Hallo zusammen!
Hab mich schon etwas umgeschaut, aber zu meiner Frage noch keine Antwort gefunden.

Also, ich bin gerade brav dabei, die Anweisungen mit MWAV und PocketKillbox umzusetzen.

Was mache ich mit einer auf solche Weise gekennzeichneten Datei?
-> AVPersonal\INFECTED\kernels32.VIR infiziert von "Trojan-Downloader..."

-> AVPersonal\INFECTED\vxh8jkdq2.VIR infiziert von "not-virus:Hoax.Win32.Renos.j" Virus

-> blabla.dll tagged as "not-a-virus:AdWare.Searcher.j"

Das letzte müßte ja okay sein. Aber bei AV Personal wundert mich die Anzeige.

Vielen Dank im Voraus für Eure Hilfe!

Hallo,

ich kenne mich zwar nicht so gut mit AntiVir aus aber ich denke das Infected nur die Quarantänebox von AntiVir ist und du die Einfach über AntiVir ..Viren in Quarantäne löschen ..

ich hoffe das hat dir geholfen aber ich habe selbst gar keine ahnung von AntiVir

cya
TreeFlip

Hallo help me,

wie schon treeflip vorschlug, leere den Quarantäne-Ordneren von Antivir!
Lösche die "blabla.dll" manuell am besten im abgesicherten Modus (http://www.systemwiederherstellung-d...indows-xp.html ).

dartus

Vielen Dank schon mal für eure Hilfe! Die Dateien habe ich gelöscht.

Aber was mache ich mit:

- Offending value found in HKLM\Software\microsoft\downloadmanager !!!

- Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

und:

- System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.

Bei dem letzten habe ich mit regsrch mir mal die Stellen raussuchen lassen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"57c94e78eed440bb"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},MenuText,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"0529bcf0af21235f"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},MenuStatusBar,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"ae912d3d06fb2150"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},Script,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"4f2d07a7a0a4298d"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},clsid,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"4f2d07a71d61453b"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},Icon,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"ae912d3d995a8d65"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},HotIcon,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup\0.map]
"268193927810ac06"=",33,HKLM,SOFTWARE\\Microsoft\\Internet Explorer\\Extensions\\{c95fe080-8f5d-11d2-a20b-00aa003c157a},ButtonText,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]

[HKEY_USERS\S-1-5-21-776561741-842925246-1708537768-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
"{c95fe080-8f5d-11d2-a20b-00aa003c157a}"=dword:00002000

--> Aber da habe ich mich nicht getraut, die einfach zu löschen. Das hab ich bei den meisten anderen Sachen gemacht, und auch da kam es mir komisch vor, die Einträge einfach zu löschen.


Echt, super toll, daß ihr mir helft! Danke!