Hallo

Zitat:

1. Ja, in den letzten 30 Tagen hatte ich die eigenen als auch fremde USB-WDT an diesem PC! Wobei die eigenen USB-WDT waren auch auf fremden Geräten!

Informiere die Leute bitte an deren Rechner der verseuchte Stick gesteckt hat, dass sie sich eventuell einen üblen Gesellen eingefangen haben.

Zitat:

2. Ich hatte am USB auch einen Virus, namens AUTORUN.VIR
bzw. vor Umbenennung autorun.exe oder autorun.inf
... ein Virus oder unerwünschtes Programm DR/PcClient.Gen gefunden.

Wenn ich dem nachgehe --> F-Secure Malware Information Pages: Backdoor:W32/PcClient.YW

Zitat:

Summary
Backdoor:W32/PcClient.YW attempts to hide processes, files, and registry data. It allows the attacker to perform arbitrary actions on the infected machine. Backdoor:W32/PcClient.YW has a rootkit functionality and steals sensitive information from an infected computer.

und sehe was dieser Schädling kann/konnte, würde ich dazu neigen die Kiste neu aufzusetzen.

Zitat:

3. Außerdem hatte ich schon vor 2-3 Monat einen Virus/Trojaner - dachte dieses Problem wäre anscheinend behoben. Problembehandlung siehe
http://www.trojaner-board.de/41723-p...ear#post284965
Deswegen habe ich auch vor Fragestellung einiges versucht und getan!

Der sollte nun mit der Deaktivierung der Systemwiederherstellung in die ewigen Jagdgründe eingegangen sein.

Zitat:

4. Frage: Kann/darf man die gesamten Inhalte von C:\WINDOWS\temp nicht einfach löschen?

Klar, es sei denn du stehst auf ein zugemülltes System.

Trotzdem bleibt meine Empfehlung deinen Rechner neu aufzusetzen und nach der Neuinstallation alle Pass- und Kennwörter zu ändern, da der Schädling auf deinen System wohl aktiv geworden ist.

Zitat:

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7845f5e-31c8-11db-a0ca-00b0d0224e7c}]
1\Command - .\RECYCLER\RECYCLER\autorun.exe
2\Command - .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

Zitat:

Zitat von nochdigger

Zitat:
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7845f5e-31c8-11db-a0ca-00b0d0224e7c}]
1\Command - .\RECYCLER\RECYCLER\autorun.exe
2\Command - .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

Hallo NOCHDIGGER!

Erst mal Danke für deine Ratschläge! Kann man die oben genannten 4 Zeilen nicht irgendwie löschen?

2. Darf ich - ohne Systemschäden oder dgl. die Recycler im Recycler Ordner einfach löschen?
3. Den HKEY wird man auch irgendie löschen können, oder? ev. mit HijackThis fixen?
4. Und den AutoRun command auch irgendwie?

Damit der PC vorübergehend noch 1-2 Wochen (sehr) relativ gefahrlos läuft!
Weil ich stehe derzeit sehr unter Zeitdruck. Und ich würde wahrscheinlich für die Neuaufsetzung des gesamten Systems mindestens 2 bis 3 Tage brauchen, bis ich alle Programme wieder so benutzerdefiniert eingestellt habe, wie derzeit!

Vielen Dank und einen schönen Tag wünscht dir
08-15

Kann mir niemand mehr weitere Anregungen und Hilfestellungen geben?
Weiß niemand mehr weiter?

Vielen Dank im voraus.
Grüße
08-15