Habe den TR. TR/PSW.Kates.CA.7 auf dem PC. Wie kann ich ihn entgültig löschen?

#0
24.03.2010, 11:18
...neu hier

Beiträge: 2
#1 Seit einiger Zeit schon frage ich mich, warum der Pc nicht mehr ordentlich runterfährt oder wieso manche Pros nocht mehr starten. Das geht ungefähr eine Woche so. Vorher ist mir das noch garnicht aufgefallen.
Seit heute morgen spinnt der Computer total und Antivir zeigt ständig neue Virusmeldungen an. Ich weiß nur leider nicht, wie ich den Trojaner löschen kann.. bzw. wenn ich ihn mit Antivir lösche, dann kommt er immer wieder. Ich weiß wirklich nicht mehr, was ich machen soll, also bitte helft mir!

Hier nochmal der Name vom Virus : TR/PSW.Kates.CA.7
Seitenanfang Seitenende
24.03.2010, 12:11
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

AntiVir - Funde rauskopieren


Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


Schritt 2

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 3

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
25.03.2010, 18:12
...neu hier

Themenstarter

Beiträge: 2
#3 Schritt 1 :

Exportierte Ereignisse:

24.03.2010 13:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\ruhyc.old'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Kates.CA.7' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.03.2010 13:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\ruhyc.old'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Kates.CA.7' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.03.2010 13:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\ruhyc.old'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Kates.CA.7' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.03.2010 18:55 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\ruhyc.old'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Kates.CA.7' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.03.2010 13:26 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\ruhyc.old'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Kates.CA.7' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
......


Soll ich Schritt 2 und 3 jetzt auch noch machen ?? Also schritt 2 ( Beschädigte endungen ) sind nicht vorhanden aber ungefähr jede 30 Sekunden kommt ein Fund ich geh dann immer auf löschen. Das problem ist aber folgendes:

Der virus ist im ordner Temp. Jedesmal, wenn ich den Trojaner lösche, erstellt er sich irgendwie wieder neu. Er ist sozusagen unbesiegbar..
Wäre nur doof, wenn ein neues Betriebssystem die letzte Option wäre ;-)
Seitenanfang Seitenende
25.03.2010, 18:18
Moderator

Beiträge: 5694
#4 Ja mache zuerst die Schritte die ich gepostet habe.
Seitenanfang Seitenende
04.11.2010, 15:47
...neu hier

Beiträge: 4
#5 Hallo,
ich brauche Hilfe, auch ich habe einen Trojaner, namens TR/PSW.kates.Ca.7

Ich kann ihn nicht beseitigen, kann mir jemand helfen???
LG und schon mal vielen Dank
Seitenanfang Seitenende
04.11.2010, 15:59
...neu hier

Beiträge: 4
#6 Hier die Liste....

Seitenanfang Seitenende
04.11.2010, 16:08
...neu hier

Beiträge: 4
#7 Schritt 3
Hoffees stimmt alles was ich gemacht habe...

Anhang: OTL.Txt
Seitenanfang Seitenende
04.11.2010, 16:12
...neu hier

Beiträge: 4
#8 Noch eine Frage,
was passiert mit den ca. 20 Meldungen die ich bekommen habe seid dem ich hier poste???
Muß ich sie auch nochmal schicken???
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: