Hallo zusammen,

gestern habe ich mal wieder den Autostartordner sowie den Temp-Bereich meines PCs auf nicht notwendige Programme und unnötigen "Ballast" kontrolliert.

Dabei bin ich auf die Datei "dispdrv.exe" in meinem Temp-Verzeichnis gestoßen. Da ich mir ziemlich sicher war, diese Datei nicht zu benötigen, wollte ich sie entfernen. Ich habe auch keine Ahnung wie sie da reingekommen ist. Sie ließ sich allerdings nicht löschen, was mich wiederum davon überzeugte, dass sie gerade vom System ausgeführt/verwendet wird. Und tatsächlich, im Taskmanager war sie als laufender Prozess zu erkennen. Der nächste Schritt war im Autostart nachzuschauen. Auch hier war eine Verknüpfung eingerichtet, d.h. sie wurde bei jedem Systemstart automatisch geladen.

Mit diesen Erkenntnissen begab ich mich ins Internet, um nachzugoogeln, was das überhaupt für eine Datei ist. Es gibt derzeit nur wenige deutschsprachige Links dazu, nicht einer direkt von einem Antivirenhersteller.  

Einhellig wird aber die Meinung vertreten, dass dies ein "milder" Trojaner sei, was auch immer mit "mild" gemeint ist.

Gleichzeitig wurde darauf hingewiesen, dass momentan kein Antivirusprogramm bei diesem Trojaner anschlägt.

Ich habe diese Datei manuell mit Norton gescannt, kein Alarm. Seitdem ist mein Vetrauen in den Antivirenschutz einigermaßen erschüttert, das aber bereits zuvor keineswegs "blind" war.

Mir gelang es, die Datei/den Prozess manuell zu killen, in dem ich den Prozess im Taskmanager beendete. Danach ließ sich die Datei "dispdrv.exe" im Temp-Verzeichnis löschen. Den Eintrag im Autostart entfernte ich ebenfalls.

Danach durchscannte ich die Registry noch nach einem Eintrag sowie sämtliche Festplatten nach der Datei.

Nach einem Neustart checkte ich das ganze System noch einmal. Seit dem ist Ruhe.

Es wäre interessant zu erfahren, was das für ein Teil ist und weshalb hier - falls es wirklich ein Schädling ist - noch keine Maßnahmen getroffen wurden.

Grüßle

GiZmo