| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.FFZ.132Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.06.2006, 10:58
| #1 |
| |  TR/Dldr.FFZ.132 Hallo, beim Scan mit Antivir findet sich immer der genannte Trojaner. Leider taucht dieser immer wieder auf, egal, ob ich ihn in Quarantäne stelle oder lösche. Die Meldung ist folgendermaßen: Beim Suchlauf wurde ein Virus oder unerwünschtes Programm gefunden! C:\System Volume Information\...\A0012244.exe Fund: TR/Dldr.FFZ.132 Er wird beim scan zwischen 1 - 3 mal gefunden. Was kann ich tun? Unter google war leider nichts zu finden. Vielen Dank für Eure Hilfe. |
|
18.06.2006, 11:03
| #2 |
| Administrator > Competence Manager  | TR/Dldr.FFZ.132 Hallo Student,
__________________gehe wie folgt vor: Deaktiviere die Systemwiederherstellung: --> Hier starte den Rechner neu und lade dir folgendes Tool: --> eScan (deaktiviere in der Zeit des eScans den AvGuard von Antivir!) Gehe die Anleitung genau durch und poste dann das Ergebnis mit Hilfe der "find.bat" ! -(Systemwiederherstellung kann wieder aktiviert werden!) Gruß Daniel
__________________ |
|
20.06.2006, 10:24
| #3 |
| | TR/Dldr.FFZ.132 Habe den scan entsprechend durchgeführt. escan hat dabei aber nichts gefunden, antivir findet ihn weiterhin.
__________________Protokoll des scan mit escan: 10:54:14 2006 => ********************************************************** Tue Jun 20 10:54:14 2006 => eScan AntiVirus Toolkit Utility. Tue Jun 20 10:54:14 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Tue Jun 20 10:54:14 2006 => ********************************************************** Tue Jun 20 10:54:14 2006 => Version 8.1.8 Tue Jun 20 10:54:14 2006 => Protokolldatei: C:\PROGRA~1\ESCAN\LOG\20060002.LOG Tue Jun 20 10:54:14 2006 => Datum und Uhrzeit des letzten Scans: 20.06.2006 10:11:24 Tue Jun 20 10:54:14 2006 => MWAV Registered: PARTIAL (Will clean viruses, but not Adware/Spyware/Reg Errors). Tue Jun 20 10:54:14 2006 => OS Type: Windows Workstation Tue Jun 20 10:54:14 2006 => Local Fixed Drives: c:\,d:\,e:\ Tue Jun 20 10:54:14 2006 => MWAV Mode: Scan and Clean files (for ONLY viruses). Tue Jun 20 10:54:14 2006 => Optionen für Kommandozeile: /MEM /REG /STARTUP /SER /SC /S /WaitToExit /Log=C:\PROGRA~1\eScan\Log\20060002.log Tue Jun 20 10:54:14 2006 => Database Path in KL Key: C:\PROGRA~1\eScan. Tue Jun 20 10:54:14 2006 => Letztes Datum der KL key Dateien: 24 Feb 2006 12:10:59. Tue Jun 20 10:54:14 2006 => Letztes Datum der MWAV Dateien: 24 Feb 2006 12:10:59. Tue Jun 20 10:54:14 2006 => eScan Installationsverzeichniss: C:\PROGRA~1\eScan\ Tue Jun 20 10:54:14 2006 => MailScan Installationsverzeichniss: C:\PROGRA~1\eScan\ Tue Jun 20 10:54:14 2006 => Das System kann die angegebene Datei nicht finden. (0x2) Tue Jun 20 10:54:15 2006 => AV Bibliothek wird geladen... Tue Jun 20 10:54:16 2006 => ********************************************************** Tue Jun 20 10:54:16 2006 => eScan AntiVirus Toolkit Utility. Tue Jun 20 10:54:16 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Tue Jun 20 10:54:16 2006 => Tue Jun 20 10:54:16 2006 => Support: support@mwti.net Tue Jun 20 10:54:16 2006 => Web: http://www.mwti.net Tue Jun 20 10:54:16 2006 => ********************************************************** Tue Jun 20 10:54:16 2006 => Version 8.1.8 Tue Jun 20 10:54:16 2006 => Protokolldatei: C:\PROGRA~1\ESCAN\LOG\20060002.LOG Tue Jun 20 10:54:16 2006 => User Account: Stefan Tue Jun 20 10:54:16 2006 => Windows Root Folder: C:\WINDOWS Tue Jun 20 10:54:16 2006 => Windows Sys32 Folder: C:\WINDOWS\system32 Tue Jun 20 10:54:16 2006 => OS: Windows XP Tue Jun 20 10:54:16 2006 => Database