Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.576 Themen, 110.115 Beiträge

Verfolgung starten Optionen

“Freien Speicher sicher löschen“, Trojaner gefunden.

asoke / 9 Antworten / Baumansicht Nickles

ich habe ein Tool (secure eraser), mit dem ich den freien Speicher einer Festplatte sicher löschen wollte.
Beim “slackspace überschreiben” wurden unter anderem folgende Trojaner gefunden:

“TR/dropper.Gen” im Verzeichnis:
Programme/Tools&Moore/Autostart manager - manager.exe und im Verz. System/Volume/Information/...... - A0062042.exe

“DR/Delphi.Gen” im Verzeichnis: Programme/Pebuilder/BartPE/i386/System 32 - keyboard.exe

“TR/Crypt/Xpack.GEN” im Verzeichnis:
Dok.und Einstell./All users - uninstPCS.exe

Mit Ccleaner habe ich vorher das gleiche gemacht, da wurde nichts gefunden. Auf dem PC ist Windows XP.
Wie soll ich jetzt damit umgehen ?
Der PC ist alt und sollte eigentlich nur als Backup für 2-3 Personen zur Verfügung stehen.

bei Antwort benachrichtigen
shrek3 asoke „“Freien Speicher sicher löschen“, Trojaner gefunden.“
Optionen

Alle drei monierten Dateien (uninstpcs.exe, Tools&More, Pebuilder) sollten unverdächtig sein - uninstpcs.exe gehört zu Nokia (hattest du mal Nokia-Software drauf?), der Autostart-Manager gehört zu Tools & More und die BartPE-Datei ist ebenfalls unverdächtig.

Falls du dennoch Zweifel hast, lade diese Dateien doch mal zu VirusTotal hoch:
https://www.virustotal.com/de/

Ist es das Programm Secure Eraser, welches diese Meldung ausgibt?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
asoke shrek3 „Alle drei monierten Dateien uninstpcs.exe, Tools More, ...“
Optionen
(hattest du mal Nokia-Software drauf?
Ja, hatte ich, schon vor längerer Zeit.
Ist es das Programm Secure Eraser, welches diese Meldung ausgibt?
Ja, genau.

Am Anfang waren aber noch mehr Trojaner drauf, die ich nicht alle aufgeschrieben habe (eventuell mit gleichem Namen).
bei Antwort benachrichtigen
shrek3 asoke „Ja, hatte ich, schon vor längerer Zeit. Ja, genau. Am ...“
Optionen

Es spricht sehr viel dafür, dass es sich um Fehlalarme handelt, da Trojaner im allgemeinen "eigene" Dateien mitbringen, bzw. eigene Dateien generieren - du hier aber ausschließlich Dateien angibst, die Bestandteil sauberer Software sind.

Aber wie gesagt, lass die Dateien mal von Virustotal überprüfen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
mi~we asoke „Ja, hatte ich, schon vor längerer Zeit. Ja, genau. Am ...“
Optionen

Seit wann enthält denn der 'Secure Eraser' einen Virenscanner? Das ist doch ein reines "Löschprogramm"!?
Werden dir da evtl. Reste von Dateien angezeigt, die ein AV-Programm irgendwann mal in seinen speziellen "Quarantäne-Ordner" verschoben hat?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
asoke mi~we „Seit wann enthält denn der Secure Eraser einen Virenscanner ...“
Optionen
Seit wann enthält denn der 'Secure Eraser' einen Virenscanner? Das ist doch ein reines "Löschprogramm"!? Werden dir da evtl. Reste von Dateien angezeigt, die ein AV-Programm irgendwann mal in seinen speziellen "Quarantäne-Ordner" verschoben hat?
Das kann sein, dass eventuell Reste angezeigt werden. Auf dem Rechner ist Avira.
Ich habe jede Menge Software, Ordner und Dateien gelöscht, eben weil der Rechner nur noch als Backup dienen soll.
Virenscanner ist "secure eraser" wohl nicht, aber die Meldungen kamen trotzdem permanent beim “slackspace überschreiben”.
bei Antwort benachrichtigen
AlfUlm asoke „“Freien Speicher sicher löschen“, Trojaner gefunden.“
Optionen

Hey,
der CCleaner ist aber keine Virensoftware! Der hat ganz andere Aufgaben, als Viren zu suchen!

Hier im Forum wird ja immer wieder mal heftig über Sinn und Unsinn von Virensoftware gestritten.
Verwendest Du überhaupt so etwas??
Meine persönliche Meinung dazu ist, ICH verwende so etwas.
Leute, ich will hier aber nicht wieder eine Diskussion auslösen.

bei Antwort benachrichtigen
mawe2 asoke „“Freien Speicher sicher löschen“, Trojaner gefunden.“
Optionen

Es erschließt sich mir nicht so recht, wieso ein Tool zum sicheren Löschen eine Malwareprüfung durchführt?

Ist das nicht ein Widerspruch in sich?

Der PC ist alt und sollte eigentlich nur als Backup für 2-3 Personen zur Verfügung stehen.

Was verstehst Du in diesem Zusammenhang unter "Backup"?

Gruß, mawe2
bei Antwort benachrichtigen
gelöscht_23570 mawe2 „Es erschließt sich mir nicht so recht, wieso ein Tool zum ...“
Optionen
Es erschließt sich mir nicht so recht, wieso ein Tool zum sicheren Löschen eine Malwareprüfung durchführt?
Meine Theorie:

Beim löschen einer Datei wird ja in gewissem Maße darauf zugegriffen, genau da greift aber der vorhandene Vireschutz ein und prüft vorher diese Datei. Wenns denn nun eine bisher selten oder überhaupt nicht benutzte Datei trifft, ist die Überraschung um so größer.

So habe ich es bereits selbst erlebt, wenn ich einen längst vergessenen Ordner löschen will.

Gruß Alois

bei Antwort benachrichtigen
mawe2 gelöscht_23570 „Meine Theorie: Beim löschen einer Datei wird ja in ...“
Optionen
Beim löschen einer Datei wird ja in gewissem Maße darauf zugegriffen

Aber ich denke, es geht um den "Slackspace". Kümmern sich die normalen Virenscanner tasächlich um den "Slackspace"? "Wieviel Trojaner" kann eigentlich in dem jeweilgen Rest eines Clusters stecken? Und würde der überhaupt noch funktionieren?

Mir sind das hier zu viele Ungereimtheiten.

Gruß, mawe2
bei Antwort benachrichtigen