DARK
20.02.2010, 13:31
Ich habe mir gestern Game Bandit 1.5 (von der hersteller hp) heruntergeladen und schon beim entpacken bemerkte ich das die exe anders aussah und auch als Virus erkannt wurde (was bei den früheren dateien nicht so war) doch ich dachte mir nichts dabei und startete die datei jedoch funktionierte die datei nicht.
Als ich dann heute morgen (12 uhr) an den Pc ging und erstmal ein paar unwichtige dateien im task manager beendet habe fiel mir die datei Svchost.exe (normalerweise alles kleingeschrieben) auf den sie lief unter dem Benutzer ich beendete die datei und machte daraufhin eine Systemprüfung und genau diese datei wurde als Virus erkannt (Ich habe diese nun 2 mal in Quarantäne gesteckt jedoch kommt sie immer wieder)
Hier erstmal der log:
Beginne mit der Suche in 'C:\WINDOWS'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\Winbooterr\Svchost.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
Beginne mit der Desinfektion:
C:\WINDOWS\system32\Winbooterr\Svchost.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2dd28.qua' verschoben!
So nun dachte ich mir ich suche mal den Ordner wo die datei drinn ist und lösche diese manuell, leider ging dies nicht da der Ordner Winbooterr nicht angezeigt wird (auch nicht als versteckter ordner) (ja den ordner gibt es wirklich weil ich habe kurz einen ordner erstellt mit dem namen Winbooterr und dies ging logischerweise nicht)
So nun brauche ich eure Hilfe (ich denke mal das es etwas simples ist )
Danke schonmal im Voraus
Als ich dann heute morgen (12 uhr) an den Pc ging und erstmal ein paar unwichtige dateien im task manager beendet habe fiel mir die datei Svchost.exe (normalerweise alles kleingeschrieben) auf den sie lief unter dem Benutzer ich beendete die datei und machte daraufhin eine Systemprüfung und genau diese datei wurde als Virus erkannt (Ich habe diese nun 2 mal in Quarantäne gesteckt jedoch kommt sie immer wieder)
Hier erstmal der log:
Beginne mit der Suche in 'C:\WINDOWS'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\Winbooterr\Svchost.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
Beginne mit der Desinfektion:
C:\WINDOWS\system32\Winbooterr\Svchost.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2dd28.qua' verschoben!
So nun dachte ich mir ich suche mal den Ordner wo die datei drinn ist und lösche diese manuell, leider ging dies nicht da der Ordner Winbooterr nicht angezeigt wird (auch nicht als versteckter ordner) (ja den ordner gibt es wirklich weil ich habe kurz einen ordner erstellt mit dem namen Winbooterr und dies ging logischerweise nicht)
So nun brauche ich eure Hilfe (ich denke mal das es etwas simples ist )
Danke schonmal im Voraus