Computerhilfe (PC-Abteilung) Welche Datei ist infiziert?
Hallo,
ich habe gestern von G Data eine Virenmeldung bekommen und beim Virencheck den Virus gelöscht.
Habe alles mögliche durchlaufen lassen: TuneUp, Ad Adware und Windows Defender.
Nun habe ich eben schon wieder diese Virenmeldung bekommen und zwar:
Virus: Win32:Trojan-gen (Other)
Es wurde versucht, auf eine infizierte Datei zuzugreifen
Datei: A0089406.dll
Welche Datei ist denn nun infiziert und was muss ich jetzt tun, damit der Virus endgültig verschwindet?
--
ursula_j
ich habe gestern von G Data eine Virenmeldung bekommen und beim Virencheck den Virus gelöscht.
Habe alles mögliche durchlaufen lassen: TuneUp, Ad Adware und Windows Defender.
Nun habe ich eben schon wieder diese Virenmeldung bekommen und zwar:
Virus: Win32:Trojan-gen (Other)
Es wurde versucht, auf eine infizierte Datei zuzugreifen
Datei: A0089406.dll
Welche Datei ist denn nun infiziert und was muss ich jetzt tun, damit der Virus endgültig verschwindet?
--
ursula_j
Diese Datei: A0089406.dll scheint infiziert.
Eigentlich sollte dein Virenscanner diese eliminieren oder zumindest in Quarantäne nehmen.
Löschen per Hand ist evtl. möglich. Über die Suche von XP (nehme an du hast XP) die Datei suchen.
Sie wird sich im Ordner System32 befinden von WindowsXP.
Offenbar wurde ein Teil des Trojaners schon gelöscht, da er die genannte Datei sucht.
Aber Achtung, es kann sich auch um Fehlalarm handeln, daher die Datei vorher extern sichern
--
susannchen
Eigentlich sollte dein Virenscanner diese eliminieren oder zumindest in Quarantäne nehmen.
Löschen per Hand ist evtl. möglich. Über die Suche von XP (nehme an du hast XP) die Datei suchen.
Sie wird sich im Ordner System32 befinden von WindowsXP.
Offenbar wurde ein Teil des Trojaners schon gelöscht, da er die genannte Datei sucht.
Aber Achtung, es kann sich auch um Fehlalarm handeln, daher die Datei vorher extern sichern
--
susannchen
Re: Welche Datei ist infiziert?
geschrieben von ehemaliges Mitglied
Es hört sich für mich auch nach Trojaner an.
Auf jeden Fall sollte das Programm benutzt werden, welches nun diese Meldung gebracht hat.
Und nicht vergessen, wenn es Windows XP ist, nistet sich sowas schon mal in die Systemwiederherstellung ein.
Denn für Windows ist es eine normale Datei.
Ich hatte auch schon so einen Fall.
Virus gefunden, gelöscht, nächsten Tag war er wieder da.
Es half nur das Löschen der Systemprüfpunkte.
Manchmal ist es so.
--
clabauterman
Auf jeden Fall sollte das Programm benutzt werden, welches nun diese Meldung gebracht hat.
Und nicht vergessen, wenn es Windows XP ist, nistet sich sowas schon mal in die Systemwiederherstellung ein.
Denn für Windows ist es eine normale Datei.
Ich hatte auch schon so einen Fall.
Virus gefunden, gelöscht, nächsten Tag war er wieder da.
Es half nur das Löschen der Systemprüfpunkte.
Manchmal ist es so.
--
clabauterman
susannchen
Mitglied
Re: Welche Datei ist infiziert?
So sehe ich das auch, im Netz findet man zwar verschiedene Antitrojanerprogramme kostenlos, möglich es ist eines dabei welches alles entfernt.
Einfach mal googeln nach Trojan-gen und es lassen sich viele Betroffene finden.
--
susannchen
Einfach mal googeln nach Trojan-gen und es lassen sich viele Betroffene finden.
