*ich verschieb mal aus meinem Trojaner-thread hierher *


Nachdem ich alles wieder und wieder gescanned habe und sogar zusätzlich noch diverse Spyware gefunden und gelöscht wurde, ich 1 kompletten Ordner "IM" gefunden habe, der auch noch incredimail enthielt (den hab ich erst im abgesicherten Modus durch einzelnes durchforsten gefunden, nicht über die Suchfunktion), hab ich immer noch folgende Probleme:

eScan findet 5 Dateien, die aber nur als "not-a-virus" markiert werden (1 davon habe ich gefunden und gelöscht), und Hijack listet sie NICHT.

C:\DOKUME~1\Privat1\LOKALE~1\Temp\ImInstaller\Incr ediMail\imloader.exe
(Vermerk: not a virus. Risk Ware.Downloader.Imloader.b.no action taken)
C:\DOKUME~1\Privat1\LOKALE~1\Temp\ImImstaller\Inst aller_IncrediMail.log
C:\WINNT\system32\Tools\Restart.exe
(Vermerk: not a virus, Risk Ware.Tool.Destart.No action taken)
C:\WINNT\Downloaded Program Files\imloader.exe
(Vermerk: not a virus.RiskWare.Downloader.Imloader.b. no action taken)


Kann mir jemand helfen bitte?

@Bibi
diese einträge kannst du in den abgesicherten modus mit HJT fixen
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

anschließend manuell löschen
C:\WINNT\web\related.htm

eScan findet 5 Dateien, die aber nur als "not-a-virus" markiert werden (1 davon habe ich gefunden und gelöscht), und Hijack listet sie NICHT.

escan findet vieles, nicht nur viren.
hast du ansonsten noch problemen?
chaosman

Hallo chaosman,
vielen lieben Dank für Deine *superschnelle* Antwort
Seltsam, daß man anderslautende Dateien fixen/löschen muß, um die eigentlichen loszuwerden *oder versteh ich da was falsch?*

Ich hoffe nur, daß mit dem Fixen dieser Dateien mein Trojanerproblem endgültig geklärt ist (TRDrop.Delf.FD1 und TR/Click.NoName.A)

Ein Problem bliebe noch, meine Funktastatur samt Optical mouse spinnen, der Mauszeiger springt manchmal unvermittelt über den Bildschirm, manchmal ist er total lahm und ruckelig und unkoordiniert, kann es sein, daß die Trojaner irgendwas kaputt gemacht haben, wodurch sowas dann passiert? (an Batterie und Sender kann es nicht liegen - es sei denn der ist kaputt)

noch ne Frage: Du hast mir jetzt 2 Dateien genannt, das \web\related gehört ja dazu. Was ist mir den anderen 2 Dateien? Sind die damit verbunden und automatisch mitgefixed?

und jetzt mal was anderes:

ich habe gerade den Beitrag *Nicht nur Lender-search...* von ponzelar angeklickt und bekomme die Meldung (Worte gekürzt):

C:\Dok + Einst.\Priv1\Lok.1\TempInternFiles/Content.IE5/016VO1IN\Showthread(4).PHP

enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml

!! was ist denn das?

push.......