Hacktool in service.exe

[Andreas hilflos 10]

Grosses Problem!

 

Norton Antivirus meldet Virus "Hacktool.Flooder" in der Datei Windows/system32/service.exe,empfiehlt jenen zu isolieren und anschliessend zu löschen schlägt aber beides fehl!

Der Zugriff auf die datei ist verwehrt kann sie auch so nicht löschen Hilfe!!!!

[Reinex 10]

Das Ding is'n Trojaner, der, glaub ich, Massensendungen per ICQ verschickt und hat auch andere Namen.

 

Hier mal ein paar Infos...

 

TROJ_KATIEN.A

 

 

Risk rating:

Virus type: Trojan

Destructive: No

 

Aliases:

Trojan.Win32.Katien, Hacktool.Flooder, KATIEN.A, KATIEN

 

Description:

This Trojan connects to Internet and creates some Internet Relay Chat (IRC) script that downloads a file. It also sets itself in the registry.

 

Solution:

 

 

Scan your system with Trend Micro antivirus and note down all files detected as TROJ_KATIEN.A.

Click Start>Run, type Regedit and hit the Enter key.

In the left panel, double click the following:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows

>CurrentVersion>Run

In the right panel, search for and then delete the registry value that contains the path and the filename of the file detected as TROJ_KATIEN.A (use your notes in step 1 as reference).

Close the Registry.

Scan your system with Trend Micro antivirus and delete all files detected as TROJ_KATIEN.A. To do this Trend Micro customers must download the latest pattern file and scan their system. Other email users may use HouseCall, Trend Micro's free online virus scanner.

Trend Micro offers best-of-breed antivirus and content-security solutions for your corporate network or home PC.

[Erich_F 10]

Hi,

 

schaust Du bitte hier,

 

http://www.trojaner-board.de/

oder hier

http://www.anti-trojan.net/at.asp?l=de

 

hier wird näher auf das Problem eingegangen, auch wie man grundsätzlich mit Trojanern umgeht, bzw. diese entfernt. ;)

 

cu Erich_F