Supportnet / Forum / WindowsXP
Trojaner TR/Dldr.Small.ACP.1 entfernen
Frage
Hallo,
bei jedem Systemstart erhalte ich nach öffnen eines Benutzerkontos eine Trojanerwarnung von AntiVir: TR/Dldr.Small.ACP.1. Das Teil liegt in dem jeweiligen TEMP Verzeichnis des Benutzers (Dokumente...\User\Lokale...\TEMP)und nennt sich TMP2.TMP. Nachdem das Teil gelöscht ist, findet weder AntiVir noch AdAware irgendetwas. Beim nächsten Start ist die Sch... aber wieder da! Ich vermute, dass sich dieses Teil mittels irgend eines Systemprozesses bei jedem Start neu lädt. Kennt jemand dieses Teil und noch besser, weiss jemand wie man es los wird??
Der Vollständigkeit halber:
XP prof. SP2
AntiVir Pers
Lavasoft AdAware alles auf dem neusten Stand.
Gruß Paul
Antwort 1 von gast17
systemwiederherstellung deaktivieren
pc neu satrten im abgesicherten modus
antivir durchlaufen lassen
pc neu starten
systemwiederherstellung aktivieren
mfg
pc neu satrten im abgesicherten modus
antivir durchlaufen lassen
pc neu starten
systemwiederherstellung aktivieren
mfg
Antwort 2 von paulelch
@ gast17
Danke für den Tip, war leider erfolglos. Auch im abgesicherten Modus findet AntiVir nix und nach dem Neustart wird die Datei wieder neu erstellt.
Noch jemand eine Idee?
Danke für den Tip, war leider erfolglos. Auch im abgesicherten Modus findet AntiVir nix und nach dem Neustart wird die Datei wieder neu erstellt.
Noch jemand eine Idee?
Antwort 3 von Das_Urmel
Zitat:
dieses Teil mittels irgend eines Systemprozesses bei jedem Start neu lädt.
dieses Teil mittels irgend eines Systemprozesses bei jedem Start neu lädt.
Du hast den Nagel getroffen.
Damit dürfte dir klar sein, aus dem System heraus selbst
geht das oft daneben.
Viel Schrott setzt sich auch im Explorer fest - nicht der IE, startet mit dem.
Einigermaßen Chancen hast du ohne weitere Mittel nur,
abgesichert Nur Console.
Dann Autostarts, übliche BHO´s, Shellhooks, etc checken.
Ein normaler Virenscanner kanns nicht - der braucht den Explorer dazu und damit wird der Schrott wieder aktiv.
Dann hast du limitierte Möglichkeiten die Registry zu prüfen -
jeder Start eines Programmes mit GUI kann deine Aktionen zunichte machen.
Ein 32Bit Consolenscanner entfernt zwar viel, aber nicht alles und die obigen RegEinträge kann er nicht.
Ich will dich nicht entmutigen, dein Problem ist noch trivial,
nur must du es von einem zweiten System aus machen - scannen, manuell die Reg prüfen - hier kommt der Begriff Live-CD ins Spiel - WinPE, Bart, Knoppix - dan hat man Chancen. Oder ein temp. installiertes Zweitsystem ;)
mfg
Michael
Antwort 4 von paulelch
Hallo Urmel,
klingt ja nicht gerade ermutigend. Aber zur Not habe ich noch ein sauberes Image auf einem anderen System. Mich würde aber trotzdem interessierten wo der Verreckling sitzt.
Ich mach mich auf die Suche
Paul
klingt ja nicht gerade ermutigend. Aber zur Not habe ich noch ein sauberes Image auf einem anderen System. Mich würde aber trotzdem interessierten wo der Verreckling sitzt.
Ich mach mich auf die Suche
Paul
Antwort 5 von paulelch
Hallo nochmal,
habe den Übeltäter gefunden. Ganz offen im Autostart lag eine KVG.exe, die da offensichtlich nicht hingehört - gelöscht, Problem gelöst! Wie die allerdings da hin kam????? ...und Antivir hat beim check dieser Datein auch nicht gezuckt.
Paul
habe den Übeltäter gefunden. Ganz offen im Autostart lag eine KVG.exe, die da offensichtlich nicht hingehört - gelöscht, Problem gelöst! Wie die allerdings da hin kam????? ...und Antivir hat beim check dieser Datein auch nicht gezuckt.
Paul
Antwort 6 von Stefan280969
Hallo Paul!
Du hast mir jede Menge Sucherei erspart! Ich hatte zusaetzlich auch nochmal auch noch Spybot 1.3 laufen lassen, ebenfalls Fehlanzeige.
Danke
Stefan
Du hast mir jede Menge Sucherei erspart! Ich hatte zusaetzlich auch nochmal auch noch Spybot 1.3 laufen lassen, ebenfalls Fehlanzeige.
Danke
Stefan
Antwort 7 von Griemokhan
Alte Versionen finden niemals frische Böslinge.
Antwort 8 von Amaru
ich hatte ihn auch.
hab ihn weggekriegt.
zuerst alle cookies löschen. dann alle dateien im explorer auch offline löschen. verlauf leeren.
und anschl. systemwiederherstellung vor dem befall laufen lassen.
dann war er bei mir weg.
hab ihn weggekriegt.
zuerst alle cookies löschen. dann alle dateien im explorer auch offline löschen. verlauf leeren.
und anschl. systemwiederherstellung vor dem befall laufen lassen.
dann war er bei mir weg.
Antwort 9 von DANKEDANKEDANKE
danke dir paulelch, weißt ja gar nicht wie dankbar ich bin, hatte schon viel ärger, du hast es uns erspart, jetzt ist auch bei mir weg....danke nochmal...
Antwort 10 von CloWn
habe das selbe problem.
habe die KVG.exe bereits gelöscht, nun findet keines meiner Programme auch nur einen Hinweis auf den Trojaner.
Allerdings friert mein PC nach ca 5-8 minuten immer wieder ein, wenn ich nicht die Applikationen von IE mithilfe des TaskManagrs abbreche. Der Virus nutzt den IE um den PC zu überlasten.
(Der Trick mit der Systemwiederherstellung klappt nicht, da der Virus einfach nicht mehr gefunden wird.)
Kann mir einer Helfen?!?
habe die KVG.exe bereits gelöscht, nun findet keines meiner Programme auch nur einen Hinweis auf den Trojaner.
Allerdings friert mein PC nach ca 5-8 minuten immer wieder ein, wenn ich nicht die Applikationen von IE mithilfe des TaskManagrs abbreche. Der Virus nutzt den IE um den PC zu überlasten.
(Der Trick mit der Systemwiederherstellung klappt nicht, da der Virus einfach nicht mehr gefunden wird.)
Kann mir einer Helfen?!?