Hi,

ich glaube die überschrift spricht schon für sich.

Ich habe seit gestern morgen ein Trojaner in System32 drinne.
Seid dem ich dieses drinne habe ist meine Internetgeschwindigkeit verlangsamt wurden, ich habe es mal getestet (Vor den Virus c.a 0,5sec.
Seit dem er drauf ist c.a 4sec.). Der Dateiname der diesen Virus ernthält ist, unter C:/ Windows/System32/drivers/qdadup.sys

Diese Datei qdadup.sys enthält den Trojaner. Die genauen Infos über den Trojaner sind:

Name: TR/Rootkit.Gen
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.01.01.02

Die Details sind:


Beschreibung:
Eine generische Erkennungsroutine um gemeinsame Familienmerkmale der verschiedenen Varianten zu erkennen.

Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten zu erkennen. Sie wird kontinuierlich weiterentwickelt.


Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

• 7.01.01.02 ( 02/08/2006 )
• 7.01.01.05 ( 22/08/2006 )
• 7.02.00.34 ( 26/10/2006 )
• 7.02.00.39 ( 07/11/2006 )
• 7.02.00.49 ( 05/12/2006 )
• 7.04.00.23 ( 16/05/2007 )
• 7.04.00.34 ( 19/06/2007 )
• 7.04.00.44 ( 18/07/2007 )
• 7.04.00.60 ( 10/08/2007 )
• 7.06.00.15 ( 19/09/2007 )
• 7.06.00.20 ( 04/10/2007 )
• 7.06.00.27 ( 18/10/2007 )
• 7.06.00.30 ( 26/10/2007 )
• 7.06.00.40 ( 07/12/2007 )
• 7.06.00.45 ( 13/12/2007 )
• 7.06.00.53 ( 24/01/2008 )
• 7.06.00.67 ( 14/02/2008 )
• 7.06.00.73 ( 29/02/2008 )
• 7.06.00.78 ( 28/03/2008 )
• 7.06.00.84 ( 10/04/2008 )
• 7.08.00.10 ( 25/04/2008 )
• 7.08.00.58 ( 19/06/2008 )
• 7.08.00.64 ( 02/07/2008 )
• 7.08.00.68 ( 15/07/2008 )
• 7.08.01.34 ( 18/09/2008 )
• 7.09.00.07 ( 23/10/2008 )
• 7.09.00.29 ( 07/11/2008 )
• 7.09.00.41 ( 04/12/2008 )
• 7.09.00.57 ( 16/01/2009 )
• 7.09.00.79 ( 13/02/2009 )
• 7.09.00.83 ( 17/02/2009 )
• 7.09.00.93 ( 26/02/2009 )
• 7.09.00.105 ( 05/03/2009 )
• 7.09.00.120 ( 18/03/2009 )
• 7.09.00.138 ( 03/04/2009 )
• 7.09.00.156 ( 24/04/2009 )
• 7.09.00.166 ( 08/05/2009 )
• 7.09.00.187 ( 11/06/2009 )
• 7.09.00.199 ( 26/06/2009 )
• 7.09.00.215/8.02.00.215 ( 14/07/2009 )
• 7.09.01.33/8.02.01.33 ( 03/10/2009 )
• 7.09.01.50/8.02.01.50 ( 28/10/2009 )
• 7.09.01.88/8.02.01.88 ( 30/11/2009 )
• 7.09.01.102/8.02.01.102 ( 07/12/2009 )
• 7.09.01.134/8.02.01.134 ( 08/01/2010 )
• 7.09.01.154/8.02.01.154 ( 27/01/2010 )



Darum die frage kann ich die Datei qdadup.sys Löschen?
oder wie kann der Virus entfernt werden?, weil mein Anti Vier verweigert es zu löschen. Wenn ich die Datei Löschen würde, würde das schwere Schäden hinterlassen???

Oder mein Bro. hat ja auch ein PC bei den diese Datei vill auch enthalten ist, könnte man diese Datei von nem anderen PC Kopieren und die hier einfügen und die alte Datei löschen?


PS: Habe Windows Vista

also die Datei ist mir nicht bekannt. Und um sie zu löschen musst du cmd benutzen. Wenn du nicht weißt wie es geht. Dann hier die Anleitung: windowstaste und r drücken, dann öffnet sich ein kleines Fenster, dort 'cmd' eingeben, wenn sich das Fenster geöffnet hat dann die eingeben: 'cd C:/ Windows/System32/drivers', dort dann 'del qdadup.sys' eingeben (alles natürlich ohne ' eingeben) also ich denke es ist ein Virus und keine Windows-Datei (sagt sogar google)

Virus in System32 - Trojaner-Board

Ich glaube die Antwort sollte schon reichen...