immer wieder kommt eine Warnmeldung über legale Programme die von einem Angreifer benutzt werden können um den PC oder die Benutzerdaten zu schädigen. Beispiel: C:WindowsTempp9rs86k4.dll. Wenn ich auf beheben klicke wird dieses Programm gelöscht, aber ich weiß nicht ob es nicht von Windows eventuell gebraucht wird. Können Sie mir hier helfen?
Mit freundlichem Gruß Gerhard Blankenhorn
Hallo Herr Blankenhorn,
grundsätzlich erfüllt ein Sicherheitsprogramm nur seine Aufgabe, wenn es Sie auf eine Gefahr hinweist und Sie auffordert diese zu löschen. Klar es gibt diese sogenannten False-Positives, es kommt immer weider vor, das Programmteile einem Virus ähneln. Dies ist leider nie ganz auszuschließen.
Meist reicht es mit Fundort, Name der Datei und das verwendete Sicherheitsprogramm in eine Suchmaschine einzugeben und man erfährt ob es ein False-Positive ist. Grundsätzlich sollten Sie Ihr Sicherheitsprogramm entweder entfernen oder ihm vertrauen.
Nun zum tatsächlichen Fall: Das Verzeichnis C:WindowsTemp sagt uns schon, das die Datei gefahrlos gelöscht werden kann. Dies ist eines der temporären Verzeichnisse von Windows. Dateien in solchen Verzeichnissen sollten automatisch gelöscht werden, wenn das jeweilige Programm sie nicht mehr benötigt – es beendet wird. Installierte Programme werden davon nicht beeinflusst, oft sind es Dateien, die man sich über eine Webseite eingefangen hat, diese liegen dann im temporären Speicher des Webbrowsers.
Mit freundlichen Grüßen,
Dirk Kleemann
Hallo Herr Blankenhorn,
wenn ein Virenscanner nur eine .dll-Datei findet, hat man ein Problem. Eine Datei mit der Namensendung .dll ist Teil eines Programms, das man finden und beseitigen sollte. Gut ist es natürlich, wenn der Virenscanner das Programm schon gefunden hat und aus irgend welchen Gründen die .dll-Datei nicht löschen konnte.
Zum Auffinden der .dll kann helfen, wenn Sie nach dem Datum der Erzeugung der Datei schauen. Siehe Bild im Anhang.
Sie finden da drei verschiedene Zeitangaben, die auf den ersten Blick widersprüchlich aussehen:
Erstellt: 11.06.13,
Geändert 10.05.13.
Man fragt sich, wie eine Datei vor der Erstellung geändert werden kann. Die Antwort ist, das Datum der Änderung bezieht sich auf den Inhalt der Datei, das Datum der Erstellung auf den Zeitpunkt, als die Datei auf meinem Rechner angekommen ist. Da die Datei aus einem Patch von Windows kommt, muss der Inhalt von Microsoft erstellt worden sein, bevor ich sie auf meinem Rechner installiert habe. Der letzte Zugriff war bei der Installation vermerkt worden, da ich Lesezugriffe nicht protokollieren lasse, um die SSD nicht unnötig zu verschleißen.
Auf diese Weise können Sie am Erstellungsdatum Ihrer Datei p9rs86k4.dll erkennen, wann Sie vermutlich den Schädling eingefangen haben und dann nach allen Dateien auf der Systemplatte suchen, die am gleichen Tag auf Ihrem Rechner gelandet sind. Danach können Sie entscheiden, was ggf. noch zu löschen ist. Das kann Ihnen kein Virenscanner abnehmen, das müssen Sie selbst machen.
VG
Norbert Hahn