--
susannchen
Der Virus ist bei G DATA in Quarantäne. Ich werde ihn löschen und morgen noch mal den Virencheck durchführen.
Es half nur das Löschen der Systemprüfpunkte
Wie macht man das? Und dann verschwindet der Virus?
Ist mir sowieso ein Rätsel woher ich den habe. Mache ganz selten fremde Mails und schon gar nicht Anhänge auf.
ursula_j
Es half nur das Löschen der Systemprüfpunkte
Wie macht man das? Und dann verschwindet der Virus?
Ist mir sowieso ein Rätsel woher ich den habe. Mache ganz selten fremde Mails und schon gar nicht Anhänge auf.
ursula_j
Wenn gar nix mehr hilft, dann siehe Link.
Re: Welche Datei ist infiziert?
geschrieben von ehemaliges Mitglied
So wie das aussieht, könnte das auch ein Trojaner sein, kein Virus.
Wenn ich mir mal über den Link von Susannchen diverse Problemfälle in den Foren ansehe, scheint es nicht unproblematisch zu sein.
Die Systemwiederherstellung zu reinigen geht so.
Start > Systemsteuerung > System > Systemwiederherstellung.
Dort kann man ziemlich weit oben links den Haken setzen
"Systemwiederherstellung auf allen Laufwerken deaktivieren".
Dann noch unten rechts auf "Übernehmen", und alle unsichtbaren Prüfpunkte der Systemwiederherstellung werden gelöscht.
Von dort kann dann nichts mehr kommen.
Nimmt man den Haken danach wieder heraus und klickt wieder auf "Übernehmen",
wird ein neuer, erster Systemprüfpunkt mit aktuellem Datum angelegt.
Bedenke aber, nach dieser Aktion gibt es kein zurück mehr auf einen früheren Systemstand. Darum sollte es letztes Mittel sein.
Bei einem Virenscanner sollte man wissen, daß er aus zwei Teilen besteht.
Dem Scanner, den man startet um zu suchen.
Und dem Online-Wächter, der immer im Hintergrund arbeitet.
Der wird das wohl bemerkt haben.
Es kann ein Virus sein, hört sich aber von der Bezeichnung her nach Trojaner an.
Das bedeutet, es wäre auch eine "Fremdsteuerung" aus dem Netz möglich.
In den Quellen über den Link von Susannchen wird auch von "Rootkit" gesprochen.
Das ist gefährliche Schadsoftware. Es wird da auch von notwendiger Neuinstallation geschrieben.
Schwer zu sagen, was nun wirklich ist.
Könnte genauso ein Fehlalarm sein, durch Falscherkennung nach Update des Virenscanners. Das hatte ich auch schon.
Wenn es etwas Echtes ist, und mit Löschen durch den Virenscanner und Systemwiederherstellung nicht behebbar, wäre es mir persönlich zu suspekt.
Dann würde ich kurzerhand alles platt machen und neu installieren.
Aber das ist nur meine ganz persönliche Meinung.
Ich kenne auch Dein System nicht, wie umfangreich es ist.
Wie fängt man es sich ein ? Auf Homepages. Wenn man z.B. Gewinnspiele anklickt (gerade gehört von Bekannten), durch CD´s (selber gehabt,Treiber CD).
Darum habe ich ein Internet-System, wo ich externe Sicherungen angelegt habe.
Damit würde ich jetzt den letzten Stand einspielen, nachdem ich vorher alles platt gemacht hätte.Aber das hilft Dir jetzt nicht.
Mehr kann ich im Moment nicht herausfinden.
--
clabauterman
Wenn ich mir mal über den Link von Susannchen diverse Problemfälle in den Foren ansehe, scheint es nicht unproblematisch zu sein.
Die Systemwiederherstellung zu reinigen geht so.
Start > Systemsteuerung > System > Systemwiederherstellung.
