Hilfe bei TR/Lowzones.A
 

Hallo an alle!

Ich bin neu hier und bräuchte dringend Hilfe bei folgendem Problem:

Vor kurzem fand Antivir folgende Trojaner auf meinem Rechner:


C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVGPAR
777[1].cab
ArchiveType: CAB (Microsoft)
--> vbsys2.dll
[FUND!] Ist das Trojanische Pferd TR/Click.Agent.AC
C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CH0XYB8T
epl77[1].cab
ArchiveType: CAB (Microsoft)
--> epl.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.agi
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\System Volume Information\_restore{1E1ADEBB-B858-4A32-BA0D-EA459A0F11EC}\RP1
A0000120.exe
ArchiveType: RAR SFX (self extracting)
--> re191.REG
[FUND!] Ist das Trojanische Pferd TR/Lowzones.A
A0000121.exe
ArchiveType: RAR SFX (self extracting)
--> re191.REG
[FUND!] Ist das Trojanische Pferd TR/Lowzones.A

Ende des Suchlaufs: Donnerstag, 3. März 2005 17:58
Benötigte Zeit: 23:01 min


1107 Verzeichnisse wurden durchsucht
27592 Dateien wurden geprüft
7 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden


Da die Archive von Antivir nicht gelöscht wurden und ich nirgends irgendwelche Tools zum entfernen fand, habe ich die Dateien von Hand gelöscht. Einige durch löschen der Temporären Datein, die anderen beiden (Lowzones.A) betroffenen Dateien von Hand.
Nun ist es leider so, dass mein Antivir-Guard sich nicht mehr aktivieren lässt, auch nicht durch Neuinstallation, Antivir aber nichts mehr an Trojanern findet.
Meine Frage:
Kann das nicht funktionieren des Guards noch mit diesem Lowzones-Vieh zu tun haben?
Was kann ich tun? :heulen: :heulen: ??? :headbang: ????

HIIIIILLLLFFFFEEE!

Freue mich über schnelle ANtworten...

Viele Grüße

@NSCH
das ist der hier
http://www.sophos.de/virusinfo/analy...ojwinregc.html

systemwiederherstellung deaktivieren, neu booten, systemwiederhersrellung aktivieren.

kannst z.Not hier mal nachfragen
http://www.antivir.de/de/support/index.html

chaosman

Was hast du denn gelöscht? Diese befinden sich in der Systemwiederherstellung. Dazu reicht es, Systemwiederherstellung deaktivieren, Neustart und weg sind sie.
Diese müßten weg sein, wenn du die Temp dateien löscht.
Dies ist eine normale Meldung von Antivirus, kannst du in der Logdatei nachsehen, was es damit auf sich hat.

Systemwiederherstellungs-Tip hat zwar geholfen die Dateien zu löschen, aber der Antivir-Guard funktioniert immer noch nicht. Trotz De- und Neuinstallation.

Kann das denn damit zusammen hängen?

Werde mich aber gleich noch auf der Seite des Herstellers schlau machen.

Vielen lieben Dank für die schnellen Tips...