hallo
ich habe vor kurzem eine systemüberprüfung mit avira antivir personal gemacht und 3 trojaner wurden entdeckt. ich habe diese ersteinmal in quarantäne verschoben, da ich mir nicht sicher war ob das avp alle komponenten der trojaner entfernen kann. kann ich dies wirklich ohne sorgen machen oder wie sollte ich am besten vorgehen?
ich bin nicht so ein computerspezialist und kenne mich wie in anderen beiträgen geschrieben mit booten und formatieren nicht so gut aus.
ich danke schon mal im voraus
lg vitus
Hallo Vitus
ich habe vor kurzem eine systemüberprüfung mit avira antivir
personal gemacht und 3 trojaner wurden entdeckt.
Bitte nenne doch die Namen der Trojaner sowie wo genau sie gefunden wurden.
ich habe diese ersteinmal in quarantäne verschoben, da ich mir nicht
sicher war ob das avp alle komponenten der trojaner entfernen
kann.
Falls die Trojaner bereits aktiv sind, ist eine Bereinigung durch den Virenscanner nur unzureichend möglich. Denn Du weisst nicht, was der Trojaner in der Zeit, in der er aktiv war, so alles angestellt und ggf. nachgeladen hat.
wie sollte ich am besten vorgehen?
Liefere wenn möglich o.g. Angaben (genauer Name der Trojaner sowie genauer Fundort) nach. Damit man einschätzen kann, ob die Dinger nur irgendwo rumliegen oder ob Dein System akut verseucht ist.
Falls letzteres: Daten sichern, Rechner flach machen und neu aufsetzen.
ich bin nicht so ein computerspezialist und kenne mich wie in
anderen beiträgen geschrieben mit booten und formatieren nicht
so gut aus.
Dann hol Dir bitte fachkundige Hilfe.
Und ggf. eine neue Tastatur, bei Deiner jetzigen ist die Shift-Taste offenbar kaputt.
CU
Peter
ich bin nicht so ein computerspezialist und kenne mich wie in
anderen beiträgen geschrieben mit booten und formatieren nicht
so gut aus.
Dann beauftrage doch jemanden, der sich damit auskennt.
Gruß
Ich habe gerade festgestellt, dass sich einer der Trojaner in einer Datei von AVP niedergelassen hat: C:\ProgramData\Avira\AntiVirPersonalEditionClassic\TEMP\AVSCAn-20081224-102841-900F4C28 Name:49820133.qua
Ist das besonders Schlimm wenn sich der Tr. in AVP einhackt?
Der Zweite ist in C:\ProgramFiles\phenomedia\MoorhuhnPiraten\MoorhuhnPiraten.exe
dieser ist also in einem Spiel Name:497ffb35.qua
und der Drittebefindet sich in: C:\Users\Vitus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C5PW1XGM\CIMG_000283.jpeg_www.imageupload.biz[1]
Name: 49814321.qua
Ich hoffe das nützt Euch etwas
Der Zweite ist in
C:\ProgramFiles\phenomedia\MoorhuhnPiraten\MoorhuhnPiraten.exe
Dann nimm genau diese Datei und wirf sie bei http://www.virustotal.com/de/ ein. Virenscanner neigen stark zu Fehlalarmen, und hier gibt es deutliche Hinweise auf einen solchen. Sollte die weitaus überwiegende Zahl der bei Virustotal befragten Scanner die Datei als harmlos einschätzen, kannst du diese Meldungen (alle von dir zitierten Meldungen deines Scanners) auf sich beruhen lassen.
Aber: Ich kann natürlich nur das beurteilen, was du beschreibst. Und da du uns den genauen Wortlaut der Meldungen deines Scanners (sowie dessen Version/Stand) vorenthältst, ist meine Aussage nicht besser als jenes Larifari zu betrachten, welches du als Grundlage für die Bewertung vorgegeben hast.
Gruß
Hallo Vitus
C:\ProgramData\Avira\AntiVirPersonalEditionClassic\TEMP\AVSCAn-
20081224-102841-900F4C28 Name:49820133.qua
Ich vermute mal, dass diese Datei die Signatur-Updates enthält und von Antivir beim Herunterladen zunächst in diesem Temp-Ordner abgelegt und dann installiert wird. Wenn die Datei noch da ist, schmeiss sie doch auch mal bei Virus Total ein, wie in der anderen Antwort schon erwähnt.
Der Zweite ist in
C:\ProgramFiles\phenomedia\MoorhuhnPiraten\MoorhuhnPiraten.exe
dieser ist also in einem Spiel Name:497ffb35.qua
Wenn Du das Spiel regulär erworben und installiert hast, dann deutet das sehr stark auf einen Fehlalarm hin.
und der Drittebefindet sich in:
C:\Users\Vitus\AppData\Local\Microsoft\Windows\Temporary
Internet
Files\Low\Content.IE5\C5PW1XGM\CIMG_000283.jpeg_www.imageupload.biz[1]
Auch diese Datei solltest Du mal hochladen und auswerten lassen. Wenn aber nur die Datei dort reklamiert wird, deutet das darauf hin, dass (sofern es kein Fehlalarm ist) das Ding nicht zur Ausführung kam und somit eigentlich harmlos ist.
CU
Peter