Trojaner: TR/DIdr.Fraudload.vcso

Wer kennt sich da aus und hilft mir?

AniVir signalisiert mir soeben gleich nach dem Hochfahren einen Befall.

Trojaner gefunden u.a. in der exe-Datei vom Programm PREVXCSI.

AntiVir lässt nur zu: Zugriff verweigern. Tut es dann aber letzlich auch nicht und kommt immer wieder mit der gleichen Meldung.
Daraufhin habe ich Das Programm PREVXCSI deinstalliert. Bei der Suche nach Resten kann ich aber die Exe-Datei unter Programme im Explorer nicht löschen. Aufhebeung des Schreibschutzes der Datei bleibt auch erfolglos. Immer wieder das
AntiVir-Warnschild erscheint dann.
Scannen mit COMODO geht nicht bleibt stecken und SpyBot findet nicht, gratuliert nur.

Dankbar für einen helfenden Hinweis

diwapfrance

[br][blue]*PCDSven: Verschoben aus "Windows XP"*[/blue]

wo in welchem verzeichnis wurde das ding gefunden?
ausserdem müsstest du explizit was geladen haben, um dieses ding auf dem system zu haben. wie hiess die aufforderung für diesen download. mein nod32 öffnet jedenfalls nicht mal diese seite.....

Hi W.E. Danke für die Rückmeldung.
Also, wie immer mache ich erst ein Update vom AntiVir und gehe dann ins IT. Habe dann eine Kurze Textmail meiner Tochter Via Outlook Express ohne Anhang, aus Deutschland reingeholt.
AntiVir zeigt bald darauf seine Warnung mit den genannten Infos, gestattet aber kein entfernen. Nur Zugriff verweigern - OK. Kommt aber immer wieder auf den Schirm. Der Fundort: C:\Programme\PREVXCSI\prevxcsi.exe.
Nach der erfolgreichen Deinstallation diese Programmes machte ich eine Nachsuche und fand noch 8 Eintragungen.
Davon lassen sich aber nur 4 Löschen. Bein den Versuchen diese noch zu entfernen erscheint immer wieder AntiVir.
Scannen mit SpyBot bringt nur seine lapidare Gratulation zu seinem Ergebnis. Scannen mit AD_Aware, immer ganz aktuell gehalten, stoppt auch mehrfach durch AntiVir-Warnschild seine Arbeit. Klicken auf AntiVir-Zugang verweigern, dann geht der Scan dann weiter. AntiVir zeigt dann aber einen neuen Fundort an:C:\System Volumen Information ..AO331201.exe. Wieder Zugan verweigert und AD-Aware scannt bis zum Ende. Ergebnis:Trackung Cookie im IE-Expl.
mit der Wertung Tai 3 (rote Signierung). Hier konnte ich erfolgreich entfernen starten.

Hi W.E.
Um keinen Irrtum bei meiner letzten Antwort aufkommen zu lassen. Das Problem besteht nach wie vor.
Ein Versuch, die Restdatei aus Programme vom PREVXCIS zu entfernen gelingt nicht. Immer wieder AntiVir mit seinem Warnschild und nur die Möglichkeit, Zugriff verweigern ist aktiviert.
Selbst in der Registrie ist keine Hilfe zu finden, denn das Programm erscheinet dort in der Software-Auflistung nicht mehr.

Was kann ich nun noch tun?

auf den boden legen und warten bis hilfe kommt.....

nee, im ernst, starte mal abgesichert und suche in der registry nach solchen einträgen und versuche auch diese dateien zu löschen.
oder hast du einen brauchbaren wiederherstellungspunkt oder ein image oder eine registrierungs-sicherung?

du könntest dann auch versuchen, mal antivir neu zu installieren und einen bootscan machen.
weisst du denn wenigstens, wann das auftrat?

in der mail wird wohl was drin gewesen sein, was beim einfachen nur lesen aktiv wurde (ja, gibt es...).

Hi W.E
Meine Initialen sind auch W.P. auch Werner.
Nun zur Sache: Warum abgesichert in die Registrierung, war doch schon im Vollmodus drin. Aber dort gibt es keinen Eintrag mehr vom Programm PREVX.
Das Problem trat heut gegen 9°° Uhr erstmals auf.
Wiederherstellungspunkte werden 14 Stück angezeigt.
Wenn AntVir auch ohne Neuinstallation zu Scannen bereit ist, trotzdem ein Deinstall und Neuinstall?
Für die nächsten 5 Stunden bin ich leider nicht mehr verfügbar. Ich muss meine Tochter zum Flughafen nach Nizza bringen.
Bitte um weitere Hilfestellungen.

Gruß
diwapfrance (Werner)

dann nimm den wiederherstellungspunkt von gestern. antivir macht mir grundsätzlich einen hals, viele fehlalarme, wenns wirklich gebraucht wird, ist es längst abgeschaltet worden und jeder patch oder key-generator wird bemängelt (nicht auf meinem rechner, aber bei bekannten, die sowas brauchen ), obwohl andere programme da nichts zeigen.

für mich ein hinweis darauf, wie die ihre freeware finanzieren....

hi,

die datei ist ein false positive. lass sie in quarantäne stecken und schicke sie per antivir zum hersteller, die untersuchen sie und im nächsten update ist alles wieder im lot :1

Danke an meine Helfer!

Die Beseitigung des Trojaners scheint geglückt zu sein.
Ich habe AntVir nochmals zu einem Scan aufgefordert. Wieder blieb der Scan zweimal stehen. Beim ersten Stop konnte ich jetzt die Vorgabe: Quarantäne zwar aktivieren, das wurde aber bald darauf von AntiVir verweigert. Ich aktivierte Löschen und der Scan fuhr fort. Dann blieb er erneut stehen. Wieder die Trojanerwarnung und ich aktivierte Löschen. Später meldete dann AntiVir, dass ein Löschen nur möglich sei nach einem Neustart des Systems. Die Aktivierung des Neustarts aber wurde zunächst nicht durchgeführt weil Windows sein Fenster zeigte: ...reagiert nicht / sofort beenden? Ich beendete sofort und erzwang einen Neustart. Das Ergebnis: Kein Warnfenster mehr von AntiVir. Ein neuer Scan mit AD-Aware und dann nochmals
mit AntiVir. Beide melden: keine Befund. Nun hoffe ich, dass dieser Trojaner wirklich verschwunden ist.

diwapfrance

Die Beseitigung des Trojaners scheint geglückt zu sein.

Zum Vergrößern anklicken....

was verstehst du an dem wort false positive oder fehlalarm nicht? ???

glückwunsch, du hast mit einem riesenaufwand ein legitimes programm zerschossen und dann die überreste deinstalliert :1

W.E schrieb:

Der Fundort: C:\Programme\PREVXCSI\prevxcsi.exe.

Zum Vergrößern anklicken....

Prevx CSI Scanner = Malware-Scanner
http://www.prevx.com/freescan.asp

Prevx CSI ist eine kostenlose Software, die den Computer überprüft und schädliche Software, Spyware, Adware und Malware erkennt.
Dieses Programm ist KEIN Trojaner.

pan_fee