ComputerBase Menü
Aktuelles

Trojaner oder falscher Alarm?

JµleZ

JµleZ

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
292
Hallo,

habe Emsisoft Anti Malware durchlaufen lassen und er zeigt mir erneut einen Fund an, den ich bereits gelöscht habe.

C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-31ca46ce/vmain.class gefunden: Trojan.Java.Downloader.P!IK

Ist das nun ein Trojaner oder was hab ich mir da eingefangen? Und es geht ja irgendwie nicht weg :(

Muss ich formatieren oder was kann ich da machen? Gelöscht und in quarantäne hab ich es bereits verschoben.

Danke
 
diesen hoppelhasen hatte auch ein kumpel von mir drauf, das Microsoft Security Essentials
hatte es bei ihm gefunden
 
Hi,

PC im Abgesicherten Modus starten und AntiMaleware nochmal laufen lassen.

Das sicherste wäre natürlich formatieren!

Bankgeschäfte würde ich ohne den PC formatiert zu haben nicht mehr tätigen!



Gruß Otzelot666
 
Zuletzt bearbeitet von einem Moderator: (Überflüssige Satzzeichen entfernt.)
Erst mal in die Quarantäne damit und löschen wenn es ein trojaner ist im abgesicherten Modus.Formatieren deswegen würde ich nicht,aberdas muß jeder selbst endscheiten
 
Also die gewünschte Datei finde ich gar nicht. Bis 1eff1eb1-31ca46ce finde ich alles, allerdings ist die genannte Datei dann eine Datei und kein Ordner, sodass ich die infizierte Datei dort hochladen könnte um sie zu prüfen. Die 1eff1eb1-31ca46ce habe ich prüfen lassen und es scheint alles i.O. lt. Scan.

Wie wurde er diesen "hoppelhasen" denn los und was hat er angerichtet? Ich bemerke nur, dass mein System phasenweise echt langsam ist, obwohl es immer relativ schnell war.
 
Lösch doch auch mal die Cache-Dateien von Java, über die Systemsteuerung/Java/Allgemein/Einstellungen/Dateien löschen.

Ist es dann wech?
 
Mit besagtem Tool von Microsoft Microsoft Security Essentials,wenn du die Datei nicht finden kannst,dann ist sie versteckt,um sich alle dateien anzeigen zu lassen die auf deinem PC sind empfehle ich dir Search Everything,du kannst auch bei Ordneroptionen-Ansicht dir die versteckten Dateien anzeigen lassen.Ist ganz gut um die hoppelhasen überhaupt zu finden, denn die meisten sind ja versteckt.
Aber nicht jede Meldung die man bekommt ist auch gefährlch,wenn man Trainer oder ähnliches verwendet, da springt mein Avira an
 
Zuletzt bearbeitet:
Die gänige Praxis bei Virenbefall ist plattmachen, neumachen. Das gilt zumindest für den Umgang mit Viren in den mir bekannten Firmen.
Sollte der PC nur zum zocken genutzt werden, schön und gut. Wenn homebanking im Einsatz ist gebe ich da meinem Vorredner recht, nicht mehr dafür einsetzen

Du kannst bedenkenlos alles unter \cache löschen.
 
Nicht immer gleich formatieren,gebt den Viren eine Chance:evillol:
Natürlich kann man formatieren,wenn es einem spaß macht, ich versuche wenigstens die viecher zu finden und zu killen:lol:
 
Mag ja sein, dass das schon sehr nützlich ist, aaaaaaber manche der borstigen Dinger, ändern ja Systemdateien und mogeln sonstwas nach. Ob man das alles findet?
 
Zuletzt bearbeitet von einem Moderator: (Multiple Satzendzeichen (!!!, ???) entfernt. Bitte Regeln beachten!)
Du hast ja recht, bis jetzt hatte ich immer Glück, die ganze sache kann auch nach hinten los gehen. Die meisten viecher habe ich mir doch nur geholt von diversen Programmen die auf einmal auf meinem PC waren( du verstehst?)
 
Zwei Möglichkeiten:

1. Willst Du sicher sein einen reinen PC zu haben mit dem man Sicherheitsrelevante Dinge erledigen kann dann formatieren!

2. Willst Du einen PC zum Zocken und hast nix wichtiges drauf dann mit allen möglichen Programmen reinigen.

-Wobei das Reinigen mit unter mehr Zeit in Anspruch nimmt als Formatieren und neu Einrichten.
(Meine Erfahrung)


Gruß Otzelot666
 
ok muss ich wohl formatieren, dankeschön für die ratschläge ;)!
 
