Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Trojaner eingefangen

Scotty4 / 3 Antworten / Flachansicht Nickles

Hallo Leute,

habe eine ganz normale Standardkiste mit Win 7 drauf. Seit gestern meldet G-Data:

Es wurde versucht, auf eine infizierte Datei zuzugreifen.

Virus: Trojan.Html.Fakealert.V (Engine A)

Datei: 4MT095gR.htm.part

Verzeichnis: C:\Users\Besitzer\AppData\Local\Temp. Dieses Verzeichnis kann ich mithilfe der Suchfunktion nicht finden. Komisch.

G-Data findet beim Scannen insgesamt 4 Dateien, die zum protokollieren vorgeschlagen werden, was ich auch getan habe. Trotzdem kommt diese o.g. Meldung immer wieder.

Habe danach gegoogelt und Avast runtergeladen. Nach dem Scannen, alles im grünen Bereich, aber die o.g. Meldung kommt immer noch.

Kann jemand hierzu eine wirksame Lösung aufzeigen? Oder muß hier ein Profi ran?

Vielen Dank für die Vorschläge.

scotty

bei Antwort benachrichtigen
fakiauso Scotty4 „Trojaner eingefangen“
Optionen
Verzeichnis: C:\Users\Besitzer\AppData\Local\Temp. Dieses Verzeichnis kann ich mithilfe der Suchfunktion nicht finden. Komisch.


https://support.microsoft.com/de-de/help/14201/windows-show-hidden-files

Dann wirst Du auch den Temp-Ordner in Deinem Benutzer-Verzeichnis sehen.

Temp-Ordner kannst Du bewusst per Datenträgerbereinigung leeren.

Bevor Du in Panik verfällst, würde ich erstmal abwarten, ob es sich nicht um einen false positiv handelt (das soll bei mehreren AV gleichzeitig oder irgendwelchen Tools gar nicht so selten sein, die sich ggf. tief in das System einklinken). Solange Du die Dateien nur in Quarantäne steckst oder wie hier protokollierst, werden die natürlich auch immer wieder angemeckert. Da hilft sonst nur löschen.

Du kannst die Dateien auch einmal auf ein entsprechendes Portal hochladen:

https://www.virustotal.com/gui/


Ist das tatsächlich besagter Trojaner, hast Du den vermutlich irgendwann einmal als "kostenlosen Beifang" kassiert, der Dir jetzt als sogenannte Scareware suggeriert, dass Deine Kiste zu lahm ist, befallen ist oder was weiss ich und Dir gleich einen passenden Link anbietet zu irgendwelchen Wundermitteln:

https://de.wikipedia.org/wiki/Scareware

Der FakeAlert geistert schon mittelewig durch die Windows-Welt:

https://www.welivesecurity.com/deutsch/2017/10/12/html-fakealert-malware-welle-europa/

https://www.antispam-ev.de/forum/archive/index.php/t-23836.html

Von McAfee gibt es ein spezielles Tool für solchen Dreck:

https://www.mcafee.com/enterprise/de-de/downloads/free-tools/stinger.html

Bevor ich das allerdings auf die Kiste prügeln würde, führe vorher eine Datenträgerbereinigung durch und nutze AdwCleaner:

https://de.malwarebytes.com/adwcleaner/

Am Ende gilt bei all diesen Dingen wie immer: Ein kompromittiertes System ist ein kompromittiertes System. Da nicht nachvollzogen werden kann, was so ein Ding in der Zwischenzeit alles heruntergeladen hat, ist der übliche Weg der eines sauberen Backups oder die Neuinstallation.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen