|
Wer weiß etwas über den Trojaner "TR/Pakes.2" ? Hallo, bei mir wurde heute der Trojaner "TR/Pakes.2" von AntiVir angezeigt. Ich habe dazu nichts im Internet gefunden. Vorher hatte sich der Computer automatisch ausgeschaltet, wie das geschehen ist habe ich nicht gesehen, weil ich gerade einkaufen war. Wer kann mir helfen wie ich ihn wieder loswerden kann. Die Datei "C:\WINDOWS\SYSTEM32\SVKP.SYS" ist das Problem. Ich kriege sie nicht gelöscht unter Windows XP Home. Viele Grüße und schon mal Danke im Vorraus Michael |
Habe denselben Trojaner auf meiner platte (hab ihn schon mehrfach gelöscht, aber er nistet sich immer wieder ein). Zwar hat er keine erkennbaren auswirkungen, wie zb plötzliches herunterfahren, aber ich würd ihn trotdem gerne loswerden ;) Ich vermute, dass ich mich übers mIRC (6.16) immer wieder neu infiziere, weiß es aber net mit 100% sicherheit. ich benutze Win XP und antivir mit dem neusten update. |
Hallo Zusammen. Auch mein Antivir hat diesen Trojaner gemeldet doch leider hab ich ihn gleich gelöscht da ich grad am Schreiben war und einfach weggedrückt hab, Dumm gelaufen! Allerdings muss ich sagen das bei mir nix grossartiges wie Neustart oder so war. Schon vor einigen wochen hat Antivir die SKVP.SYS bei mir als Backdoorprogramm identifiziert , welches sich aber als Fehlmeldung herausstellte. Vielleicht könnt ihr die Datei mal an 'virus@free-av.de' schicken, gepackt in einem Rar- Archiv mit dem Passwort: Virus Dann sollten sie die nächsten Tage sagen ob es wieder eine Fehlmeldung war oder nicht. Ich würde es ja selbst tun, hab sie aber bereits gelöscht und keinen Bock auf eine Systemwiederherstellung! Bei mir ist sie nach dem Löschen auch nicht wieder erschienen! Aber das System läuft auch ohne. Haltet mich auf dem laufenden! MFG AByss!! EDIT: Sorry, meinte natürlich die SVKP.SYS datei!! |
auf meiner platte is die Datei auch net vorhanden...aber ich scheine nie ne derartige datei auf meinem system gehabt zu haben, da ich sie in per windows-suche net finden konnte und im antivirlog war sie auch net drin :/ -->glaub nicht dass der trojaner daher stammt |
@all habt ihr diese einstellungen im system? Im Windows-Explorer: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Zitat Haui45 chaosman |
Ok, das mit dem geschützte Systemdateien ausblenden, da war bei mir kein Hacken drin. und nun? |
@Abyss Allerdings muss ich sagen das bei mir nix grossartiges wie Neustart oder so war. Schon vor einigen wochen hat Antivir die SKVP.SYS bei mir als Backdoorprogramm identifiziert scanne dein system zur sicherheit mit escan download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen wenn escan nichts findet, wars wahrscheinlich ein fehlalarm von antivir. chaosman |
Während ich noch scane hat mein Antivir besagten Trojaner in deim Ordner System Volume Information gefunden! Das kann ich mir aber nicht vorstellen da diese DAtei seit Mai 2004 auf meinem Rechner ist. Ich schick sie mal Antivir, die sollen das nochmal Checken! Wie ist es nun mit den Ordneroptionen bei geschützte Datei anzeigen? Soll da nun ein Häckchen rein oder nicht? Schreibe demnächst meine Auswertung von EScan! |
Meine Ergebnisse: Fri Apr 08 22:50:22 2005 => File C:\Programme\AVPersonal\INFECTED\EG_AUTH.DLL.VIR infected by "Trojan.Win32.P2E.as" Virus. Action Taken: No Action Taken. Fri Apr 08 23:01:56 2005 => File C:\Programme\ORL\VNC\VNCHooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.1540. No Action Taken. Fri Apr 08 23:01:56 2005 => File C:\Programme\ORL\VNC\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken. Fri Apr 08 23:21:50 2005 => File C:\WINDOWS\system32\omnithread_rt.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.g. No Action Taken. So. Das AV hab ich mal vor Monaten sicherhalbshalber dahin in Quarantäne geschoben. Und das WinVNC Hab ich *HÜSTEL* selbst installiert als Fernwartungssoftwäre für meiner Schwester ihren Rechner! MFG Abyss! |
Und ich schonwieder. Also, die Datei die er mir wieder angezeigt hat war auch die SVKP.sys . Es zeigt unter Firma Anti Cracking an und ein copyright von Microsoft. Desweiteren wird sie als "SVKP driver for NT" tituliert. Ich bin mir bereits zu 75% sicher das dies malwieder ne Fehlmeldung war wie das letzte mal, warte aber noch auf die bestätigung von Antivir. MFG Abyss! |
Es wäre nett wenn mir jetzt mal jemand konkret erklärt wie ich den Siff (SVKP.sys) loswerd. Denn der Schund hindert mich am Gothic 2 Spielen... :headbang: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board