Trojan/Drop.Qukart.T
 

Ich habe seit zwei Tagen einen Trojaner auf meinem Rechner, den ich nicht beseitigt bekomme. Er liegt unter windows/system/dfgicacp.exe. Diese Meldung erhalte ich, wenn ich den Rechner hochfahre. Leider kann ich diese Datei jedoch nicht finden. Die Bezeichnung für den Trojaner lautet Trojan/Drop.Qukart.T.
Ich habe Ad-Aware 6.0, Fixblast, a-squared auf meinem Rechner installiert. Keines dieser Programme findet den Trojaner.
Des Weiteren habe ich AntiVir. Hiermit wird der Trojaner zwar gefunden, aber es erscheint die Meldung, dass er nicht gelöscht werden kann.
Weiss jemand Hilfe? Kennt jemand den Trojaner und weiss, was er für Auswirkungen hat? Habe "natürlich" auch eine Firewall; hier ist kein Eintrag, der auffällig wäre.
Bin für jeden Hinweis dankbar!! Linda

@isla_1
Bitte Datei richtig suchen, danach bei http://virusscan.jotti.org/ überprüfen und Ergebnis hier posten. Wenn dein AV-Programm (meiner Glaskugel nach soll es AVPE sein ;) ) sich nicht irrt, handelt es sich um einen gefährlichen Backdoor. Deswegen es ist äßerst wichtig, schnell zu handeln.

Danke für die super Antwort. Werde ich heute abend versuchen. Mein AV ist zum einen AntiVir, zum anderen a².
Leider bin ich nicht sooo bewandert mit Fachausdrücken. Was ist ein Backdoor?
Was mich wundert: habe keinerlei Emails aufgerufen. Lediglich AntiVir upgegraded. Meine Firewall schlug zu keinem Zeitpunkt Alarm.

@isla_1
Vom Englischen- "Hintertür(chen)". Lese mal die Beschreibung von Symantec : http://www.symantec.com/region/de/te....berbew.p.html
Einige Würmer nützen die Schwachstellen in Windows -System aus. Wenn du ein Paar wichtigen MS-Updates an deinem System verpasst hast, musst du dich nicht wundern.

...eigentlich führe ich immer updates durch. Für mich alles sehr verwunderlich. Was ich jetzt zu Backdoors gelesen habe, macht mich nervös. Hoffe, dass niemand irgendwelche Dinge mit Daten von meinem Rechner anstellt.

@isla_1
Ich kann auch einen Fehlalarm nicht ausschließen, denn AVPE ist damit bekannt ;). Bei Jotti (Link ja hast du schon) wird die Datei mit Signaturen von 12 AV-Hersteller gecheckt. Danach können wir weiter handeln.
Muss nicht sein. Das Schlimmste, was auf dich in dem Fall wartet ist das Neuaufsetzen von Windows. Alle eigene Dateien kannst du auf einer CD oder einer anderen Partition zwischenspeichern.

Erster Zwischenbescheid von mir: Leider habe ich Win98. Da funktioniert die "richtige" Dateisuche nicht so, wie in dem Link des ersten Postings empfohlen....

Gib einfach den genauen Dateipfad, den dir Antivir ausgab, in das "Datei, die hochgeladen werden soll"-Feld ein, z.B. C:windows/system/dfgicacp.exe

Klasse, dass Du antwortest! Bin nämlich nicht der fitteste Computer-Nutzer. Habe das mit der Suche so versucht. Aber es erscheint die Meldung, dass keine entsprechende Datei gefunden werden kann... Habe vorab aber eingestellt, auch versteckte Dateien anzuzeigen. (mein Rechner wird jeden Moment wieder abstürzen, daher kann Antwort von mir etwas dauern).

@isla_1
vllt hilft das hier
Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Zitat Haui45


chaosman

@isla_1
Wenn du was zu retten hast, gehe offline und tue es. Danach setze deinen Rechner neu auf.
BTW: Das du die datei C:\windows\system\dfgicacp.exe. nicht mehr findest wundert mich wenig, denn die Trojaner erstellen die dateien mit zufällig generierten Namen, die nach jedem Neustart neu sind ;). Wenn du aber sie für Jotti suchen möchtest, pass auf die Syntax auf
In deinem ersten Beitrag war sie eigentlich falsch.

@chaosman
Das hat ma schon gehabt:
:)

@Rene-gad

habe den Link übersehen :heulen:
Bekomme langsam Kopfweh vom :headbang:


LG
chaosman :party:

Also die Anleitung zum "Dateien richtig suchen" konnte ich nicht umsetzen, da ich Win98 habe und kein XP. Habe aber mein möglichstes getan, soweit es ging, versteckte Dateien anzeigen zu lassen. Habe den "Übeltäter" sogar gefunden.... Und eleminiert. Nach einem Neustart kam dann auch keine Warnmeldung mehr. Zur Sicherheit wollte ich dann nochmal über eine Startdiskette Windows aufrufen und nachschauen. Beim Hochfahren in diesem anderen Modus (bios? oder ms dos? Bin kein Computerkenner..) war alles in Ordnung. Habe dann Win98 neu gestartet. Keine Warnmeldung. Dafür ein alter Zustand meines Rechners. Habe ihn vor einem dreiviertel Jahr mal komplett bearbeitet. Desktop Hintergrundfoto entfernt, unnötige Software deinstalliert, danach ordentlich Favoriten angelegt.... Alles wieder wie es war. Alter Hintergrund, ursprüngliche Software, Favoriten anders, alte Startseite, alle Worddokumente nach diesem Zeitpunkt weg. Ob ich dafür verantwortlich bin oder der Trojaner kann ich nicht beurteilen. Da ich auch zu blöd für so was bin, werde ich den Rechner wohl in einen Fachbetrieb geben müssen :heulen:

@isla_1
Deiner Beschreibung nach hast du einfach Windows neu installiert. Deine alten dateien solltest du einfach über Win-Suche suchen, denn bei einer Neuinstallation wird den Ordner Eigene Dateien neu angelegt, der alte soll dabei umbennant werden.