Probleme mit den Trojanern Click256, Qhost.DF, Vidro.U

#16 Hallo Sabina,

habe es nis zum Vorletzten teil gemacht und finde auch die Datei nicht...
Meinst du mit

ueberpruefe, ob das geleoscht ist:
C:\Dokumente und Einstellungen\Tommi\Anwendungsdaten\wo.tmp

die Userdata

oder in welchem ordner soll ich da schauen?



und dann komm ich auch nicht weiter was meinst du mit:

Killbox:
DelTree (include SubDirectories) (Wie oder wo finde ich diese Option?)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

C:\WINDOWS\pss
C:\Programme\little_helper2
C:\Programme\WareOut
--------------------------------------------

Noch was, seid dem wir seid gestern an meinem Problem arbeiten bekomm ich auch die Meldung von einem Neuen Trojaner :
Favadd.AN


VG Sascha

#17 Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

C:\Dokumente und Einstellungen\Tommi\Anwendungsdaten\wo.tmp<---loeschen, falls es noch da ist

loesche alles mit der Killbox
C:\Programme\little_helper2\little_helper2.exe
C:\WINDOWS\pss\little_helper2.lnk
C:\WINDOWS\system32\favme.exe
C:\WINDOWS\system32\loadctr32.exe
C:\WINDOWS\system32\ntfsnlpa.exe
C:\WINDOWS\system32\csgog.exe
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\System32\dflnl.exe
C:\WINDOWS\rdt.ini
C:\WINDOWS\balloon.wav


------------------------
loesche manuell:

vorher versuchen, den Wareout+ little_helper2 zu deinstallieren

C:\WINDOWS\pss
C:\Programme\little_helper2
C:\Programme\WareOut

scanne und poste den scanbericht
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Hallo Sabina,

wie bekomm ich denn den Scanbericht kopiert?

Ich kann zwar die einzelnen Pfade anklicken aber nicht kopieren

#19 Hallo@Baer25j

es gibt eine Funktion, wo man es abkopieren kann, siehe meine Seite...ich habe es ja auch abkopiert bekommen ...suche mal

Oder schreibe die Pfade ab + Trojanernamen......
http://virus-protect.org/cureit.html

Zitat

Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 59
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0

dann scanne mit kaspersky und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Guten morgen Sabina,

Also hier ist einmal der Bericht von DrWeb:

Bei der Statistik steht das 62383 Dateien überprüft worden und 20 infizierte Dateien dabei waren, von den 20 worden alle gelöscht. Es waren alles Trojaner

reicht dir das?

VG Sascha

#21 dann scanne mit kaspersky und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#22 hier ist nochmal der Bericht, hatte vorhin wohl nicht geklappt:

=============================================================================
Dr.WebR Scanner für Windows v4.33 (4.33.0.09262)
Copyright c Igor Daniloff, 1992-2005
Bericht erstellt auf: 2005-12-06, 14:17:28 [TOMMY][Tommi]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 190 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43312.vdb - 830 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 934 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 760 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78675 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 194 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 540 Virus Einträge
[*Virus-Datenbank] C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 94968
Lizenzschlüssel: C:\DOKUME~1\Tommi\LOKALE~1\Temp\RarSFX0\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicherprozess: System - Ok


die * habe ich reingestezt weil es sonst nicht klappt.

mit Kaspersky kann ich nur einzelne Dateien scannen....was soll ich denn scannen? Ich dachte die ganze Festplatte?

#23 gleich oben, der erste link ist der Onlinescan (nicht den Filescanner waehlen)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit