Malware Infektion (KIS) Was ist der "Kazy" fund?

...komplette Frage anzeigen

4 Antworten

Du irrst dich, wenn du glaubst, dass du die Malware entfernt hast, weil du die ursprüngliche Installationsdatei "problemlos" löschen konntest. Es können unbemerkt von deinem Kaspersky dutzende Kopien erzeugt worden sein und mehrere Prozesse aktiv laufen, ohne im Task-Manager aufzutauchen.

Kazy ist ein seit ca. 2 Jahren bekannter Trojaner in vielen Varianten, von denen einige weitere Malware nachladen und installieren, andere den Browser tiefgreifend und hartnäckig manipulieren. Kazy ist auch unmittelbar mit dem gefährlichen Rootkit ZeroAccess verbunden.

Mach dich also schon mal auf ein Neuaufsetzen deiner Kiste gefasst.

Nach deiner Naricht habe ich nocheinmal auf eine Infektion geprüft, leider ist das tatsächlich eingetreten, ein Prozess namens "svhost.exe" (Normal sollte dieser ja svchost.exe heißen) wurde nach dem Beenden sofortig wieder gestartet, den Dateipfad konnte ich nicht Ermitteln, im Autostart lies sich Allerdings nichts festellen, der Trojaner ist wohl Nahezu unsichtbar, über den Aktive Programme Manager konnte ich die Datei zu Unvertrauenswürdig einstufen, sofort danach Versuche Kaspersky den Prozess zu Beenden und versuchte Registry Keys zu entfernen, nach ca. 30 Minuten war allerdings immer noch nichts geschaft, ich habe den Rechner nochmal Neu gestartet (ohne Internet) und dann war der Prozess weg.

0

Lade dir das Programm Malwarebytes bei Chip.de runter. Das ist kostenlos. Update es und lass es dein PC untersuchen.

Der Trojaner ist bereits Entfernt, es geht mir darum was dieser Fund zu bedeuten hat.

Der Trojaner ist bereits Entfernt

Das ist mit 99%iger Wahrscheinlichkeit eine fatale Fehleinschätzung.

0

Kazy ist n trojaner.. simpel und einfach, wie zopiclon schon sagt. Malwarebytes ist n super tool

Was möchtest Du wissen?