Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

AntiVir meldet TR/Agent.RP.3

BrokenPipe / 7 Antworten / Flachansicht Nickles

Hallo zusammen,

seit ein paar Tagen meldet AntiVir nach dem Systemstart das der Virus TR/Agent.RP.3 gefunden wurde. Verwiesen wird dabei auf die Datei C:/windows/system32/lpt2.lig

Egal was man dann bei der Meldung auswählt (Löschen, Quarantäne, Umbennen usw.), der Rechner bleibt hängt dann.

Über den Taskmanager kann ich keinen verdächtigen Prozess finden. Habe auch über msconfig und in der Registry mal die Autorun Ordner geprüft aber auch da sind keine verdächtigen Einträge zu finden.

Die gemeldete Datei ist im Windows Explorer im gemeldenten Ordner auch nicht zu finden. Alles sehr merkwürdig.

Im Antivir Forum habe ich dazu keine passenden Antworten gefunden, auch das Virenlexikon hat da keinen Eintrag zu. Über google habe ich auch nichts konkretes zur Entfernung gefunden.

Hat jemand eine Idee oder weiss wie ich das Ding wieder los werde ??

Das letzte Backup mit Drive Image ist leider schon sehr lange her...

Danke euch!


bei Antwort benachrichtigen
hi, ich habe dieselben probleme, allerdings mit etwas anderen trojanern, ... felixfix
Hi BrokenPipe, ich fürchte auch, dass eine Neuinstallation die einzige ... Olaf19
UselessUser Olaf19 „Hi BrokenPipe, ich fürchte auch, dass eine Neuinstallation die einzige wirklich...“
Optionen

Hallo Olaf19,

mit der Systemwiederherstellung könnte es sogar funktionieren, es handelt sich schon um einen recht vollständigen Rollback: nicht nur die Registry wird in den Zustand des gewählten Wiederherstellungspunktes versetzt, sondern alle systemrelevanten Dateien einschließlich aller installierten Software und Treiber.
Allerdings habe ich das im Zusammenhang mit Schadprogrammen noch nie ausprobiert und habe Bedenken anderer Art, die ich weiter unten auch schon geschildert habe:
"Das Problem mit der Systemwiederherstellung ist auch, dass Schadprogramme, die vorher schon auf deinem Rechner gewesen sein könnten, wieder reaktiviert werden, weil sie mit der Systemwiederherstellung konserviert wurden.
Da man nicht genau weiß, seit wann diese Trojaner ihr Unwesen treiben oder ob sie von voher schon existierenden Schadprogrammen nachgeladen wurden, rate ich davon ab."

Nach einer erfolgreichen Säuberung des Systems würde ich die Systemwiederherstellung sogar deaktivieren und dann wieder aktivieren, um alle bisherigen Wiederherstellungspunkte zu löschen.

"Im Zweifelsfall ist es besser, einmal neu aufzusetzen und in Zukunft die Images aktuell zu halten."
Na gut, das ist im Zweifelsfall natürlich IMMER sicherer, aber dann würden wir ja gar nicht mehr darüber diskutieren können ... ;-)

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
Hi UU, nun gut - nur, so gründlich wie ein Image, das die komplette ... Olaf19
die systemwiederherstellung ist nicht mal annährend das, was ein image ... GarfTermy
Hallo BrokenPipe, scanne dein System einmal mit dem BlackLight Rootkit ... UselessUser
Hi nochmal und Danke für die Antworten, hab jetzt den BlackLight Rootkit ... BrokenPipe