trojan.win32.pakes.x3 ?
 

Hallo
Habe Kaspersky Internet Security 6.0 mit aktuellen Updates installiert.
Vor 15 min bekam ich auch einmal eine Nachricht, dass sich in der Datei: regedit.exe ein Trojaner (trojan.win32.pakes.x3) eingenistet hat. Ich hab aber überhaupt keine Ahnung wie ich ihn wieder los werde. Habe nach dem Trojaner schon gegoogelt und nur auf der Kaspersky Seite gefunden, dass er am 21.6.2007 entdeckt wurde aber bisher noch möglichkeit existiert ihn wieder loszuwerden.
Mache nun gerade einen kompletten System Scan und bin bei 10%.
Dabei wurde schon ein Exploit (Exploit.Java.Gimsh.a) in der Datei: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-770614b0-59f4b390.zip\BaaaaBaa.class gefunden. Zum Glück konnte ich diesen Exploit löschen. Ich hab versucht die regedit.exe ebenfalls zu löschen und anfangs ging es nicht dann plötzlich doch und sofort kam eine Windowsmeldung das ich die Service Pack 2-CD einlegen soll, damit die standard regedit.exe wiederhergestellt werden kann.

Ich hoffe nun ihr habt Lösungen und vorallem Tipps wie ich mich nun weiter verhalten soll und welchen Schritt ich als nächstes machen soll

Hallo,
ich hatte gestern schon geantwortet, aber komischerweise ist mein Beitrag heute nicht mehr da.
Also:
Ich hab am 30.6. auch diesen Trojaner auf meinem Rechner und Kaspersky Antivirus 5, hat ihn gefunden, ins "Backup" verschoben und dort konnte ich ihn löschen.
Bis jetzt läuft noch alles glatt. Ich hoffe sehr, dass es so bleibt.

Gruss Natter11

Hi,
die Meldung in der regedit.exe ist ein sogenannter false positive, also ein Fehlalarm. Sie dürfte also bei deinem nächsten Update von Kaspersky auch wieder verschwinden.
Du kannst glücklich sein, dass Windows sich selbst repariert, sonst hättest du jetzt weit mehr Probleme. ;)

Poste mal das eScan-Ergebnis hier (bitte die find.bat durchlaufen lassen), aber bisher siehts ganz gut aus für deinen Rechner. :)

lg myrtille