Hi,

was das genau ist weis ich auch nicht ;-)

Das ist irgendwas von einer Diplomarbeit die bei meiner Firma im Intranet auf dem Laufwerk lag und die ich mir noch nicht genau angesehen haben (Zeit mangel). Ich möchte die exe jetzt aber auch lieber nicht ausführen ;-)

Daher kann ich das leider auch nicht besser einschätzen. Sicherheitshalber löschen oder ?

Was ist denn mit den Tracking Cookies, die der Scan gefunden hat ?

MFG

Dann ist das ein Fehlalarm. SASW neigt da öfter zu.
Noch Probleme oder weitere Funde? Die Cookies sind harmlos.

Hallo,

bis jetzt hat sich Antivir oder ein anderes Programm gemeldet, dass irgendwas nicht stimmen würde.

Ich bedanke mich bei Ihnen für Ihre Hilfe, aber vielleicht können Sie mir ja noch drei Fragen beantworten.
1. Was genau hätte oder hat der Trojaner genau gemacht?
2. Was genau haben den die Diagnose Tool auf ms Dos basis gemacht?
3. Ich sollte doch jetzt wieder sicher sein oder?

MFG

Was die Dinger ganz genau machen, lässt sich nicht genau sagen, aber du könntest dir mal die Beschreibung zu einem Dropper durchlesen.

Das sind keine DOS-Tools. Die Eingabeaufforderung sieht zwar noch DOS aus, es ist aber eine WindowsNT-Shell. DOS ist 16-bittig und hat noch viele andere Einschränkungen!
MBRcheck hat u.a. den MBR ausgelesen und bewertet.

100% sauber bist du nur nach format c: aber man kann gut bereinigen.
Sind denn jetzt noch Probleme offen?

Hallo,

sry das ich mich jetzt erst wieder melden kann, die Arbeit ;-)

Also im normalen PC-Betrieb merke ich nicht das ich noch irgendwas hätte aber das war ja auch der Fall bevor Antivir angesprochen hatte.

Am 22.11 hatte ich dann nochmal einen Vollscann gemacht mit dem Ergebniss das Antivir wieder etwas gefunden hatte. (Ich hatte nichts neues im Internett oder sonst woher runtergeladen)

Leider hat sich der Bericht gelöscht ich kann nur das Ergebniss posten:

Die Datei 'G:\Downloads\WinSetup-1-0-beta6\files\winsetup\PyronSetup\i386\setup_dbg.ex_'
enthielt einen Virus oder unerwünschtes Programm 'TR/Expl.IMG-WMF.btt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c7922f.qua' verschoben!

Die Datei 'G:\Downloads\WinSetup-1-0-beta6.7z'
enthielt einen Virus oder unerwünschtes Programm 'TR/Expl.IMG-WMF.btt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5156bd84.qua' verschoben!

Was meinen Sie komplett Format C: machen oder reicht es wenn ich das bei Externen Festplatte mache oder ist das nur ein Fehlalarm?

MFG

"WinSetup-beta-..." ist völlig nichtssagend. Da es im Downloadordner ist müsstest du wissen was das ist und woher das kommt (aus welcher Quelle)

Hallo,

puh ich musste erstmal nochmal überlegen wofür und wann ich mir das gedownloadet hatte ;-)

Als mein Netbook noch keine externes DVD-Laufwerk hatte und ich Win7 Starter loswerden wollte wollte ich mir mit diesem Tool die Installation über den USB Stick durch führen. Das Tool erstellt die Installation CD auf dem USB Stick.

Das Tool hatte ich dann aber doch nie genutzt (brauchte halt doch noch ein Laufwerk)

Die Quelle von der ich den Download bezogen hatte weis ich nicht mehr ganz genau schon fast ein Jahr her. Müsste aber von winsetupfromusb.softonic.de/ oder pcwelt gewesen sein. Kein Bittorent oder ähnliches.

MFG

Dann ist es ok. Noch Probleme offen?