Dort kann man ziemlich weit oben links den Haken setzen
"Systemwiederherstellung auf allen Laufwerken deaktivieren".
Dann noch unten rechts auf "Übernehmen", und alle unsichtbaren Prüfpunkte der Systemwiederherstellung werden gelöscht.
Von dort kann dann nichts mehr kommen.
Nimmt man den Haken danach wieder heraus und klickt wieder auf "Übernehmen",
wird ein neuer, erster Systemprüfpunkt mit aktuellem Datum angelegt.
Bedenke aber, nach dieser Aktion gibt es kein zurück mehr auf einen früheren Systemstand. Darum sollte es letztes Mittel sein.
Bei einem Virenscanner sollte man wissen, daß er aus zwei Teilen besteht.
Dem Scanner, den man startet um zu suchen.
Und dem Online-Wächter, der immer im Hintergrund arbeitet.
Der wird das wohl bemerkt haben.
Es kann ein Virus sein, hört sich aber von der Bezeichnung her nach Trojaner an.
Das bedeutet, es wäre auch eine "Fremdsteuerung" aus dem Netz möglich.
In den Quellen über den Link von Susannchen wird auch von "Rootkit" gesprochen.
Das ist gefährliche Schadsoftware. Es wird da auch von notwendiger Neuinstallation geschrieben.
Schwer zu sagen, was nun wirklich ist.
Könnte genauso ein Fehlalarm sein, durch Falscherkennung nach Update des Virenscanners. Das hatte ich auch schon.
Wenn es etwas Echtes ist, und mit Löschen durch den Virenscanner und Systemwiederherstellung nicht behebbar, wäre es mir persönlich zu suspekt.
Dann würde ich kurzerhand alles platt machen und neu installieren.
Aber das ist nur meine ganz persönliche Meinung.
Ich kenne auch Dein System nicht, wie umfangreich es ist.
Wie fängt man es sich ein ? Auf Homepages. Wenn man z.B. Gewinnspiele anklickt (gerade gehört von Bekannten), durch CD´s (selber gehabt,Treiber CD).
Darum habe ich ein Internet-System, wo ich externe Sicherungen angelegt habe.
Damit würde ich jetzt den letzten Stand einspielen, nachdem ich vorher alles platt gemacht hätte.Aber das hilft Dir jetzt nicht.
Mehr kann ich im Moment nicht herausfinden.
--
clabauterman
Hallo clabauterman,
ich verstehe nicht, wie es möglich ist einen Virus los zu werden, wenn alle unsichtbaren Prüfpunkte der Systemwiederherstellung gelöscht werden
Ich verstehe nicht was das eine mit dem anderen zu tun hat.
Hoffe nur, dass ich den Rechner neu installieren muss. Ich habe zwar alles mit Acronis True Image gespeichert, glaube aber nicht, dass ich es schaffe, es zu installieren. Bin schon immer froh wenn das Backup gelingt.
--
ursula_j
ich verstehe nicht, wie es möglich ist einen Virus los zu werden, wenn alle unsichtbaren Prüfpunkte der Systemwiederherstellung gelöscht werden
Ich verstehe nicht was das eine mit dem anderen zu tun hat.
Hoffe nur, dass ich den Rechner neu installieren muss. Ich habe zwar alles mit Acronis True Image gespeichert, glaube aber nicht, dass ich es schaffe, es zu installieren. Bin schon immer froh wenn das Backup gelingt.
--
ursula_j
Die Wiederherstellungspunkte sollten entfernt werden, damit ausgeschlossen werden kann, falls mal eine Wiederherstellung gemacht wird, sich der Virus darin befindet!
Soll heissen, wenn der Virus jetzt entfernt ist, die Wiederherstellungspunkte auch, bei einem erneuten Virenscan keine erneute Virenmeldung kommt, du Glück gehabt hast!
