Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   NAV kann aupdate.exe nicht löschen (https://www.trojaner-board.de/2202-nav-aupdate-exe-loeschen.html)

Fränk 05.06.2003 20:40
NAV hat eine Trojaner Warnung rausgeschmissen.
Jedoch lässt sich das Ding aupdate.exe in Windows/system32 nicht löschen, isolieren, verschieben, umbenennen oder sonst was mit machen.
Hat jemand ne Ahnung, was das ist und wie ich das Problem lösen kann?
Danke fürs [img]graemlins/kloppen.gif[/img] Zuhören.

Lucky 05.06.2003 20:44
Liegt wohl daran, das das Ding noch im Betrieb ist. Du mußt es vorher mit dem Taskmanager "abschiessen" dann kann es gelöscht werden.

Was für eine Trojaner soll es denn sein?

Björn [img]smile.gif[/img]

Fränk 05.06.2003 20:48
Was das ist sagt NAV nicht. Nur, das es ein Trojaner ist.
Hab eben mal mit Kaspersky gecheckt da wird folgendes gesagt:

Größe der Datei (Kb): 0 Scan-Zeit: 00:00:01
Geschwindigkeit (Kb/sek): 1 Viren-Bodies: 0
Archive: 0 Komprimiert: 0
Verzeichnisse: 0 Datei: 0
Verdächtigt: 0 Warnungen: 0

Fränk 05.06.2003 20:52
Hab ihn jetzt mit dem Taskmanager deaktiviert. Nun ließ er sich löschen (Backdoor Trojan)
Mal abwarten, was das war.
Gruß Fränk und danke für den Tip.

Lucky 05.06.2003 20:59
hmm also ich habe mal per Google gesucht und bin da immer über den Dateinamen gestossen, aber in der Hinsicht, das es ein AV Tool sein soll. Also der AutoUpdater von Norton, wenn ich mich nicht verlesen habe. (Aber da bin ich mir nicht sicher, da ich mehrere verschiedene Infos über die Datei gefunden hatte. Es könnte bei dir ja auch vielleicht wirklich ein Trojaner gewesen sein)

Björn [img]smile.gif[/img]

Lutz 05.06.2003 21:14
Moin,

Aupedate.exe gehört standardmäßig schon zu NAV/NIS, wenn es denn die Originaldatei ist!
Aber das NAV eine eigene Datei als Trojaner meldet, wäre sogar bei Symantec eine Besonderheit.

offtopic
Oder gehört das zum an anderer Stelle beschriebenen Frühwarnsystem??? :D :D
/offtopic

Ich hoffe, Du hast jetzt nicht Deine Updatefunktion von NAV gekillt, wenn Du die Datei gelöscht hast. Das solltest du schnellstens überprüfen!
Aber warum hast Du sie gleich gelöscht, zumal KAV sie als unkritisch eingestuft hat? Ein Umbenennen nach beispielsweise aupdate.123 hätte es zunächst auch getan. Panik ist immer ein schlechter Berater.

tschööö, DerBilk

mmk 05.06.2003 21:39
http://www.doxdesk.com/parasite/ISTbar.html
http://www.doxdesk.com/parasite/RapidBlaster.html
http://www.doxdesk.com/parasite/DialerOffline.html

Du solltest den Browser wechseln (Stichwort IE und Active X als Eingangstür für derartige und andere Malware).


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19