Konntest du ihn nicht finden? Auch nicht löschen? Du läßt uns hier doof sterben
Ergänzung ()

Und was ist mit einem systemwiederherstellungspunkt?

Installiere doch mal das Microsoft Tool und laß es komplett durchlaufen
 
Zuletzt bearbeitet:
JµleZ schrieb:
Muss ich formatieren oder was kann ich da machen? Gelöscht und in quarantäne hab ich es bereits verschoben.

Danke
Zum Vergrößern anklicken....

JµleZ schrieb:
Also die gewünschte Datei finde ich gar nicht. Bis 1eff1eb1-31ca46ce finde ich alles, allerdings ist die genannte Datei dann eine Datei und kein Ordner, sodass ich die infizierte Datei dort hochladen könnte um sie zu prüfen. Die 1eff1eb1-31ca46ce habe ich prüfen lassen und es scheint alles i.O. lt. Scan.

Wie wurde er diesen "hoppelhasen" denn los und was hat er angerichtet? Ich bemerke nur, dass mein System phasenweise echt langsam ist, obwohl es immer relativ schnell war.
Zum Vergrößern anklicken....

Klar das du sie nicht findest, wenn sie sich in der Quarantäne befindet. :rolleyes:

"1eff1eb1-31ca46ce/" Dateien dieser Art, sind in diesen Ordnern normal, ein Fehlalarm ist sehr wahrscheinlich. Du solltest die Datei aus dem Quarantäne Ordner entfernen und auf virustotal.com überprüfen lassen.
 
Du solltest die Datei aus dem Quarantäne Ordner entfernen und auf virustotal.com überprüfen lassen. Antwort und das hat schon jemand empfohlen, aber JµleZ
hat es wohl nicht gelesen
Glaube nicht, das er sich noch mal meldet,die Platte dürfte jetzt blank sein
 
Zuletzt bearbeitet:
nein nein, ich hab noch nichts gemacht , hab das virusprogramm nochmal durchlaufen lassen und jetzt findet er komischerweise nichts mehr, auch nach neustarten. aber wenn ich kein onlinebanking mehr bedenkenlos benutzen kann, dann ist das blöde, weil ich das ja brauche. aber man findet momentan nichts mehr. die datei werde ich mal bei virustotal überprüfen lassen wenn ich sie finde. dann poste ich das ergebnis.
Ergänzung ()

Also die Dateien in Quarantäne sind nicht infiziert laut virustotal.com . Ich lass gleich noch mal emsisoft durchlaufen und schaue dann, ob was gefunden wird. Wenn nichts gefunden wird, dann kann ich doch sicher sein, dass auch nichts da ist oder?
 
Wenn nichts gefunden wird, dann kann ich doch sicher sein, dass auch nichts da ist oder?
Zum Vergrößern anklicken....
Nur weil ein Scanner nichts mehr findet, bedeutet das relativ wenig, kein Scanner der Welt wird alles finden können. Wenn du aber richtig handelst, wie hier:
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln
dann kannst du zu 99,9% sicher sein, das dein System wirklich sauber ist.

Also die Dateien in Quarantäne sind nicht infiziert laut virustotal.com .
Zum Vergrößern anklicken....
Hast du die Datei aus der Quarantäne entfernt und dann bei virustotal.com scannen lassen?
Müsste dann ungefähr so aussehen:
http://www.virustotal.com/analisis/326c2437b63444cff2bed95da91a418b5db91e515a83a92328f0046934f37f86-1276265029
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
System von Trojaner befallen?
2
Antworten
27
Aufrufe
2.949
purzelbär
purzelbär
1lluminate23
Temp Ordner im Hauptverzeichnis mit einer Textdatei "UninstallItems"
Antworten
7
Aufrufe
2.638
1lluminate23
1lluminate23
A
Virus, Trojaner oder Malware auf dem PC
Antworten
18
Aufrufe
4.511
Oli_P
Oli_P
S
Einmal nicht aufgepasst und schon Virus\Trojaner? Weiteres vorgehen?
2
Antworten
20
Aufrufe
3.767
moshimoshi
moshimoshi
GNR
befall von mysearchdial; schädliche einträge gelöscht. was nun?
2
Antworten
24
Aufrufe
5.041
performi
performi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz