seit heute bin ich in diesem Forum registriert und möchte mich gleich an dieser Stelle für alle Beiträge bedanken, die zu meinem Thema kommen mögen.
Ich arbeite unter Windows XP Professional SP2 (Build 2600, enu) und habe das Antivirusprogramm G-Data AntiVirenKit 2006.
Trotz dieses Antivirenprogrammes fand ich gestern nach einer gründlichen Systemprüfung den Virus Trojan.Win32.Gload.d (Typ: Trojanisches Pferd, erkannt seit AVK version: AVK 16.9315, Datum 23.8.2006).
Dieser Virus wurde in zwei Dateien auf meinem Rechner gefunden und zwar in:
3B.tmp im Verzeichnis C:\Documents and Settings\Korajman\Local Settings\Temp
und
ltcx.dll im Verzeichnis C:\WINDOWS\system32
(Ob es sich bei der Datei ltcx.dll am Beginn um ein kleines L oder um ein grosses I handelt, kann ich nicht sagen, aber das wird auch nicht so wesentlich sein)
Diese beiden infizierten Dateien wurden von mir zunächst in die G-Data Quarantäne verschoben. Danach erfolgte eine gründliche Recherche hinsichtlich dieser beiden Dateien im Internet. Dabei fand ich heraus, dass die Datei 3B.tmp eine vielzitierte Virusdatei zu sein scheint, jedoch zu der Datei ltcx.dll fand ich keinen einzigen Beitrag.
Ich mache mir nun (berechtigt !?) Sorgen, dass die Datei ltcx.dll aus dem Verzeichnis C:\WINDOWS\system32 eine Windows XP Professional SP2 Datei ist und vom System bzw. von einem Programm irgendwann einmal angefordert wird. Bis jetzt konnte ich noch keine Auffälligkeiten auf meinem Rechner feststellen, weil sich diese Datei ltcx.dll nun nicht mehr in dem Verzeichnis C:\WINDOWS\system32 befindet, sondern noch infiziert in der G-Data Quarantäne liegt.
Kennt wer von Euch die Datei ltcx.dll , bzw. weiss wer von Euch, welche Funktion diese Datei hat ?
Eine Möglichkeit wäre natürlich nachzuschauen, ob Ihr diese Datei ltcx.dll auch auf Eurem Rechner habt und in welchem Verzeichnis sich diese Datei befindet. Das macht im Wesentlichen nur dann einen Sinn, wenn Ihr auch mit Windows XP Professional SP2 arbeitet.
Anmerkung:
Aus Fairness zu G-Data möchte ich an dieser Stelle auch noch erwähnen, dass das automatische G-Data Virenupdate bei mir aus persönlichen Gründen deaktiviert ist und ich es vorziehe, manuell alle drei bis vier Tage die Virendefinitionen zu aktualisieren. Wenn ich mich nicht im Internet befinde kann es ab und zu auch vorkommen, dass ich den G-Data VirenWächter ausschalte, damit diverse Applikationen flüssiger laufen können. Es kam natürlich bei mir auch schon mal vor, dass bei einem Wiedereinstieg in das Internet auf das Einschalten des VirenWächters vergessen wurde und ich mich sozusagen "ungeschützt" eine Zeit lang im Internet bewegte. Unter Umständen ist so zu erklären, wie es zu dem Virenbefall auf meinem Rechner kam, schlimm wäre es aber, wenn trotz eingeschalteten G-Data Virenwächter dieser Virus auf mein System kommen konnte ...
Es grüsst Euch Robert Korajman, nochmals vielen Dank für Eure Unterstützung!
Also die ltcx.dll gehoert nicht zum System. Kann aber auch von einem Prog sein. Hast Du Dir schonmal die Eigenschaften der DLL angesehen? Meist steht da der Hersteller drin. Wenn nicht, dann wuerd' ich die Datei erstmal fuer einige Zeit in Quarantaene lassen u. loeschen, wenn alles andre gut weiterlaeuft.
Ansonsten
- OnlineScans der Virenhersteller machen (TrendMicro etc.)
- ein Log mit HiJackThis erstellen u. auf www.hijackthis.de auswerten lassen
- Ad-Aware + SpyBot laufen lassen
Hi u. willkommen hier Also die ltcx.dll gehoert nicht zum System. Kann aber auch von einem Prog sein. Hast Du Dir schonmal die Eigenschaften der DLL angesehen? Meist steht da der Hersteller drin. Wenn nicht, dann wuerd' ich die Datei erstmal fuer einige Zeit in Quarantaene lassen u. loeschen, wenn alles andre gut weiterlaeuft. Ansonsten
- OnlineScans der Virenhersteller machen (TrendMicro etc.)
- ein Log mit HiJackThis erstellen u. auf www.hijackthis.de auswerten lassen
- Ad-Aware + SpyBot laufen lassen
Vielen Dank Marze für Deine Hilfestellungen und für die Willkommensgrüsse in diesem Forum !
Ich werde mir gleich die Eigenschaften dieser ltcx.dll anschauen, vielleicht kann ich dadurch tatsächlich herausfinden, zu welchem Programm diese dll gehört. Ich hoffe nur, dass ich die Eigenschaften dieser Datei auch unter Quarantäne abfragen kann. Beruhigend ist nun auch zu wissen, dass es sich nicht um eine Windows XP SP2 Systemdatei handelt!
Navigation
Infizierte Datei ltcx.dll (C:\WINDOWS\system32)
Linear-Darstellung
