|
Brauche eScan-Hilfe... Hallo! Ich habe mit eScan durchgescannt, und das sind die Ergebnisse: Code: System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.Könntet ihr mir sagen, was ich löschen kann? Ich habe auch ein Problem: in C:\_RESTORE\TEMP werden jede Menge .CPY-Dateien geschrieben. Ich habe nachgelesen, und es sind angeblich zur Systemwiederherstellung gehörende Dateien, aber die Systemwiederherstellung ist deaktiviert. Und die Dateien haben komische Änderungsdaten, von 1998 bis 2005 (und 1998 gab es den PC noch gar nicht). Ich hatte das Problem schon früher, da haben diese Dateien über 3 GB Platz verbraucht, bevor ich sie gelöscht habe. Wisst ihr vielleicht woran das liegt? Danke schon im Voraus :) |
Dann kontroliere, ob die Systemwiederherstellung auf allen Laufwerken tatsächlich deaktiviert ist: Rechte Maustaste auf Arbeitsplatz-->Eigenschaften-->Systemwiederherstellung. Ist dort tatsächlich das entsprechende Häkchen gesetzt? Wenn nein, Häkchen setzen und neu booten.Dann sollte der Ordner nicht mehr vorhanden sein. |
Jepp ist deaktiviert... es ist zwar woanders zu finden (Eigenschaften->Leistungsmermale->Dateisystem->Problembehandlung) weil ich Windows ME hab, aber es ist ein Häkchen bei "Systemwiederherstellung deaktivieren". Aber selbst wenn es die Dateien der Systemwiederherstellung wären, was erklärt das komische Änderungsdatum? Letztes Mal ist die Sache vorbei gewesen, als ich nach einem scan alles gelöscht habe, was ihr mir empfohlen habt... also ich denke das macht ein Virus, was meint ihr? |
@snowangel lade spybot und Adaware , beide programme updaten. wechsle in den abgesicherten modus und scanne mit beide programme nacheinander. lösche was beide programme vorschlagen. lade danach clearprog alle häkchen bei windows und IE setzen, löschen. poste danach ein HJT logfile http://www.hijackthis.de/ chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board