|
Backdoor.Win32.Y3KRat.10 Hi, Habe seit neuesten einen Virus names "Backdoor.Win32.Y3KRat.10" auf meinem Rechner, gefunden von einem Virenschecker von IKARUS(genauen Namen weiß ich nicht, habe das gleich mit dem Internetanschluss bekommen). Wäre toll wenn mir wer helfen könnte den Virus zu beseitigen.... |
Hier eine automatische Auswertung von der Hijack-logfile, ich kann aber damit nicht anfangen.... http://www.hijackthis.de/logfiles/fe...172f7338c.html EDIT:Einträge mit IKARUS und AonVierenchecker oder Guard sind die Antivirenprogs.. |
Hallo, wie lautete der genaue Wortlaut den Ikarus bezüglich Backdoor.Win32.Y3KRat.10 ausgegeben hat? Nichts gegen Ikarus, aber eScan AntiVirus ist mir lieber. Führe deshalb dies aus: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log im Ordner C:\bases_X -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
Habe nur ein Problem: Der Computer ist momentan nicht mehr mit dem Internet verbunden(Hardwaremäßig), anscheinend hat der PC sich nicht über das Internet infisziert, da fällt ein eScan schwer |
Zitat:
Gruß :daumenhoc Yopie |
RF4WUPD.EXE C:/Programme/Raily4/ Backdoor.Win32.Y3KRat.10 Das Ganze steht in einer Tabelle, infos: "Keine Informationen über diesen Virus im Virenlexikon" mehr gibts ned, leider... Der Ordner ist ansich ein Programm zur Planung von Modelleisenbahnen.... |
Gehört anscheinend zu http://press.enigon.net/raily4.html , oder? Sieht für mich nach Fehlalarm aus. Wenn es die Dateigröße zulässt, dann scan sie mal über einen anderen Rechner bei http://virusscan.jotti.org/de/ und / oder schick sie zu IKARUS zur Überprüfung. Gruß :daumenhoc Yopie |
Habe mich jetzt an yopie gehalten die Datei kopiert und mit norton und dem angeführten link überprüfen lassen: Norton Antivirus: Keine Viren gefunden http://virusscan.jotti.org/de/ :EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Ich weiß jetzt nicht mehr was ich glauben soll???? |
Schick die Datei mal gepackt und mit Passwort versehen (Passwort in der Mail angeben) an newvirus@kaspersky.com und warte die Antwort ab. Wahrscheinlich ein Fehlalarm. |
@ll Das hat mir Google gebracht: http://www.enigon.com/CGI/forum.exe?...t%200941A0939A |
Na, wenn es ein Fehlalarm wäre, dann müsste es zu analyse(at)ikarus.at und nicht zu Kaspersky. |
Wohin soll ich das jetzt schicken bzw. was soll ich dann reinschreiben? @Rene-gad: Warum sollte es deswegenverdächtig werden?(Frage aus reiner Neugier und unkenntnis) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board