AntiVir Virenmeldung im system32 Ordner

Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!

Zu der Infoseite von „Die Mo-Mo-Manie“

    Joar wie man der Überschrift entnehmen kann sagt AntiVir ich hätte einen Trojaner in meinem system32 Ordner.


    Nun wollte ich mal Fragen was ich machen soll....blind löschen wollte ich es jetzt nicht :/
    hab es daher erstmal auf Ignore gestellt.


    Hier ein Paar Daten:
    Dateiname: xwr49591.dll
    Originalname: xml2w32.dll [dieser Dateiname stand unter Eigenschaften]
    Bezeichnung von AntiVir des Virentypus: TR/Dldr.Banload.ajed.27
    ----> der dateipfad lautet natürlich C:\WINDOWS\system32



    Ach und ich benutze Windows XP.


    Die Datei existiert seit: Samstag, 17. Oktober 2009, 13:53:37


    Ich hoffe ihr könnt mich beraten und vllt weiß ja jemand wodrum es sich handelt und ob AntiVir nicht einfach nur Mist macht!


    thx $h@mp00

    All glory and might to our loved leader Leia! She was truly loved by all and everyone! True Story.

    AntiVir ist zwar bekannt dafür Fehlalarme zu produzieren, allerdings würde ich durchaus vorsichtig an die Sache rangehen und sie nicht unter den Tisch kehren. ;D
    Lade die infizierte Datei bei Virustotal hoch, dort wird sie durch mehrere Virenscanner untersucht. Wenn dir das nicht weiterhilft, lade dir Hijackthis herunter und poste die Logfile in ein Forum, wo es Profis für dich auswerten können.


    Die Datei kannst du unschädlich machen, indem du sie in das AntiVir Quarantäne-Verzeichnis verschiebst. Dort wird sie vom Rest des PCs isoliert und kann keinen Schaden mehr anrichten, bei Bedarf kann sie aber auch wieder hergestellt werden. Allerdings würde ich erst oben genannte Schritte ausführen, weiß ja keiner, wieviel Schaden der Virus angerichtet hat...


    lg

    thx habe die Datei mal bei VirusTotal hochgeladen und überprüfen lassen.
    Ergebnis:



    Datei xwr49591.dll empfangen 2009.12.14 15:18:56 (UTC)
    Status:Beendet


    Ergebnis: 28/41 (68.3%)


    weitere Informationen


    Also die meisten Antiviren Programme sagen auch das es ein Virus ist...also stellt sich mir die Frage " Löschen oder in Quarantäne verschieben?".


    thx $h@mp00

    All glory and might to our loved leader Leia! She was truly loved by all and everyone! True Story.

    Au, das schaut nicht gut aus. Scheint tatsächlich ein Virus zu sein. :/
    Löschen wäre voreilig. Ist dein PC tatsächlich infiziert, ist es besser, den Ursprung nicht zu löschen. (Verbessert mich wenn ich falsch liege, bin auf dem Gebiet nicht soo bewandert...) Das würde die Bekämpfung womöglich sogar erschweren.
    Quarantäne wäre da wohl besser. Wie gesagt, dort ist die Datei völlig isoliert und richtet keinen Schaden mehr an. Wenn dein PC aber schon infiziert ist, was ich leider vermute, ist es damit nicht getan.
    Poste dein Problem am besten in ein professionelles Forum, wie Trojaner-Board. Dort wird man dich höchstwahrscheinlich nach einer Hijackthis-Logfile fragen, also postest du diese am besten sofort mit dort.


    lg

    jo thx werde mich da mal dran halten....
    ich lasse AntiVir gerade mal mein komplettes System prüfen.
    50% und schon 4 Funde >_< [waren cracks xD....heute sind die muss ich den Rest noch scannen!]
    Mist!!!!


    Habe mit Hijackthis schon runtergeladen und dann werde ich mich mal an besagtes Board wenden und Frage da nach.
    Können mir ja auch sicherlich mit den anderen Funden behilflich sein.
    Hoffe ich muss nicht neuaufsetzen :( Ist mir zuviel Arbeit


    Nochmals vielen Dank für die schnelle Hilfe...werde weiter Erkenntnisse hier posten bzw editieren!!!!

    All glory and might to our loved leader Leia! She was truly loved by all and everyone! True Story.

    Einmal editiert, zuletzt von *$h@mp00* ()

    Auch wenn mein post nicht wirklich hilft, du solltest dir am besten danach nochmal Malwarebyte's anti malware downloaden und durch scannen aber full nicht quick.
    Dann müsstest du alles los haben. Btw 4 viren sind nicht unbedingt schlimm ich hatte gestern auch 6 Trojaner drauf. Ich würd höchstens bei 100 oder so neu aufsetzten(aber nur vllt.) ^^

    Ich würde dir empfehlen, deine wichtigsten Daten(aber keine .exe!) zu sichern und dann dein Betriebssystem komplett runterschmeißen und neu installieren. Die Veicher, die du dir geholt hast, sind unheimlich zäh. Die Downloader(auch manchmal Dropper) genannten Viren laden sich im Hintergrund neue Viren runter, die weider neue und so weiter usf. Das heißt, dass du zwar einen Virenstamm vernichten kannst, es allerdings noch zig andere Virenstandorte gibt, die sich immer weiter ausbreiten und neue Standorte "einnehmen"( so ähnlich wie eine Metastase-eigtl. unheilbar). Das wird wahrscheinlich nie ein Ende nehmen, ausser du versuchst, in den Tiefen der registry zu suchen. Bis dahin hättest du aber schon deinen Pc locker formatier u. neu installiert ;)