Hallo zusammen,
ich habe folgendes Problem. Nach dem Update von Antivir wird nun ständig ein Schadprogramm gemeldet. Die Datei nennt sich "avicaph.dll" und befindet sich im Verzeichnis SYSTEM32. Antivir erkennt diese Datei als Trojaner mit der Meldung "TR/Crypt.Morphin.Gen". Ein ignorieren, löschen, verschieben in Quarantäne bringt nichts. Antivir meldet diese Datei immer wieder. Abhilfe schafft nur ein deaktivieren des Guard. Aber das ist ja auch keine Lösung.
Des weiteren gibt es da noch die Datei "avicaph.dll.bak" im Verzeichnis SYSTEM32. Diese Dateien lassen sich auch im abgesicherten Modus nicht löschen. Das System läuft unter WinXP Pro SP2. Hier kommt jetzt die Frage. Wie werde ich diesen Trojaner wieder los?
Für Eure Hilfe bedanke ich mich schon mal im voraus.
Gruss
KaLe1
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Ganz einfach: Mit einer Neuinstallation oder durch das Zurückspielen eines sauberen Images. Alle anderen Methoden sind unsicher. Ein kompromittiertes System ist nicht mehr vertrauenswürdig, um es wieder vertrauenswürdig zu machen, greift man zu den von mir genannten Methoden.
Gruß
K.-H.
Da weder die Datei noch der Trojaner über Google zu finden sind - warte ein paar Tage. Antivir ist schon mehrfach mit fehlerhaften Virenfunden aufgefallen, am besten checkst du mit einem anderen Scanner.
Na klar. So ein Rat kann ja nur vom Holger kommen!
Wer weiß, was dieser Trojaner in den paar Tagen seinem "Herrchen" alles nach Hause funkt? Wenn ein Antiviren- bzw. Antitrojanerprogramm dieses "Tierchen" nicht kennt, dann wartet man erstmal ab, ob es vielleicht in den nächsten Tagen erkannt wird. Oder ob es irgendwann den Weg in die Datenbank von Google findet! Bis dahin wird sich der Trojaner auf dem Rechner sicher ruhig verhalten und nichts anstellen.
Was für ein Rat! Ich fasse es nicht.....
Gruß
K.-H.
Der einzig sichere Weg einen Trojaner loszuwerden, ist eine Neuinstallation.
Hallo
Meiner Interpretation nach ist die gefahr von Avira als niedrig eingestuft und der crypt morphine gen eine kein vorhandener Virus sondern eine Art Variable die neue unbekannte Trojaner der gleichen Familie finden soll.
fttp://www.avira.com/de/threats/section/fulldetails/id_vir/3650/tr_crypt.morphine.gen.html
Würde bevor ich alles neu installiere auf http://www.virustotal.com/de/ schauen und diese eine Datei hochladen; sie wird dann von über 20 Viren-Engines gescannt.
und wichtig!!! Vorsichtshalber wichtige Daten sichern; Internetbanking unterlassen, und bei Browsern würd ich sowieso keine Passwörter speichern, und den Cache leeren schadet auch nie...
Lg Metallica88