Trojanisches Pferd

Saruman · 8. November 2019 um 08:56

Hallo Leute,

ich habe gerade McAfee laufen lassen und da findet der doch tatsächlich durch ein trojanisches Pferd infizierte Dateien auf meiner Festplatte und zwar unter C:_RESTORE\Archive…
Das wäre ja nicht der Rede wert, aber weder reinigen, unter Quarantäne stellen, noch löschen funktioniert. Als Meldung kommt immer „… konnte nicht gereinigt/gelöscht werden. Zugriff verweigert, Datei(en) sind schreibgeschützt.“ Die Dateien findet man auch nicht im Explorer im angegebenen Pfad, sie sind wohl versteckt, nicht einmal der Unterordner existiert. Nun habe ich mich auf die alten Dos-Zeiten besonnen und versucht, die Attribute dieser Dateien in der MSDOS-Eingabeaufforderung aufzuheben, so dass ich sie hätte manuell löschen können. Auch dieser Versuch schlug fehl. Nun bin ich mit meinem Latein am Ende. Was kann man da machen, wie bekomme ich den Mist von meiner Festplatte?

Achso, wenn das wichtig sein sollte, mein Betriebssystem ist Windows ME und die infizierten Dateien sind vom Typ *.CAB

mfg Dirk

Schorsch_de7743 · 8. November 2019 um 08:56

ich habe gerade McAfee laufen lassen und da findet der doch
tatsächlich durch ein trojanisches Pferd infizierte Dateien
auf meiner Festplatte und zwar unter C:_RESTORE\Archive…
Das wäre ja nicht der Rede wert,

Dass das der Rede nicht wert sei, würde ich so zwingend nicht sagen. Es gibt aber tatsächlich gute Gründe, dieses Ereignis nicht zu wichtig zu nehmen.

aber weder reinigen, unter
Quarantäne stellen, noch löschen funktioniert. Als Meldung
kommt immer „… konnte nicht gereinigt/gelöscht werden.
Zugriff verweigert, Datei(en) sind schreibgeschützt.“ Die
Dateien findet man auch nicht im Explorer im angegebenen Pfad,
sie sind wohl versteckt, nicht einmal der Unterordner
existiert. Nun habe ich mich auf die alten Dos-Zeiten besonnen

Geh mal davon aus, dass diese Datei(en) tatsächlich nicht existieren. Wie es zu solchen Fehlalarmen kommt, weiss ich nicht, habe ähnliche Vorfälle aber mit diversen Scannern selbst schon erlebt. Ich empfehle, eine weitere Meinung einzuholen, einen anderen Scanner mit aktuellen Signaturen über die Platte laufen zu lassen.

Erst wenn auch dieser den gleichen Alarm schlägt, würde ich den Vorfall ernster nehmen.

Gruss,
Schorsch

Lantanos · 8. November 2019 um 08:57

Hallo,
starte doch mal den Rechner im abgesicherten Modus und lasse dann nochmal
den Scan durchführen, evtl. auch mal ein anderes Antivirenprogramm
versuchen. Stelle alle Dateiattribute im Explorer auf sichtbar, so dass du
auch die Extension sehen kannst. Und schau mal, wenn du den Namen der
cab-files kennst, nach Einträgen in der Registry und lösche diese.

Die Idee mit der DOS-Ebene ist ja nicht verkehrt, aber unterstützt ME
eigentlich den DOS-Modus? Ich denke, dass es lediglich das
DOS-Eingabefenster ist und das ist auch nur eine Maske, die unter Windows
läuft, also nicht das echte DOS, mit dem der Rechner gestartet werden
kann.

So, mehr fällt mir dazu jetzt auch nicht ein - ist ja noch früh am Morgen.

Gruß
Lantanos

Iwan_39c1d8 · 8. November 2019 um 08:57

Hallo Dirk

ich habe gerade McAfee laufen lassen

Mit den Pferden zusammen ?
Wer hat gewonnen ?

tatsächlich durch ein trojanisches Pferd infizierte Dateien
auf meiner Festplatte

Und nun ist die Platte fest.
Scann doch mal, ob Dein Pferd, wirklich aus Troja ist.
Oben rechts, dieses schwarz gelb rote Viereck anklicken und
Du bekommst die allgemein verständliche Weltsprache.
http://www.emsisoft.com/en/software/free/
Oder benutze andere Pferde-Scanner.

Gruß Iwan

Chewpapa_22ca98 · 8. November 2019 um 08:57

Hallo Dirk,
versuch’s mal mit F-Prot.
http://www.freeware.de/software/Programm_F_Prot_Anti…
Das arbeitet im Dos-Modus, (Mit Startdiskette booten) da ist Windows nicht an und F-Prot kann jede Datei auf der Festplatte Bearbeiten/löschen.
(Für W2k/XP unbrauchbar, aber für ME bestens geeignt)
cu Rainer

Anonym_b7109dc906e7 · 8. November 2019 um 08:57

Hallo Dirk,

ja, so ein Problem hatten ich und mein XP auch mal. Antivir war wunschlos glücklich aber online Symantec hat lauthals gejammert. Nun wollte ich die entsprechende Datei händisch löschen, was aber nicht ging, weil der Explorer den Pfad nicht angezeigt hat. (Es gab dafür auch ne Erklärung, aber da konnte ich nur grundlegend nachhoppeln und schweige lieber bevor ich Halbwahrheiten verbreite. Aber wenn Du magst, schau ich nochmal nach.) Auf DOS-Ebene konnte ich mich dann diesem Pfad entlanghangeln und auch die böse Datei löschen. Es scheint auch erfolgreich gewesen zu sein, denn online-Symantec war danach dann glücklich.

*wink*

Petzi

schlibo_7c96d5 · 8. November 2019 um 08:58

C:_RESTORE\Archive…

Hallo Dirk,

der hohle Gaul sitzt in der Systemwiederherstellung und Windows schützt diese.

Anleitung:
http://www.bsi.de/av/texte/wiederher_me.htm

gruß schlibo

Saruman · 8. November 2019 um 08:58

Hallo!

Danke und ein * für den Tip, hat auf Anhieb funktioniert. Da muss man erstmal drauf kommen.

Und an alle anderen, die sich die Mühe machten mir zu antworten, geht auch euch ein herzliches Dankeschön.

mfg Dirk

schlibo_7c96d5 · 8. November 2019 um 08:59

Da muss man erstmal drauf kommen.

Dafür ist doch dieses Forum gedacht!!!
Um Erfahrungen auszutauschen!

Vielen Dank fürs Feedback!

gruß schlibo