Hallo,
bei einer Systemwiederherstellung können Anwendungen verloren gehen, dabei werden Exe-Dateien, DLLs und Treiber auf den alten Stand wiederhergestellt. Wenn der Trojaner auch eine ausführbare Datei war, dann hast du diesen wieder auf dem PC. Scanne den PC lieber nochmals aber nicht allein mit Antivir. Mach einen Online-Scan, bei www.symantec.com gibt es z.B. auch einen Online-Scan.
Trojaner-Meldung nach Update des Antivirenprogramms
Moderatoren: Ralf, mirko, DALI
Hi Mirko,
habe ich gerade getan. Wie ist es nun aber mit der Systemwiederherstellung. Ist der Trojaner nun wieder dadurch zurück ins gesäuberte System. D. h. ich müßte die S.W. deaktivieren u. im abgesicherten Modus nochmal den ganzen Onlinescan durchführen und danach S.W. im Normalmodus erneut aktivieren?
Sag, ist das notwendig? Da würden doch dann auch erstmal alle Anwendungen verloren gehen! Hab da mal irgendetwas gelesen.
Bis bald :d_gutefrage: DALI
habe ich gerade getan. Wie ist es nun aber mit der Systemwiederherstellung. Ist der Trojaner nun wieder dadurch zurück ins gesäuberte System. D. h. ich müßte die S.W. deaktivieren u. im abgesicherten Modus nochmal den ganzen Onlinescan durchführen und danach S.W. im Normalmodus erneut aktivieren?
Sag, ist das notwendig? Da würden doch dann auch erstmal alle Anwendungen verloren gehen! Hab da mal irgendetwas gelesen.
Bis bald :d_gutefrage: DALI
Original von Mirko:
Beende alle Programme und lösch die ganzen Dateien im Temp-Ordner, auf keinen Fall ausführen (doppelt anklicken!).
Hi zusammen,
gestern hat AntiVir die neue Updateversion 6.30 zur Verfügung gestellt.
Beim Setup wurde innerhalb des Dateinfilechecks ein Trojaner gemeldet. Habe sofort \"Reparieren\" gewählt. Keine Reaktion. Danach \"Löschen\".
Bin davon ausgegangen, daß später im Report dazu eine Anzeige zum Trojaner kommt. Nichts!
Habe dann versucht über den Ordner \" LOGFiles\" und der darin enthaltenen Datei \"AVWIN.LOG\" den Namen und Fundort vom Trojaner zu ermitteln. Beim Versuch des Öffnens der Datei kommt die Meldung, dass diese \"keine zulässige Win32 Anwendung\" ist.
Nun habe ich einen Onlinescan über gemacht. Hier kam nun die Meldung:
\"Die Datei C:\\Windows\\Temp.\\V4SO28A21301 ist das Trojanische Pferd TR/Dldr.IstBar.A\"
Es gab keine Möglichkeit des Bearbeitens. Für mich nur so verständlich, da bereits gelöscht. Scan wurde mit \"Alles o.k.\" abgeschlossen.
War dann im Ordner \"Temp.Datein\". Hier befindet sich noch u.a. eine Datei V4SO28a21933, welche ich leider nicht öffnen kann. Eine Prüfung mit AntiVir sagt, dass sie o.k. ist.
Sollte ich nun noch zusätzlich aktiv werden? Ich lösche aller 7 Tage die Temps.
Mit welcher Anwendung könnte ich o.g. Datei öffnen? Wer kennt den Dateityp?
Kann jemand sinnvolle Tipps aus eigener Erfahrung geben?
Bis bald :d_gutefrage: DALI
gestern hat AntiVir die neue Updateversion 6.30 zur Verfügung gestellt.
Beim Setup wurde innerhalb des Dateinfilechecks ein Trojaner gemeldet. Habe sofort \"Reparieren\" gewählt. Keine Reaktion. Danach \"Löschen\".
Bin davon ausgegangen, daß später im Report dazu eine Anzeige zum Trojaner kommt. Nichts!
Habe dann versucht über den Ordner \" LOGFiles\" und der darin enthaltenen Datei \"AVWIN.LOG\" den Namen und Fundort vom Trojaner zu ermitteln. Beim Versuch des Öffnens der Datei kommt die Meldung, dass diese \"keine zulässige Win32 Anwendung\" ist.
Nun habe ich einen Onlinescan über gemacht. Hier kam nun die Meldung:
\"Die Datei C:\\Windows\\Temp.\\V4SO28A21301 ist das Trojanische Pferd TR/Dldr.IstBar.A\"
Es gab keine Möglichkeit des Bearbeitens. Für mich nur so verständlich, da bereits gelöscht. Scan wurde mit \"Alles o.k.\" abgeschlossen.
War dann im Ordner \"Temp.Datein\". Hier befindet sich noch u.a. eine Datei V4SO28a21933, welche ich leider nicht öffnen kann. Eine Prüfung mit AntiVir sagt, dass sie o.k. ist.
Sollte ich nun noch zusätzlich aktiv werden? Ich lösche aller 7 Tage die Temps.
Mit welcher Anwendung könnte ich o.g. Datei öffnen? Wer kennt den Dateityp?
Kann jemand sinnvolle Tipps aus eigener Erfahrung geben?
Bis bald :d_gutefrage: DALI