Antivir meldet Trojaner?

  • Frage

  • matzek
  • 1650 Aufrufe 12 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Antivir meldet Trojaner?

    Antivir meldet seit gestern ständig die folgenden zwei Trojaner:

    C:\DOKUME~1\CHEF~1\LOKALE~1\TEMP\41.EXE
    Ist das Trojanische Pferd TR/Drop32.Smal.UE.3

    C:\DOKUME~1\CHEF~1\LOKALE~1\TEMP\41.EXE
    Ist das Trojanische Pferd TR/Drop32.Smal.UE.3

    Ich habe zwar jedesmal die Dateien von Antivir löschen lassen, aber die Meldung kommt immer wieder. Leider kann ich die Dateien auf C: nicht finden und hijackthis findet auch nichts.
    Muss ich mir Sorgen machen oder ist das falscher Alarm?

  • Trojaner

    Hi,

    Bevor Du nochmal versuchst mit AntiVir zu scannen, deaktiviere zuvor die Systemwiederherstellung Deiner Festplatte:C, danach AntiVir Trojaner entfernen lassen.


    PS: Bei dieser Methode gehen Dir zwar sämtliche Wiederherstellungspunkte verloren, aber Du bist anschliessend die Trojaner wieder los.

    Anschliessend kannst Du Systemwiederherstellung wieder aktivieren.


    Black Women

  • Hi Matzek,

    ich würde mal selber in das Verzeichnis temp gehen und dort alle Files löschen!!!

    Kann sein, dass das Löschen nicht möglich ist, da auch das Löschen einen Dateizugriff darstellt und der Virenscanner das unterbindet. In dem Fall musst du den Virenscanner für 30 Sekunden ausschalten und dann die Files löschen (richtig nicht in den Papierkorb) und den Virenscanner wieder aktivieren.

    Gruß
    YUHU

    PS: seit wann stellt die Systemwiederherstellung Temporäre Verzeichnisse in den Benutzerprofilen wieder her ???

    EDIT: @beatsix(nachfolgend): Echt coole Funktion :D

  • danke für die antworten. das problem bzw komische ist einfach, dass ich bereits im temp ordner nachgeschaut habe und der ist leer. (wir reden doch von diesem ordner "C:\Temp" oder?)


    Hallo matzek,

    das mit dem c:\temp ist falsch !!!

    Wie du schon in der Virenmeldung zeigt, sind die Viren in einem anderen Verzeichniss:
    C:\DOKUME~1\CHEF~1\LOKALE~1\TEMP\41.EXE
    Ist das Trojanische Pferd TR/Drop32.Smal.UE.3


    Das Verzeichniss dürfte ausgeschreiben etwa so heissen:
    c:\Dokumente und Einstellungen\CHEF...(dein Login)\Lokale Einstellungen\temp\

    Also schau mit dem Explorer, ob du auf Laufwerk C das Verzeichnis "Dokumente und Einstellungen" sehen kannst. Dann kannst du in die Unterverzeichnisse gehen und die Files löschen (die alten Hinweise der Posts von allen gelten dafür).
    Wenn du das Verzeichnis nicht siehst musst du erst die System- und Versteckten-Dateien sichtbar machen ->
    1. Explorer-Menü Extras -> Ordneroptionen
    2. Register Ansicht wählen
    3. bei erweiterten Einstellungen die Punkte geschützte Systemdateien verbergen deaktivieren und Versteckte Dateien und Ordner auf alle anzeigen stellen.
    4. OK drücken.
    Jetzt kannst du Dokumente und Einstellungen sehen ;)

  • es lag tatsächlich daran, dass die systemdateien ausgeblended waren und ich daher den ordner nicht finden konnte. jetzt habe ich im abgesicherten modus einfach mal den temp ordner geleert.

    dazu fallen mir noch zwei fragen ein:
    1. was bedeutet "richtig löschen, nicht in den papierkorb"?
    bisher kenne ich nur in den papierkorb löschen und den dann leeren.
    wie wird "richtig gelöscht"?

    2. antivir zeigt jetzt noch den trojaner TR/Dldr.Centim.ao im pfad
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A86D6B4B-773B-4A9E-926F-DC7AF9E315A8}\RP1\A0000261.EXE
    an. ich kann den ordner system volume information aber nicht öffen um den trojaner zu löschen, da "zugriff verweigert"

  • 1.Daten die gelöscht werden, werden im Papierkorb abgelegt und können mit einem einfachen Mausklick wieder hergestellt werden. Wenn du sie aus dem Papierkorb löschst oder mit UMSCHALT+entf werden sie NICHT im Papierkorb zwischengelagert sondern verschwinden aus dem angezeigten Bereich. Sie sind alleridngs immernoch auf der Platte, nur zum Überschreiben freigegeben. Richtig gelöscht sind sie erst wenn sie überschrieben wurden.
    2. Das ist die Widerherstellung. Dort existiert eine Sicherung deiner Systemdateien (Systemwiederherstellungspunkt). Würdest du diesen Punkt wiederherstellen, wäre auch der Schädling wieder da. Du kannst über die "Systemwiederherstellung" Punkte bearbeiten.

  • da muß nochwas gelöscht werden

    Hallo,

    es müßte im Programmordner noch ein Verzeichnis geben:

    C:\Programme\Daily Weather Forecast\weather.exe

    das Mistding wird über einen Registry-Autostart jedesmal geladen und scheint den Trojaner nachzuladen. Bei mir war Ruhe, nachdem ich den Autostarteintrag und dies Verzeichnis gelöscht hatte.