Hi,

kann sein, emule, bittorrent etc.

Findet er Dateien in _Restore? Wenn ja muß die Systemwiederherstellung abgeschaltet werden....
Lass Ihn alles in Quarantäne verschieben (und wenn das nicht geht löschen).

Chris

Das sagt mir alles nix, und was ist in-restore? Soll ich das Programm jetzt alles löschen lassen, auch die cookies?

Habe jetzt die 2 dateien gelöscht, die cookies nicht. was mach ich jetzt?

Hi,

poste mal den Report..
Cookies kann man unbedenklich löschen...
Hah, da haben wir Ihn im Systemrestore...

Also erstmal folgendes:
Systemwiederherstellung löschen
Wenn der Rechner einwandfrei läuft alle Systemwiederherstellungspunkte löschen (das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da).

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> jetzt werden alle Punkte gelöscht.
Bevor wir jetzt neu Booten, lassen wir von ewido alles löschen!

Danach neu Booten!

Chris

report ist unten, 2 posts vorher

Hi,

gesehen, folgen den Anweisung im vorherigen Post!
Zuerst Systemwiederherstellung ausschalten (eigentlich dann neu booten),
dann scannen und löschen lassen.
Danach prüfen ob sie wieder auftaucht setup.exe. Kannst ja mal den stecker vom internet ziehen und schauen ob sie auftaucht, dann wieder rein (nach einer Wartezeit bei der sie üblicherweise wieder da war),taucht sie dann auf,, dann lädt sie Dir jemand auf den Rechner (Trojan downloader, freigaben etc.).

Chris
(So, muß jetzt ran an die Arbeit bis heute abend, vielleich mal kurz zwischendurch...)

Hallo,
mache ich, vielen dank schonmal. Werde berichten, ob es geklappt hat.
Gruß Chal

habe gerade wieder eine warnung von Mc Afee bekommen, seufz. was tun?????

Mc Afee On demand findet nichts,
Mc Afee On access zeigt an, dass er wieder mehrfach hker[1]vir.htm.Vir.5 usw. in Quarantäne-Ordner verschoben hat. Als Application gibt er ewido an, als Client eine Nummer, ansonsten offenbar das Gleich wie vor den Maßnahmen..
eScan gibt wieder die 3 Spyware/Adware-Warnungen und mehrfach "ungültiges Objekt" aus, warte jetzt, ob er auch den torjaner wieder anzeigt

eScan und ewido läuft noch

war vielleicht die reihenfolge falsch? ausschalten, booten, scannen, löschen? oder ausschalten, scannen, löschen, booten? oder scannen, ausschalten, löschen, booten? oder anders?

Hi,

als erstes die Systemwiederherstellung auschalten.
Dann neu booten und scannen&löschen;
Wo findet er den "hker[1]vir.htm.Vir.5"?
(Ich finde nichts über dieses Teil)...

Welchen Browser benutzt Du?
Es sind jetzt auch zuviele Scanner aktiv (zumindest die Meldung von McAffee und ewido), wichtig sind die Trojaner (setup.exe).
Poste mir mal eine Meldung eines "ungültigen Eintrags"....
Gruß,
Chris

also,
ewido hat nichts gefunden.

Beispiel für ein ungültiges Objekt:
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.2)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


an scanner läuft jetzt nur noch escan, ich wollte wissen, ob er den Trojaner noch anzeigt.

wo er diesen hker... findet, weiß ich nicht, als quelle gibt er ewido an. Das ist auf jeden Fall wieder dieser exploit-MA06-014. An der stelle, wo vorher setup.exe war, ist nichts mehr, ich finde auch keine andere setup.exe oder exe.datei

ich hoffe, ich habe alle fragen ausreichend beantwortet?

PS. ich habe, unvernüftigerweise, internet explorer benutzt, habe aber auch mozilla

habe jetzt in der netzwerkumgebung irgenwelche ordner gefunden mit "shared docs" an xx's computer. was ist das, kann das mit den problemen zusammenhängen? Wo kommt das her, und soll ich das einfach löschen?


Fragen über Fragen....

Hi,

dass sind verwaiste Registeryeinträge, die können mit Registerytools (Tuneup etc.)
beseitigt werden.

Gruß
Chris

Hallo,
das habe ich nicht verstanden, bezieht sich das auf die ungültige Objekte?

Ja!

Chris

ok, aber das ist doch vermutlich werde gefährlich noch dringend, oder? Geht es dabei nicht mehr um die schnelleigkeit des Computers? Was ist denn mit diesen Spywaremeldungen? Und wie finde ich den Trojaner (escan läuft immer noch)? Ich kann ja nicht nochmal booten, da ich den Trojaner nicht gefunden habe.
oder war das von Mc afee on access ne falschmeldung? ich bekomme jetzt nämlich keine Meldung mehr und gestern kam sie alle 20 Minuten (toi toi toi)?

nehme alles zurück, da war sie wieder die MCAfee-Meldung dass ich einen exploit usw. habe