Trojaner --> "a.exe"! Lässt sich nicht löschen!

[zack-o-mat]

Tag miteinander,

ich hoffe hier kann mir jemand helfen!

Haben uns in der Firma auf einem Rechner einen Trojaner eingefangen. Die Datei "a.exe" hat sich selbst mitten auf den Desktop gepflanzt.

F-Secure erkennt die Datei als infiziert, jedoch lässt sie sich weder löschen noch in quarantäne verschieben weil sie angeblich "bereits verwendet" wird!

Im TaskManager ist nicht zu erkennen dass die Datei ausgeführt wird. Auch manuell kann ich sie nicht löschen.

Wie werd ich das Ding los?

Hoffentlich kann mir hier jemand weiterhelfen!

Danke

[füsschen]

Knoppix rein, Festplatte mounten und Datei löschen.

Danache nochmal das System scannen evtl auch mit ClamAV scannen.

Gruß Füsschen

[Eye-Q]

Eventuell hat sich das Ding auch als Dienst eingenistet, mal schauen ob irgendwelche ungewöhnlichen Dienste laufen, die dann beenden (ggf. auf Deaktiviert setzen und neu starten) und versuchen die Datei zu löschen.

[Doham]

1. Ist der Rechner schon vom LAN getrennt?

Feststellen, auf wievielen Rechnern das Zeug bereits läuft. Kam eine komische Mail mit der a.exe als Anhang rein?

Wer hat sie angeklickt?

2. Name des Schädlings?

3. Hast Du die aktuelle Virendefinition/Updates/Patches auf dem System?

4. Schau mal bei deinem Antivirushersteller auf der Homepage oder ruf den Support an.

Von McAfee kenne ich die Möglichkeit mit einer Superdat (Engineupdate + Virusdefinitionsupdate) im abgesicherten Modus zu scannen.

Bearbeitet 3. März 2009 von Doham