Moin Moin,
bin gestern nach Feierabend zuhause angekommen und durfte nach dem einloggen in mein Win7 mir erstmal tolle Meldungen von Kaspersky durchlesen, so nach dem Motto "taskmngr öffnet schädliches Programm x.bat" und "Programm enthält trojan.killav.adv". Naja dachte ja mein liebes Kaspersky kümmert sich drum ... Fehlanzeige.
Kaspersky sagte mir ich solle neustarten, da der Virus dann erst entfernt werden kann. Gesagt getan - Reboot. Naja nach erneutem Login wieder die 1. Meldung.
So wie es scheint hat das Programm wohl die Funktion von Kaspersky blockiert (was vllt auch den Namen killav erklärt ^^). Naja, auf jeden Fall konnte ich das "Programm" weder unter Windows noch unter DOS Ebene entfernen, da es zum einen unter Windoof nicht löschbar war, da es halt aktuell lief (wurde auch nicht im taskmanager angezeigt) und unter DOS genausowenig, da die angesprochene x.bat erst mit dem Login erstellt wird. Und auf Linux Boot-CDs oder iwelche AntiVir Boot-CDs hatte ich keine Lust (bevor kommt da gibts doch auch ...)
Mit meinem Laptop hab ich dann mal gegoogled und durfte auf der Symantec Page erfahren das (eine warscheinlich ältere Version wegen der Endung) zum einen den Antivirus ausknockt und zum anderen ein PWStealer und Bankasher ist. (Wie gut das ich ne Wählverbindung betreib somit wurde wenigstens nix gesendet ^^)
Hab jezze mein PC neu aufgesetzt (wollte ich eh machen xD) da ich keine Lust auf evtl. Reste des Trojaners auf meinem PC habe.
Fragt mich aber nicht WIE ich diesen Trojaner so genau bekommen habe, da ich seit 1 Woche nix runtergeladen habe ausser vor 2 tagen ein Update für GTA4 von Rockstar selber.
Evtl. ne Sicherheitslücke im neuen Opera? Wobei ich nichma auf gefährlichen Seiten gesurft bin (und selbst wenn mit dem selben System Win7 - Opera - Kaspersky war ich auch mitm Laptop drauf der aber nicht betroffen ist)
Naja wollte des nur ma los werden ... vllt weiß ja wer was drüber oder bekommt in kommender Zeit die selben Probleme. Wenn jemand genaueres zu dem Teil weiß dann würde ich mich drüber freun
MfG ShadowVision
bin gestern nach Feierabend zuhause angekommen und durfte nach dem einloggen in mein Win7 mir erstmal tolle Meldungen von Kaspersky durchlesen, so nach dem Motto "taskmngr öffnet schädliches Programm x.bat" und "Programm enthält trojan.killav.adv". Naja dachte ja mein liebes Kaspersky kümmert sich drum ... Fehlanzeige.
Kaspersky sagte mir ich solle neustarten, da der Virus dann erst entfernt werden kann. Gesagt getan - Reboot. Naja nach erneutem Login wieder die 1. Meldung.
So wie es scheint hat das Programm wohl die Funktion von Kaspersky blockiert (was vllt auch den Namen killav erklärt ^^). Naja, auf jeden Fall konnte ich das "Programm" weder unter Windows noch unter DOS Ebene entfernen, da es zum einen unter Windoof nicht löschbar war, da es halt aktuell lief (wurde auch nicht im taskmanager angezeigt) und unter DOS genausowenig, da die angesprochene x.bat erst mit dem Login erstellt wird. Und auf Linux Boot-CDs oder iwelche AntiVir Boot-CDs hatte ich keine Lust (bevor kommt da gibts doch auch ...)
Mit meinem Laptop hab ich dann mal gegoogled und durfte auf der Symantec Page erfahren das (eine warscheinlich ältere Version wegen der Endung) zum einen den Antivirus ausknockt und zum anderen ein PWStealer und Bankasher ist. (Wie gut das ich ne Wählverbindung betreib somit wurde wenigstens nix gesendet ^^)
Hab jezze mein PC neu aufgesetzt (wollte ich eh machen xD) da ich keine Lust auf evtl. Reste des Trojaners auf meinem PC habe.
Fragt mich aber nicht WIE ich diesen Trojaner so genau bekommen habe, da ich seit 1 Woche nix runtergeladen habe ausser vor 2 tagen ein Update für GTA4 von Rockstar selber.
Evtl. ne Sicherheitslücke im neuen Opera? Wobei ich nichma auf gefährlichen Seiten gesurft bin (und selbst wenn mit dem selben System Win7 - Opera - Kaspersky war ich auch mitm Laptop drauf der aber nicht betroffen ist)
Naja wollte des nur ma los werden ... vllt weiß ja wer was drüber oder bekommt in kommender Zeit die selben Probleme. Wenn jemand genaueres zu dem Teil weiß dann würde ich mich drüber freun
MfG ShadowVision