--
susannchen
Soll heissen, wenn der Virus jetzt entfernt ist, die Wiederherstellungspunkte auch, bei einem erneuten Virenscan keine erneute Virenmeldung kommt, du Glück gehabt hast!
--
susannchen
Habe einen PC mit XP und auch mehrfach diese Meldungen erhalten.
Nur nicht nervös werden. Also ich habe G-DATA 2008. Das ist ein sehr empfindlicher Bursche - wie es scheint. Bei mir findet der schon Trojaner wenn ich erst anfangen will zu installieren.
Hatte meinen PC in den Auslieferungszustand versetzt um diese Trojaner loszuwerden. Bevor ich dann irgendetwas anderes installiert hatte und auch noch keinen Netzanschluß hatte habe ich die G-DATA-CD eingelegt und dann den PC mit eingelegter CD neu gestartet. Dann macht G-DATA schon gleich die erste Virenprüfung.
Diesen Vorgang habe ich dann drei mal wiederholt, weil G-Data jedesmal vier Trojaner gefunden hat. Natürlich hat er sie in Quarantäne geschickt - weil er sie nicht desinfizieren konnte. Dort schlummern sie nun so still vor sich hin und können nicht stören. Er hat sie übrigens alle bei dem von Medion mitgelieferten AOL gefunden.
Anfangs ist dann schon mal die Meldung gekommen daß ein Programm versuchen wollte auf eine infizierte Datei zuzugreifen. Hab ich regelmäßig weggeklickt und nach einiger Zeit war dann Ruhe.
Gelöscht habe ich die Quarantäneinsassen aber nicht. Sie können dort keinen Schaden anrichten.
Bei meinem Lappi mit Vista als BS habe ich die gleichen Programme installiert, dort findet G-DATA aber nix.
Wenn Du nun mit Acronis BackUp's machst, solltest Du auch wissen wie man die im Bedarfsfall zurückspielen kann. Andernfalls nutzen sie nämlich nichts. Falls Du daran interessiert bist und allein nicht weiterkommst, kannst Du Dich gern melden. Ich würde Dir dann helfen.
--
Es grüßt alle der
kurt3328
Nur nicht nervös werden. Also ich habe G-DATA 2008. Das ist ein sehr empfindlicher Bursche - wie es scheint. Bei mir findet der schon Trojaner wenn ich erst anfangen will zu installieren.
Hatte meinen PC in den Auslieferungszustand versetzt um diese Trojaner loszuwerden. Bevor ich dann irgendetwas anderes installiert hatte und auch noch keinen Netzanschluß hatte habe ich die G-DATA-CD eingelegt und dann den PC mit eingelegter CD neu gestartet. Dann macht G-DATA schon gleich die erste Virenprüfung.
Diesen Vorgang habe ich dann drei mal wiederholt, weil G-Data jedesmal vier Trojaner gefunden hat. Natürlich hat er sie in Quarantäne geschickt - weil er sie nicht desinfizieren konnte. Dort schlummern sie nun so still vor sich hin und können nicht stören. Er hat sie übrigens alle bei dem von Medion mitgelieferten AOL gefunden.
Anfangs ist dann schon mal die Meldung gekommen daß ein Programm versuchen wollte auf eine infizierte Datei zuzugreifen. Hab ich regelmäßig weggeklickt und nach einiger Zeit war dann Ruhe.
Gelöscht habe ich die Quarantäneinsassen aber nicht. Sie können dort keinen Schaden anrichten.
Bei meinem Lappi mit Vista als BS habe ich die gleichen Programme installiert, dort findet G-DATA aber nix.
Wenn Du nun mit Acronis BackUp's machst, solltest Du auch wissen wie man die im Bedarfsfall zurückspielen kann. Andernfalls nutzen sie nämlich nichts. Falls Du daran interessiert bist und allein nicht weiterkommst, kannst Du Dich gern melden. Ich würde Dir dann helfen.
--
Es grüßt alle der
kurt3328