Hi Leute,
leider bin ich bzgl. PC-Viren und Trojanern etc. wirklich kein Spezi und habe nun auch schon erfolglos seit gestern nacht und stundenlang hier im Forum und bei Google & Co nach Antworten zu meinem TrojanSpy:Win32/Bancios.gen!A - Problem gesucht , bin aber nicht wirklich fündig geworden :
Deshalb meine herzliche Anfrage :
Wer kennst sich aus und kann netterweise in möglichst verständlichen Worten helfen ? :
Der konkrete Fall :
Ich habe gestern ein (neues und automatisches) Windows XP (home) Sicherheits-Update erhalten, welches als "Tool zum Entfernen bösartiger Software" angezeigt war und nach der Installation des Updates dann bedauerlicherweise auch den TrojanSpy:Win32/Bancos.gen!A irgendwo (leider ohne Angabe wo genau) als Malware gefunden zu habe4n scheint und unter "Überprüfungsergebnisse" dann aber leider nur mitteilt : "Ermittelt, aber nicht entfernt" Na, super..
In dem entsprechenden Microsoft Bulletin unter :
http://www.microsoft.com/security/portal/Entry.aspx?Name=TrojanSpy%3aWin32%2fBancos.gen!A
wird darauf hingewiesen, dass sich hier eine >>> explori.exe <<< im Systemordner eingenistet haben könnte und dass man ggf. in der Registry unter HKLM einen hinzugesetzten Wert >>> explorer <<< finden könne. Hier sei dann die 'explori.exe' zu finden.
All diese Suche hat aber zu keinerlei Erfolg geführt , sodass ich schon fast glauben möchte, dass die Microsoft-Update-Meldung "gefunden , aber nicht entfernt" vielleicht falsch oder verfrüht ausgegeben worden sein könnte, und dass dieses Update-Tool zum Entfernen bösartiger Software ja vielleicht sogar noch durchgegriffen haben könnte..
z.B. kurz nach der bereits ausgegebenen Meldung "...nicht entfernt". ( Oder wäre das unmöglich ? )
Denn auch nach dem dann über Nacht von mir noch durchgeführten Intensiv-Scan (also auch mit allen Archivdateien) mit meiner AVAST Antiviren Software kam nichts an die Oberfläche : Ergebnis : 0 Viren found.
AVAST Antivir hat hier lediglich noch 2 Hinweise ausgegeben, wonach eine Prüfung dort nicht möglich sei, wo ein Archiv passwort-geschützt sei : DataBecker-ZipGenie... = Also harmlos.
Und dann gab es noch einen AVAST-Antivir Hinweis : (exakt abgetippt)
C:\.. \on January 1, 2004. For complete details, visit #154684988 . Ergebnis : Prüfung nicht möglich. Die Datei ist eine Dekomprimierungsbombe. "
Letzteres hört sich ja nun erst einmal furchtbar erschreckend an. Dazu habe ich aber dann Hinweise beim Google gefunden , wonach solche Meldungen auch bei allen möglichen , harmlosen, gepackten Dateien erfolgen sollen ; so z.B. bei .vob Dateien , die z.B. auf virtuellen Laufwerken Software starten soll, etc. p.p.
Ich habe ja auch noch zusätzlich mehrere Sicherheiten an bzw. auf diesem XP-Rechner :
Eine AVM Fritz SL Box ( etwas älter aber ok ) , und softwareseitig dann
1. Avast 4.8 Antivirensoftware,
2. Windows XP Firewall,
3. Search & Destroy .. mit aktueller Immunisierung gegen Schadsoftware
Aber ich möchte natürlich unbedingt und vor allem wissen , *OB* und -falls ja- *WO* der verdammte Mist sich überhaupt eingenistet hat und wie und ob und wann das Ding evtl. doch noch irgendeinen Mist anrichten könnte.
Es ist ja wirklich zu blöde, dass die Windows-Update-Meldung (zum Finden und "Entfernen" bösartiger Software nach einem Auffinden zwar den unerfreulichen 'Erfolg' meldet, aber nicht einmal in der Lage zu sein scheint, wenigstens mitzuteilen, *WO* der Trojaner denn nun gerade "gefunden" wurde.
Ich wäre einem liebenswürdigen Zeitgenossen also über alle Maßen dankbar, wenn er/sie mir hier einen wertvollen Tip geben könnte, wie ich doch noch zum tatsächlichen Aufspüren kommen könnte um das Mistding wieder loszuwerden, bevor es Mist baut.
Das System und alle Programme mit allen Einstellungen komplett neu aufzusetzen würde Tage verschlingen und diese Zeit habe ich leider partout nicht.
Wer weiß also Bescheid und kann den "Goldenen Hinweis" geben ?
1000 Dank im Voraus
Euer
Felix
Viren, Spyware, Datenschutz 11.242 Themen, 94.687 Beiträge
Nachtrag,
der a-squared Free 4.0 von emsi findet oft auch sehr hartnäckige Dinge wo Andere nicht mehr anschlagen.
Die kann man dann in Quarantäne schicken und entfernen.
Bedeutet aber auch dann nicht "es ist alles weg"