Supportnet / Forum / WindowsME
Trojanisches Pferd Backdoor.Raid.A
Frage
wurde von meinem Virenschutzprogramm AVG entdeckt in Datei
C:\_RESTORE\TEMP\A0069974.CPY , aber AVG kann die infizierte Datei nicht
löschen. Unter Suchen wird die Darei auch nicht gefunden.
Was kann ich tun? Und weiß jemand, was der Fiesling anrichten kann?
MfG
Hans Langenberg
Antwort 1 von Lutz1965
Antwort 2 von Mickey
Der Restore-Ordner ist ein versteckter System-Ordner von Windows ME, insofern kannst du den so erstmal nicht finden.
Wenn der Trojaner im Restore Ordner sitzt wirst du den erst deaktivieren müssen, da ME den sonst immer wieder herstellt.
Arbeitsplatz -> Systemsteuerung -> System -> Leistungsmerkmale -> Erweiterte Einstellungen - Dateisystem -> Problembehandlung -> "Systemwiederherstellung deaktivieren".
Du verlierst dadurch natürlich deine Wiederherstellungspunkte.
Aktivieren wie oben beschrieben hinterher nicht vergessen.
Prüf nach einem eventuellen löschen auch deine Run-Einträge in der Registry und der win.ini.
Ad-Aware halte ich übrigens weniger für geeignet wenn es um Trojaner geht.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Wenn der Trojaner im Restore Ordner sitzt wirst du den erst deaktivieren müssen, da ME den sonst immer wieder herstellt.
Arbeitsplatz -> Systemsteuerung -> System -> Leistungsmerkmale -> Erweiterte Einstellungen - Dateisystem -> Problembehandlung -> "Systemwiederherstellung deaktivieren".
Du verlierst dadurch natürlich deine Wiederherstellungspunkte.
Aktivieren wie oben beschrieben hinterher nicht vergessen.
Prüf nach einem eventuellen löschen auch deine Run-Einträge in der Registry und der win.ini.
Ad-Aware halte ich übrigens weniger für geeignet wenn es um Trojaner geht.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 3 von Disneys
AdAware hat so wenig mit Trojanern zu tun
wie eine Kuh und das Radfahren :))
wie eine Kuh und das Radfahren :))
Antwort 4 von Jojothe
Hi Mic,
vielen Dank für Deine Antwort. Bin so vorgegangen wie Du es vorgeschlagen hast, aber auch wenn der Restore Ordner deaktiviert ist, wird A0069974 nicht gefunden.
Beste Grüße, Hans
vielen Dank für Deine Antwort. Bin so vorgegangen wie Du es vorgeschlagen hast, aber auch wenn der Restore Ordner deaktiviert ist, wird A0069974 nicht gefunden.
Beste Grüße, Hans
Antwort 5 von Mickey
Deaktiviert und Neugestartet? Ansonsten würde ich versuchen den _Restore Ordner inkl. UNterverzeichnisse nochmal im DOS-Modus über den Befehl Deltree zu löschen, danach nochmal komplett dein System scannen, Temp Verzeichnisse, ContentIE.5 Ordner etc. löschen. Ansonsten schau dich mal auf dieser Seite um.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 6 von Jojothe
Hallo Mic,
es scheint, dass ich noch mal mit „Aufregung um nichts“ davon gekommen bin: nach dem neuesten update von AVG wird beim scannen kein Virus mehr gefunden. (So was ähnliches hatte ich schon einmal vor einem halben Jahr: ein gefundener Virus stellte sich später als Fehlalarm heraus – AVG scheint nicht das zuverlässigste Programm zu sein...)
Trotzdem besten Dank für Deine Bemühungen – konnte ich so doch wieder was dazu lernen.
Gruß, Hans
es scheint, dass ich noch mal mit „Aufregung um nichts“ davon gekommen bin: nach dem neuesten update von AVG wird beim scannen kein Virus mehr gefunden. (So was ähnliches hatte ich schon einmal vor einem halben Jahr: ein gefundener Virus stellte sich später als Fehlalarm heraus – AVG scheint nicht das zuverlässigste Programm zu sein...)
Trotzdem besten Dank für Deine Bemühungen – konnte ich so doch wieder was dazu lernen.
Gruß, Hans