Hallo Leute,

habe eine Virennachricht von GData bekommen, in der stand, dass eine Datei mit folgendem Trojaner infiziert sei/ist: "Backdoor.Win32.PcClient.cul" . Die Datei befindet sich hier: C:\Users\****\AppData\Local\Mozilla\Firefox\Profiles\mjdgh4a2.default\Cache\ .
Die Datei heißt "DC90EDF5d01". Komischerweise hat sie keine Endung und wird als "Datei" angezeigt ( also keine .exe oder .jpg usw / vermutlich weil es eine Cache-datei ist..). Daraufhin hab ich die Datei von GData löschen lassen. Reicht diese Löschung aus oder sollte ich mein System mit einem zusätzlichen Programm ( evtl. Hijackthis ) scannen oder gar neu aufsetzen?

Hoffe ihr könnt mir helfen. Bye

Halli hallo.

Systembereinigung

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Beende alle anderen Arbeiten am PC und speichere alle offenen Projekte.
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
  
• Unter File -> Database Update ->Start drücken.
  
• Unter AVZPM -> Install extended monitoring driver drücken.
  
• Unter AVZGuard -> Enable AVZGuard drücken dieser verhindert alle anderen Arbeiten am PC!
  
  
• Im Hauptfenster oben sind verschiedene Reiter. Im Linken kannst du die Search Range einstellen. Mache hier bitte Haken vor alle deine Festplatten.
  
• Im Reiter daneben kannst du die File Types einstellen. Wähle hier bitte All files.
  
• Im Reiter ganz rechts kannst du die Search parameters einstellen. Schiebe den Regler der Heuristic Analysis bitte nach ganz oben und setzte den Haken bei Extended analysis. Alles weitere bleibt wie es ist!
  
• Dann setzte rechts im Hauptfenster unter Actions den Haken bei Perform healing und danach unbedingt auch den Haken bei Copy deletet files to "infected" Folder. Sonst werden keine Backups erstellt!

Die letzten Einstellungen werden nochmal in folgendem Bild zusammengefasst. Gleiche sie bitte genau mit deinen Einstellungen ab!

• Nun starte den Scan bitte durch Drücken des Start Buttons.
  
  
• Nachdem der Scan beendet ist klicke auf den Disketten Speicher-Button und speichere das log im AVZ Ordner auf dem Desktop.
  Danach klicke auf die Brille darunter. Es öffnet sich ein Fenster bei dem unten rechts bitte auf Save as CSV klickst und die Datei ebenfalls im AVZ Ordner abspeicherst.

• Die beiden logs hänge bitte an deinen nächsten Post an.
  
  
• Deaktiviere den AVZGuard: Im Hauptfenster unter AVZGuard -> Disable AVZGuard.

Hallo nochmal,

erstmal danke für deine Antwort. Hab alles so gemacht wie beschrieben ( cCleaner usw) und AVZ ist seit ca 2 std schon am scannen. Jetzt steht da rechts unten im Programm: "remaining 27:14:5" (obwohl ich eigentlich kaum Dateien/Programme auf dem PC habe). Ist das "normal", dass der Scan so lange dauert?

läuft der Balken unten denn weiter?
Wenn nicht dann starte den Rechner im abesicherten modus und wiederhole das Prozedere dort.

Ja der balken läuft weiter und der Dateizähler (rechts unten) zeigt im Moment 6.056.788 ; remaining Time liegt jetzt bei 27:23:4 (!)

Also solange die Dateien durchzählen ist er jedenfalls nicht abgeschmiert...

Was für Datenmengen hast du denn auf dem Rechner dass das so lange dauert?

Wieviele Partitionen hast du? Auf welcher ist das Betriebssystem drauf und was ist auf den anderen drauf?