Kaspersky zu "vorsichtig" ist und die Datei falsch einschätzt oder ob ich wirklich noch einen Virus oder rootkit drauf habe, wo ich mich frage woher ? :headbang: Könnte ein Hijag-Logfile helfen ? Oder wie soll ich mich verhalten ? Wenn ich das System nochmal neu aufsetze ändert sich ja nix dran, da ich das ja schon gemacht habe :schmoll: EDIT: Hab das jetzt noch gefunden... ist cmd.exe also harmlos und versteckt nur ein "Fenster" also doch Fehlalarm ? Xp-iso Builder Virus Gefunden ........ - WinFuture-Forum.de und dies http://www.trojaner-board.de/47109-cmdow-exe-virus.html |
Hier hat er auch noch was gefunden :mad: gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.HideWindows Datei: C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP14\A0001879.exe gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.HideWindows Datei: C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP8\A0001715.exe |
Ein Rootkit ist ja eigentlich auch kein virus. Es dient dazu, um Prozesse und Dateien zu verstecken. Es kann z.b alle Dateien mit einem bestimmten Dateinamen vor dir verstecken. (Dies könnten nun aber Dateien eines Trojaners sein) |
Zitat:
zu Deiner Beruhigung lädst die Datei hier oder hier hoch und läßt die auswerten. Ich würde mich wundern, wenn die nicht o.k. wäre. Wenn alles o.k. ist->Zur vertrauenswürdigen Zone hinzufügen oder bei jedem Scan die Meldung erhalten. Zitat:
Zitat:
http://member.file-upload.net/cad/thumb/vi1gc2.jpg Hast Du Dir durchgelesen, was das bedeutet? C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP14\A0001879.exe und C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP8\A0001715.exe schalte kurz die Systemwiederherstellung aus und dann wieder ein -> dann ist das weg. Das hier solltest Du durchlesen :) Ein Warnfenster ist erschienen - was tun? - Kaspersky Lab Forum Gruß cad |
Hi cad, wow ich danke dir :daumenhoc Hast dir ja super viel Arbeit gemacht...aber ich merke man lernt echt nie aus ! Genau nach dieser Anleitung hab ich das System wieder neu aufgestzt und Genau DAS Häkchen hab ich reingemacht bei Kaspersky :lach:..habs jetzt erstmal rausgenommen und schwups waren die Warnmeldungen mitverschwunden. Werde die Dateien aber trotzdem mal hochladen mit dem Link denn du mir hier gegeben hast, aber denke ist alles ok Hab mich auch gleich im Kaspersky Forum angemeldet...auch danke dafür. Wusste gar nicht das es sowas auch gibt. Da werd ich in Zukunft wohl auch öfter vorbeischauen. Ist ja doch etwas komplex die Kaspersky Software...und das Handbuch werd ich mal als Gute-Nacht-Lektüre lesen :heilig: Ach und die beiden anderen Dateien waren Systemwiederherstellungspunkte ? Ahh...hab ich letztens wirklich noch gemacht...von meinem "sicheren " System wollte ich das auf jeden Fall machen :lach: Zusätzlich ein Image gebrannt und die Partitionen auf eine externe Festplatte kopiert. So...jetzt bin ich gewappnet :sword2: Also nochmals vielen Dank...scheinst ne Menge Erfahrung und Ahnung zu haben. Hoffe das kann ich auch mal von mir behaupten, aber habe wie gesagt schon einiges hier gelernt. Echt super Forum ! :daumenhoc:huepp: Saludos Miguelito :juul: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board