Path in KL Key: C:\PROGRA~1\eScan. Tue Jun 20 10:54:16 2006 => Letztes Datum der KL key Dateien: 24 Feb 2006 12:10:59. Tue Jun 20 10:54:16 2006 => Letztes Datum der MWAV Dateien: 24 Feb 2006 12:10:59. Tue Jun 20 10:54:16 2006 => Optionen vom Benutzer ausgewählt: Tue Jun 20 10:54:16 2006 => Specherüberprüfung: Aktiviert Tue Jun 20 10:54:16 2006 => Registry Überprüfung: Aktiviert Tue Jun 20 10:54:16 2006 => StartUp-Ordner Überprüfung: Aktiviert Tue Jun 20 10:54:16 2006 => System-Ordner Überprüfung: Deaktiviert Tue Jun 20 10:54:16 2006 => Überprüfung der Systembereiche: Deaktiviert Tue Jun 20 10:54:16 2006 => Überprüfung der Dienste: Aktiviert Tue Jun 20 10:54:16 2006 => Festplattenüberprüfung deaktiviert Tue Jun 20 10:54:16 2006 => Verzeichniss Überprüfung: Deaktiviert .................................. Tue Jun 20 10:55:23 2006 => ***** Überprüfe spezielle ITW Viren ***** Tue Jun 20 10:55:23 2006 => Überprüfe auf Welchia Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf LovGate Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf CodeRed Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf OpaServ Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Sobig.e Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Winupie Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Swen Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf JS.Fortnight Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Novarg Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Pagabot Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Parite.b Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Parite.a Virus... Tue Jun 20 10:55:23 2006 => Überprüfe auf Adware.SeekSeek Virus... Tue Jun 20 10:55:23 2006 => ***** Scan vollständig. ***** Tue Jun 20 10:55:23 2006 => Gescannte Dateien: 11990 Tue Jun 20 10:55:23 2006 => Gefundene Viren: 0 Tue Jun 20 10:55:23 2006 => Anzahl der desinfizierten Dateien: 0 Tue Jun 20 10:55:23 2006 => Umbenannte Dateien: 0 Tue Jun 20 10:55:23 2006 => Anzahl der gelöschten Dateien: 0 Tue Jun 20 10:55:23 2006 => Anzahl Fehler: 0 Tue Jun 20 10:55:23 2006 => Dauer des Scans bisher: 00:01:07 Tue Jun 20 10:55:23 2006 => Virus-Datenbank Datum: 2/24/2006 Tue Jun 20 10:55:23 2006 => Virus-Datenbank Zähler: 170148 Tue Jun 20 10:55:23 2006 => Scan vollständig. Tue Jun 20 10:57:30 2006 => Gescannte Dateien: 11990 Tue Jun 20 10:57:30 2006 => Gefundene Viren: 0 Tue Jun 20 10:57:30 2006 => Anzahl der desinfizierten Dateien: 0 Tue Jun 20 10:57:30 2006 => Umbenannte Dateien: 0 Tue Jun 20 10:57:30 2006 => Anzahl der gelöschten Dateien: 0 Tue Jun 20 10:57:30 2006 => Anzahl Fehler: 0 Tue Jun 20 10:57:30 2006 => Dauer des Scans bisher: 00:01:07 Tue Jun 20 10:57:30 2006 => AV Library Unloaded (3)... habe den scan im abgesicherten modus durchgeführt und auch die systemwiederherstellung und antivir deaktiviert. |
|
20.06.2006, 10:28
| #4 |
  | TR/Dldr.FFZ.132 @Student2006 Du hast eScan falsch ausgeführt:11990 Dateien sind bestimmt mindestens 10-20 Mal zu wenig. |
|
20.06.2006, 10:36
| #5 |
| | TR/Dldr.FFZ.132 versuche es noch einmal. habe gerade festgestellt, dass ich meine systemwiederherstellung nicht mehr aktivieren kann. sollte ich meinen rechner vielleicht besser platt machen? Wäre ich die Sorgen dann los? |
|
20.06.2006, 10:53
| #6 | |
| | TR/Dldr.FFZ.132 @Student2006 Zitat:
 . |
|
| Themen zu TR/Dldr.FFZ.132 |
| antivir, folge, formation, gefunde, google, immer wieder, information, meldung, nichts, programm, quara, quarantäne, scan, stelle, suchlauf, system, system volume information, taucht, troja, unerwünschtes, unerwünschtes programm, virus, volume, zwischen |
Linear-Darstellung
