So ich habe jetzt auch den e scan gefunden (durchgeführt)
da kam auch sysr editor zum löschen in ME kann ich aber nicht nachvollziehen
(mein Englisch)
kann einer was damit anfangen?
ow to clean files in C:\_restore folder on Windows ME?
*******************************************************************

1. Click Start, point to Settings, and then click Control Panel.

2. Double-click System, and then click the Performance tab.

3. Click File System, and then click the Troubleshooting tab.

4. Click to select the Disable System Restore check box, click
Apply, click to clear the Disable System Restore check box,
click Apply, and then click OK.

5. Restart the computer when you are prompted to do so. When the
computer restarts, the data store is purged and the System
Restore feature begins monitoring the system again.

kann ich das auch löschen ? aber wie
Fri Mar 25 11:03:55 2005 => File C:\WINDOWS\SYSTEM\mspxs32.dll infected by "Trojan-Downloader.Win32.Egdi.gen" Virus. Action Taken: No Action Taken
Fri Mar 25 11:15:48 2005 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "Trojan-Downloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:18:40 2005 => File C:\_RESTORE\TEMP\A0114521.CPY infected by "not-a-virus:AdWare.WebHancer.214" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:19:37 2005 => File C:\_RESTORE\TEMP\A0060173.CPY infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken
Fri Mar 25 11:25:32 2005 => File C:\_RESTORE\ARCHIVE\FS1074.CAB infected by "not-a-virus:AdWare.ToolBar.AmBar.2159" Virus. Action Taken: No Action Taken
Fri Mar 25 11:37:52 2005 => File C:\_RESTORE\ARCHIVE\FS2817.CAB infected by "Trojan.Win32.Regger.f" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:38:27 2005 => File C:\_RESTORE\ARCHIVE\FS2878.CAB infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:39:23 2005 => File C:\_RESTORE\ARCHIVE\FS3179.CAB infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:00:27 2005 => File C:\WINDOWS\SYSTEM\mspxs32.dll infected by "Trojan-Downloader.Win32.Egdi.gen" Virus. Action Taken: No Action Taken

Hi nochmal hab jetzt 9h34min gebraucht um rauszufinden wie mann die E scan Einträge Löscht
Arbeitsplatz-
rechts klicken-
win Explorer-
extras-
ordneroptionen-
Ansicht Haken entfernen bei Geschützter Systemdatei ausblenden(empfohlen) und alle Ordner anzeigen aktivieren
Dannach Abgesicherter Modus
und "die "Einträge Löschen
hab ich gut gemacht oder? :lach:

muss ich die im E scan einträge
is not a virus auch Löschen ?

hab was gefunden zu xurron 55
und hab den Anweisungen folge geleistet:


http://forums.net-integration.net/in...howtopic=28756

Guten Abend zusammen,
Warum kann ich den Eintrag nicht Löschen?



Sat Mar 26 20:18:51 2005 => ***** Scanning complete. *****

Sat Mar 26 20:18:51 2005 => Total Files Scanned: 25028
Sat Mar 26 20:18:51 2005 => Total Virus(es) Found: 2
Sat Mar 26 20:18:51 2005 => Total Disinfected Files: 0
Sat Mar 26 20:18:51 2005 => Total Files Renamed: 0
Sat Mar 26 20:18:51 2005 => Total Deleted Files: 0
Sat Mar 26 20:18:51 2005 => Total Errors: 11
Sat Mar 26 20:18:51 2005 => Time Elapsed: 01:20:51
Sat Mar 26 20:18:51 2005 => Virus Database Date: 2005/03/24
Sat Mar 26 20:18:51 2005 => Virus Database Count: 123152


Sat Mar 26 19:14:40 2005 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "Trojan-Downloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Hallo,

Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandete Datei.

Hallo cidre
Gibts die Shareware auch 28 Euro billiger?, preis in PC Welt
Ich habe bei Ordneroptionen den Haken bei geschutzter Systemdatei doch entfernt

aber in C:/windows/downloadProgramfiles geht ein Fenster auf das leer ist
da steht nichts von loader.exe
Kann ich den Ordner Löschen ich meine den "DownloadProgramFiles"??

Die Shareware ist vollfunktionsfähig und darf einen Monat getestet werden. Nach Ablauf dieser Zeit musst du sie entweder registrieren oder von der Festplatte löschen.
Ist nicht ausreichend, da diese Datei nicht im Explorer angezeigt wird, darum auch Total Commander.
Unsinnig, lösche wie beschrieben die Datei mit dem Total Commander.

Hi Cidre
Super vielen Dank
hab di Datei gefunden und gelöscht genauso wie du gesagt hast !!!!!!!!
Hatte gleich noch in Restore/Archive/FS798.Cab gelöscht
ich hatte ja zwei Einträge im E scan
ich werd noch mal ein Escan machen
Ps.ist das logfile OK ?


Logfile of HijackThis v1.99.1
Scan saved at 22:31:29, on 27.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\TA 33 USB\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Yepp, ist OK.

Diese Einträge kannst/solltest du noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Hi cidre
das hab ich mir fast gedacht!!!!!!!!!!!
aber wie zum Teufel kommen die da hin??????
die sind erst da seitdem ich das update von windows gemacht hab,
ich war (und werd nicht mehr) auf irgend ne xxx site
kommen die von windows?

Durch zu lasche Konfiguration des IE's. Arbeite dies ab -> http://www.datenschutzzentrum.de/sel...rnet/absichern
Und genau da, wurde dieses ActiveX Control ungefragt installiert!
Verwende alternative Browser wie z.B. Firefox.
Nein!

Nicht? Imho schon...

Gruß :daumenhoc
Yopie

Wenn ich es ironisch sehe, dann schon.;)