Trojan Horse Downloader.Wren.F bekomm ich nicht weg

#1 Hallo,

Auf dem Rechner eines Bekannten läuft avg-free und zeigt genau diesen Trojaner Trojan Horse Downloader.Wren.F an. AVG kann ihn nicht löschen.
Ich bin die Registry durchgegangen bei den Startprogrammen. Wir haben den Recycle-Ordner gelöscht, wo er drin war. Und er kommt immer wieder.

Ich habe im Internet leider keine Beschreibung dieses Trojaners gefunden, geschweige denn, wie ich ihn entfernen kann.

Ich habe mich mit diesen Hijack-Geschichten überhaupt noch nicht befasst und wäre erstmal dankbar über andere Wege und Tools, diesen Trojaner los zu werden.

Wenn nichts anderes geht, muss ich mich wohl damit befassen, aber dann muss ich den Rechner zu mir holen, ich kann da schlecht stundenlang bei meinem Bekannten herum experimentieren.

mit bestem Dank im voraus
Blaubeere

#2 Hallo,

das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Ich geh mal davon aus, daß du als Betriebssytem Win XP verwendest.
Deaktiviere die Systemwiederherstellung http://www.bsi.de/av/texte/wiederher_xp.htm , wechsle in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm und scanne mit eScan (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken), danach Neustart und die Systemwiederherstellung wieder aktivieren.

Erstelle danach ein Log-File mit HiJackThis
und poste es hier rein.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#3 Hallo Cidre,
danke für das schnelle Antworten. Ich komm erst wieder So/Mo an den Rechner, dann probier ich das und poste die Ergebnisse.

Ja du hast recht, der infizierte Rechner läuft mit XP, meine Rechner freiwillig nicht, bin ein W2k Fan.

Danke blaubeere