Hallo,
gerade eben hat mein Kaspersky Antivirenprogramm Alarm geschlagen, dass ich mir den oben genannten Trojaner eingefangen hätte. Gut, kein Problem, einfach desinfizieren, aber denkste:
Kaspersky meldet sowohl beim Desinfizieren und Löschen, dass das eben nicht möglich sei („Grund: Objekt nicht gefunden“). Kann es sein, dass sich der Trojaner zu gut versteckt oder das es nur ein heuristischer Treffer ist?
Bitte um schnelle Hilfe
Kabelbrand
Nachtrag
Das Komische ist: der Trojaner ist schon ein bisschen älter und müsste doch damit entweder schon „abgelaufen“ oder in allen Datenbanken vorhanden sein. Außerdem scheint er sich in einer runtergeladenen JPG versteckt zu haben (die ich aber von chip.de, also nicht gerade einer verrufenen Seite, heruntergeladen habe…)
Mal schauen was die komplette Suche sagt…
MfG
gerade eben hat mein Kaspersky Antivirenprogramm Alarm
geschlagen, dass ich mir den oben genannten Trojaner
eingefangen hätte.
Und wie immer die übliche Gegenfrage: Genauer Wortlaut?
Leider komme ich nicht mehr an den genauen Wortlaut, hier ein Auszug aus der Chronik:
12.04.2010 21:21:27 Malware wurde gefunden
12.04.2010 21:21:27 Gefunden: Exploit.Win32.MS04-028.gen Windows Explorer C:\USERS\XXXXXXXX\AppData\Local\Temp~PI3A94.tmp
12.04.2010 21:21:33 Gefunden: Exploit.Win32.MS04-028.gen Kaspersky Anti-Virus c:\users\xxxxxxx\appdata\local\temp~pi3a94.tmp
12.04.2010 21:21:40 Löschen unmöglich: Exploit.Win32.MS04-028.gen Kaspersky Anti-Virus c:\users\xxxxxxx\appdata\local\temp~pi3a94.tmp
Wie gesagt, ich kann besagte Datei nicht finden (versteckte Dateien anzeigen war natürlich aktiviert) und auch die komplette Suche mit hoher Empfindlichkeit hat nichts gebracht. Von daher vermute ich immer mehr einen Fehlalarm. Trotzdem werde ich das System einmal neu aufsetzen, das hat es eh nötig 
MfG
C:\USERS\XXXXXXXX\AppData\Local\Temp~PI3A94.tmp
Dateien mit führender Tilde sind häufig temporäre Kopien, die von laufenden Programmen verwendet werden, Änderungen zwischenzuspeichern. Stürzt das Programm unversehens ab, ist diese Kopie möglicherweise Schrott, das Original aber unbeschadet.
Da diese Dateien Zeit ihrer Existenz im Zugriff durch ein Programm, also geöffnet sind, ist ein Löschen nicht möglich. Die Fehlermeldung „Datei nicht gefunden“ ist irritierend, Irritation ist aber bekanntlich einziger Sinn und Zweck von Fehlermeldungen unter Windows.
Du kannst also davon ausgehen, dass diese Datei zufällig Erkennungsmuster enthielt, es sich tatsächlich um einen Fehlalarm handelte (sonst hätte das Original erst recht als verseucht erkannt werden müssen) und die weiteren Meldungen ebenfalls ohne Relevanz waren. Auch dass du die Datei bei einer manuellen Suche später nicht mehr finden konntest, ist logisch. Ein sehr gelungener Scherz wäre es übrigens, wenn Kaspersky diese Datei während des Scans selbst angelegt haben sollte.
Mit einer Sache ist aber nicht zu scherzen: Kaspersky wollte die Datei löschen. Fehlalarme sind eine recht häufige Sache, man sollte seinen Scanner daher grundsätzlich so einstellen, dass er nie, nie nie Datein löscht! Ich behaupte - ohne es im geringsten belegen zu können - dass von Amok laufenden Virenscanner ausgelöste bzw. angeregte Löschaktionen direkt auf den Rechnern wesentlich mehr Schaden anrichten, als die Schädlinge, vor denen diese Scanner zu schützen behaupten.
Gruß