| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win ME - AV-Programm meldet Trojaner auf externer FPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.05.2016, 17:02
| #1 |
| |  Win ME - AV-Programm meldet Trojaner auf externer FP Hallo TB-Community, da ich ein Notebook entsorgen wollte, dessen Netzteil schon Ewigkeiten nicht mehr verfügbar war, habe ich die FP ausgebaut und diese nun an ein anderes Gerät angeschlossen, um die vorhandenen Daten zu kopieren und anschließend zu löschen. Der erste Virenscan mit Avira ergab, dass sich 4 Trojaner auf der externen FP befinden. Ein weiterer Virenscan mit Bitdefender auf einem anderen Gerät meldete 6 Funde. Schock! Um das Bitdefender-Gerät nicht zu verseuchen, habe ich nun die Trojaner-Beseitigung auf dem Gerät, auf dem Avira installiert ist, fortgeführt und die Trojaner in die Quarantäne verschoben. Hier ein Teil des Berichts: Code:
ATTFilter Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\*****\AppData\Local\Temp\0312ca1a.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 13. Mai 2016 11:08
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'G:\' <WIN_ME>
[0] Archivtyp: RSRC
--> G:\WINDOWS\TEMP\winad2.cab.vir
[1] Archivtyp: CAB (Microsoft)
--> winad2.dll
[FUND] Ist das Trojanische Pferd TR/Tinytest.Dld.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\WINDOWS\TEMP\winad2.cab.vir
[FUND] Ist das Trojanische Pferd TR/Tinytest.Dld.3
--> G:\WINDOWS\Temporary Internet Files\Content.IE5\ZS6KBN0E\ysb_1001958[1].cab.vir
[1] Archivtyp: CAB (Microsoft)
--> YSBactivex.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.FA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\WINDOWS\Temporary Internet Files\Content.IE5\ZS6KBN0E\ysb_1001958[1].cab.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.FA
Beginne mit der Desinfektion:
G:\WINDOWS\Temporary Internet Files\Content.IE5\ZS6KBN0E\ysb_1001958[1].cab.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.FA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8f2928.qua' verschoben!
G:\WINDOWS\TEMP\winad2.cab.vir
[FUND] Ist das Trojanische Pferd TR/Tinytest.Dld.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18e47337.qua' verschoben!
Ende des Suchlaufs: Freitag, 13. Mai 2016 12:01
Benötigte Zeit: 52:33 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
548 Verzeichnisse wurden überprüft
148449 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
148445 Dateien ohne Befall
1994 Archive wurden durchsucht
2 Warnungen
2 Hinweise
Code:
ATTFilter G:\WINDOWS\Temporary Internet Files\Content.IE5\WLAV05AV\Angst_lyrics[1].htm HTML/ScrInject.B Trojaner gelöscht
G:\WINDOWS\Temporary Internet Files\Content.IE5\OHQJWHU7\cab_refreshing_chat[1].htm JS/Tivso.Gen Trojaner Gesäubert durch Löschen
Auf der externen FP ist Win ME installiert gewesen. Angeschlossen ist diese an ein Gerät, auf dem Win 7 SP 1 läuft. Die Anleitung für Hilfesuchende bei Trojaner- und Virenbefall habe ich mir durchgelesen. 1. Frage: soll jetzt trotz Befalls der ext. FP ein Systemscan mit Farbar's Recovery Scan Tool durchgeführt werden? Für Antwort und Hilfe bedanke ich mich im Voraus bereits recht herzlich, vG ratte Geändert von ratte98 (15.05.2016 um 18:02 Uhr) |
| Themen zu Win ME - AV-Programm meldet Trojaner auf externer FP |
| anderen, anderes, anleitung, avira, befall, bitdefender, daten, defender, frage, geschlossen, installiert, kopieren, meldet, netzteil, nicht mehr, notebook, recht, recovery, scan, tool, trojaner, trotz, verfügbar, virenscan, win |
Baum-Darstellung