|
Spyware gefunden Mein Bitdefender Antivirus hat ein Spyware gefunden: Spyware.Destart.A ( C:Windows/System32/Tools/Restart.exe Kann man die Datei einfach löschen ? (Restart.exe) Der Virus hat mein Hijackthis angegriefen, weil wen ich das Programm öffne schliesst sich das Fenster automatisch wieder. Komisch!! Danke für eure Hilfe... MFG Candy |
1.Hijackthis neu herunterladen. 2.Die HijackThis.exe in einen neuen Ordner kopieren und umbenennen, in z.B. muthat.com. 3.muthat.com als Administrator ausführen. 4.muthat.com im abgesicherten Modus ausführen. edit: Versuche eins nach dem anderen. Restart.exe kann alles mögliche sein. Kopieren und umbenennen und bei http://virusscan.jotti.org/de/ hochladen. Es fragt sich sowieso, woher der Ordner Tools in System32 kommt. Onlinescan mit Kaspersky - Onlinescanner: http://virus-protect.org/onlinescan.html |
@DonQuijano: muthat? Wer hat, der hat.:D |
ordell1234 du kannst die Datei auch bgtttscm.com nennen, die Vokale darfst du dir sogar selbst aussuchen. |
bgtttscm: Ich versuchs mal: BeiGottThatThingTotallyScaresMe? So richtig?:party: |
Wen ich auf die HP gehen von Hijack dann schliesst sich das Fenster auch (Firefox) keine chance. Was passiert wen ich die Datei löschen. Der Virus heisst : Spyware.Destart.A |
Downloadmöglichkeit: http://80.237.140.193/downloads/hijackthis_199.zip |
Keine Chance... Die Internetseite schliesst sich nach 1.Sek. Nur bei Hijackthis, komisch... Im Ordner Tool befinden sich 14 Dateien darunter 4 Readem Dateien. |
Versuchen kannst du noch: http://www.chip.de/downloads/c1_down...336424&v=3600& sonst benenne die existierende Datei auf deinem Rechner um. |
Danke für deinen Versuch aber es funktioniert nicht. Der PC läuft sonst einwandfrei. Im Ordner Tools: Restart-->Restart Conuter All, Chance, Ceck Path, Conuter, DelFolders, Direct Setup, Reg Clean REgexe soo lauten die Dateien die sich im Ordner befindet. Alli Scaner finden den Virus in diesem Ordner ! |
Mal in den abgesicherten Modus mit Netzwerktreibern wechseln und erneuten Downloadversuch starten: http://www.systemwiederherstellung-deaktivieren.de |
Liste der Anhänge anzeigen (Anzahl: 1) Hab ich auch schon versucht. Funktioniert nicht !! |
Wenn das, was cronos vorschlägt nicht geht, kannst du es, wenn du willst, mal mit: http://showfile.file.sc/12201/YFISCT1P/muhat.htm versuchen. Die Datei habe ich eben bei hijackthis heruntergeladen und umbenannt, anschließend dort hochgeladen. edit: md5sum: ee86268e59e4b38961e7c40d16be5bb4 *muhat.com ee86268e59e4b38961e7c40d16be5bb4 *HijackThis.exe |
Probier's doch mal nach der Anleitung von Markus K., beachte dort den Teil mit der "pruefung.com". |
Danke für deine Antwort... schei** jetzt dachte ich das ginge doch na den paar sekunden schliesst sich das hijackthis wieder !! gibts noch ein anders Programm für Hijack ? Wieso schliesst sich immer das Fenster ? Hast du die Datei gsehen im Anhang? mfg |
Wer wais ob man diesen Tool Ordner löschen kann wos sich der Virus befindet ? Siehe Anhang... candy und danke |
Zitat:
Klappts denn noch mitm Logfile? :) |
Zitat:
|
nain es klappt nicht mit dem logfile, hijackthis ist lamm gestellt es schliesst sich andauernd das fenster auch auf der website!! |
Ich frag mich nur ob man den ordner tools löschen kann siehe anhang, dorf befindet sich auch der virus... :D |
Zitat:
Du führst doch die pruefung.com aus oder?:confused: |
hi... Ich machs normal über das Hijackthis Programm. Ich müsste ja das Logfile posten das ihr den Virus erkennt. Nun mal bei funktioniert das Programm nicht auch nicht wen ich es umbennen !! Es funktioniert auch nicht wen ich das Programm neu herunterlade --> Es schliesst sich automatisch das Fenster :( Das Problem ist nicht wos sich der Virus befindet, ich hab in schon ausfindig gemacht ( C:Windows/System32/Tool/Restart.exe), Spyware.Destart.A Ein Mitglied von hier sagte mir, das er den Tool Ordner kann nicht auf seinem System hat. Darum frag ich mich ob man de einfach löschen kann und so wäre ja das Problem gelöst ?? siehe anhang auf Seite 1 oder 2. candy |
Irgendwie reden wir aneinander vorbei. Du solltest die prüfung.com von Markus Klaffke runterladen und ausführen. Das ist das ganz normale Hijackthis nur als andere Dateiname und -endung, nicht exe sondern com. Gerade weil du das Problem hast, dass Hijackthis sich ständig schließt, sollst Du diese Datei nehmen... ;) |
@cosinus http://klaffke.info/download/sicherheitstools/pruefung.com funktioniert nicht, deshalb habe ich die muhat.com hochgeladen. @candy Ob du den Ordner löschen kannst, ist ja genau die Frage. Dein Problem mit den japanischen? oder chinesischen? Icons schildert ein User in einem englischsprachigen Forum, der hat aber auch den Text der Readme.txt gepostet (danach wären es WinMe und Win98 Treiber für ECS ), was aber auch wieder nichts heißen muss. Was ist mit dem Kaspersky - Onlinescan? |
Findet irgendwie keine Server. Danke für deine Antwort :aplaus: Meinst du ich soll den Ordner einfach löschen ? mfg candy |
Bitdefender hat wieder gefunden: Erkannt: Spyware.Destart.A C:\System volume information\restore (c53defe7-1689-4335-b61c 1c52f2471a1b\rp3\a0000417.exe |
Hallo, ist aber nicht so schlimm, sind nur noch "Reste". Gehe wiefolgt vor: Deaktiviere die Systemwiederherstellung -> so wirds gemacht! Danach den Rechner neu starten, Systemwiederherstellung kann wieder aktiviert werden. Scanne nochmals dein System mit Bitdefender, und melde dich sofern noch was gefunden/bemängelt wird. ;) Gruß Sunny |
Zitat:
|
Ich danke dir [Gc]Sunny gat wunderbar geklappt, der "virus" wird nicht mehr gefunden. ;D danke an alle die mitgeholfen haben, schönen Abend gruss candy |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board