trojaner im d:\recycler

Dieses Thema im Forum "Sicherheit" wurde erstellt von volxpciskakke, 22. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. volxpciskakke

    volxpciskakke Byte

    Registriert seit:
    22. November 2005
    Beiträge:
    23
    MOIN!
    mein AVG meldet schon seit einiger Zeit einen Trojaner im besagten Papierkorb. Der ist aber leer!:bahnhof:
    Wat nun ???
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.612
    >Der ist aber leer!

    Wer sagt das?

    Außerdem solltest du mal etwas mehr verraten.

    So z.B. wie der Trojaner heißt, der angeblich gefunden wurde und um welches Betriebssystem mit Servicepack es sich handelt.

    Trojaner können sich vor dem Entdecken tarnen, z.B. mittels Rootkits. :eek:

    Könnte aber auch ein Fehlalarm sein.
     
  3. volxpciskakke

    volxpciskakke Byte

    Registriert seit:
    22. November 2005
    Beiträge:
    23
    mein deutschland- pc läuft mit xp-home sp2. der "trojaner" heisst
    bei antivir "TR/Dldr.Microjoin.B" und Bitdefender meldet "Trojan.Dropper.Hamer.B".
    keine Ahnung warum die Programme ihm verschiedene namen geben.
    ist das normal? ist jedenfalls im D:\recycler. ich kann dort aber nix sehen, obwohl ich unter ordneroptionen alle ansichtssperren deaktiviert habe.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    komische Phänomen. Poste mal einen Link zu deinem HijackThis Log wie hier beschrieben.
    Ist dein System auf D:\?
    Lösche mal alle Temp Dateien mit Cleanup!, wird danach der Trojaner immernoch angezeigt?


    Grüße Jasager
     
  5. volxpciskakke

    volxpciskakke Byte

    Registriert seit:
    22. November 2005
    Beiträge:
    23
    das mit den tempdateien funkt nicht. schon lange gemacht.
    das ding ist ja nicht erst seit heute auf dem rechner. und, ne system ist auf c:\.
    d:\ ist nur für den esel...
    mit dem hab ich mir den kram (ne .rar) auch gezogen, ausgeführt, ne meldung von bitdefender bekommen, das er geblockt hat, dann hab ich gelöscht und dann hat mein cleaner nachts aufgeräumt.
    und jetzt ist es so wie es ist... *******.
    http://www.hijackthis.de/logfiles/00a1fa7223dbc3f03f9eed27790e90c2.html
     
  6. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.612
    Wenn auf d: nichts weiteres ist, würde ich die Partition kurzerhand löschen und neu einrichten. Kann über die Computerverwaltung machen.
     
  7. volxpciskakke

    volxpciskakke Byte

    Registriert seit:
    22. November 2005
    Beiträge:
    23
    ist nur das problem,das das backup zu groß werden würde, da ich da alles an mukke und so drauf hab.120gb.
    schlecht zu brennen.
     
  8. C.C.A.

    C.C.A. Byte

    Registriert seit:
    16. Januar 2004
    Beiträge:
    112
    Lässt Du mehrere Virenwächter im Hintergrund gleichzeitig laufen:confused:
     
  9. volxpciskakke

    volxpciskakke Byte

    Registriert seit:
    22. November 2005
    Beiträge:
    23
    nein.nur antivir.
    bitdefender hab ich nur ne firewall und antispam an.
    aber wre es vielleicht ne möglichkeit mit nem amiverfahren den papierkorb zigtausendmal zu vernichten um dann einfach einen neuen zu erstellen?
     
  10. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.612
    Du könntest XP in der Eingabeaufforderung (Konsole) mit F8 starten udn dann den Ordner d:\recycler löschen.
    Der wird dann beim nächsten Neustart wieder automatisch angelegt.
     
  11. CG49

    CG49 Byte

    Registriert seit:
    17. März 2003
    Beiträge:
    18
    ... vielleicht geht's ja auch mit einem ähnlichem tool.

    Jedenfalls habe ich mittels Total Commander in meinem
    angeblich leeren Papierkorb noch jede Menge Dateien
    gefunden, welche ich dann mittels Commander gelöscht
    habe.:)

    Viel Glück
    CG49
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen