Hi
Vorhin hat mein Avira AntiVir Personal sein Update gemacht. Jetzt schlägt das Programm an und meint etwas gefunden zu haben.
In der Datei ‚D:\Programme\Mozilla Firefox\SETUPAPI.DLL‘
wurde ein Virus oder unerwünschtes Programm ‚TR/Agent.9728.A‘ [trojan] gefunden.
Ich habe die gleiche Datei auch am Inetrnet Explorer hängen.
D:\Programme\Internet Explorer\SETUPAPI.DLL
Wenn ich diese anklicke, dann piep AntiVir auch.
Allerdings konnte mit AntiVir zu diesem Alarm nicht sagen.
Könnte das ein Fehlalarm sein?
Gruß Nino
Hi Nino
Vorhin hat mein Avira AntiVir Personal sein Update gemacht.
Jetzt schlägt das Programm an und meint etwas gefunden zu
haben.
In der Datei ‚D:\Programme\Mozilla Firefox\SETUPAPI.DLL‘
wurde ein Virus oder unerwünschtes Programm ‚TR/Agent.9728.A‘
[trojan] gefunden.
Ich habe die gleiche Datei auch am Inetrnet Explorer hängen.
D:\Programme\Internet Explorer\SETUPAPI.DLL
Wenn ich diese anklicke, dann piep AntiVir auch.
Allerdings konnte mit AntiVir zu diesem Alarm nicht sagen.
Könnte das ein Fehlalarm sein?
könnte, yep.
Gewissheit kriegst du am einfachsten, in dem du die monierten Dateien zu einem online-Virenscanner hochlädst, zB hier
http://virusscan.jotti.org/de/
Wenn es sich dann tatsächlich bestätigen sollte, dass eiN Trojaner auf deiner Platte herumhüpft, darfst du deine Platte glatttbügeln und Win neu installieren. Ich halte die die Däumchen, dass es ein Fehlalarm ist.
Gruss
ExNicki
Hi
Zuerst mal Danke.
Noch eine Frage zur Datei-Suche (Report vom Virenscan).
Wo finde ich D:\System Volume Information_restore{2109B11F-9667-40A0-8691-797F23A7D7B7}\RP259\A0017298.DLL
Das ist doch für mich unsichtbar, oder? Denn die Einstellung „Alle versteckten Ordner anzeigen“ bringt nichts.
Gruß Nino
Hallo Nino
Wo finde ich D:\System Volume
Information_restore{2109B11F-9667-40A0-8691-797F23A7D7B7}\RP259\A0017298.DLL
Genau dort.
Das ist doch für mich unsichtbar, oder?
Naja, unsichtbar ist der Ordner ‚System Volume Information‘ nur mit den Standard-Einstellungen des Explorers, weil es ein Systemverzeichnis ist, von dem Windows per se meint, dass Du das nicht zu sehen brauchst. Schaltest Du dagegen in den Ordneroptionen um, so dass versteckte und Systemdateien sichtbar werden, kannst Du den Ordner sehen.
Dieser Ordner wird für die Systemwiederherstellung verwendet. Da hast Du, auch als Admin, im Normalfall keinen Zugriff. Aber wenn Du die Systemwiederherstellung eh nicht verwendest, kannst Du sie einfach abschalten, dann wird dieser Ordner geleert.
CU
Peter
Hi
wenn Du die Systemwiederherstellung eh nicht verwendest,
kannst Du sie einfach abschalten, dann wird dieser Ordner
geleert.
Wie lange muß ich die Option deaktiviert halten, damit sie geleert wird?
Die wird sich doch automatisch und manuell aktualisieren oder entleeren lassen?
Wenn es nach der Windows Information geht, dann wird beim manuellen löschen der System Herstellungspunkte alles gelöscht, bis auf den letzten.
Ich habe übrigens mit Avira AntiVir die Datei gelöscht, nach dem sie in die Quarantäne verschoben wurde. Dabei habe ich den abgesicherten Windows Modus benutzt.
Gruß Nino
Hallo Nino
Wie lange muß ich die Option deaktiviert halten, damit sie
geleert wird?
Soweit ich weiss, passiert das sofort.
Die wird sich doch automatisch und manuell aktualisieren oder
entleeren lassen?
Wenn Du die Systemwiederherstellung ausschaltest, wird der Platz, den die Wiederherstellungspunkte belegen, freigegeben. Automatisch.
Ich habe übrigens mit Avira AntiVir die Datei gelöscht, nach
dem sie in die Quarantäne verschoben wurde. Dabei habe ich den
abgesicherten Windows Modus benutzt.
Stellt sich halt die Frage, ob Dein System wirklich wieder sauber ist. Die fragliche Datei war ja zumindest irgendwann so lange auf Deinem Rechner, dass sie von Windows in einen Wiederherstellungspunkt aufgenommen wurde…
CU
Peter