Hallo

dann kann ich mir ja auchn Wolf suchen:rolleyes:
Lösche einfach die runtergeladene Datei (führe sie bitte nicht aus).

Nee war genau richtig so...:daumenhoc

Dein gefundener Trojaner steckt in der Systemwiederherstellung und sollte recht einfach zu beseitigen sein in dem du dieser Anleitung folgst --> Systemwiederherstellung
Ich denke du solltest mal mit Clearprog aufräumen, lade dir ClearProg und lasse es dein System bereinigen
(hake an --> alles löschen).
Dann würde ich sagen lass Kaspersky, natürlich frisch aktualisiert, mal im abgesicherten Modus dein ganzes System untersuchen.

Moin irrlicht:party: , ja ist in Spanien, wurde anfangs erwähnt.

MFG

Jetzt wo du es sagst.....:rolleyes:

...und vermutlich ist deine Installations CD nicht in deiner Nähe,oder ?
Irrlicht

Hallo Irrlicht!

Ich bin und wohne für 4 Monate in Spanien und habe natürlich die Installations CD nicht dabei. Leider. wer konnte denn ahnen, dass dieses sonst so zuverlässige Medium plötzlich Depressionen bekommt wie eine Frau in den Wechseljahren... (ich bin selber eine, ich darf solche Witze machen. :) )

Oh Mann!
Ihr müßt denken, ich bin total verwirrt und ein Schisshase (Letztes bin ich wirklich) aber bevor ich hier etwas mache, was gar nicht so gemeint war noch eine Frage an dich:

Soll ich die Systemherstellung deaktivieren, dann wieder deaktivieren (wie in der Beschreibung) und DANACH mit ClearProg bereingen oder davor?
Auch schon im abgesicherten Modus alles oder erst nach dem Aufräumen? Ich, so unbedacht und fortschrittsgläubig wie ich bin, habe keine Sicherungskopien von meinen Datein. VON KEINER!

Was ist nach dem Auffräumen alles gelöscht?

Und guter Letzt, die letzte Frage, Kaspersky hat alle Updates durchgeführt, ist also aktuallisiert, ne?

Vielen Dank, wenn es wirklich so einfach ist,wie du sagst, dann flipp ich aus. Tut mir übrigens wirklich Leid, dass ich das mit dem Installieren von WinAntiVirus nicht vorher geschrieben hab. Hätte dir wohl viel Arbeit erspart. Sorry. Ach und da fällt mir so spontan noch eine Frage ein: Wo soll ich diese Datei denn löschen? Bei Systemsteuerung/Software ist sie nicht drin. Hab ich sie etwa schon da raus gelöscht in meinem Wahn? Netter Gruß, Nastaran

Hallo

temporäre inhalte Cockies usw.

Wenn es noch nicht installiert ist/war liegt an dem Ort wo du es hingespeichert hast, zur Not hilft die Windowssuche;)
(*antivirus* bei der Suche mit Sternchen schreiben)

der Weg war so gedacht :
-Update dein Antivirenprogramm
-deaktiviere die Systemwiederherstellung
-lösche, wenn noch vorhanden, die Dateien von WinAntivirus
-wechsel in den abgesicherten Modus (beim start F8 drücken)
-scanne dein System mit Kaspersky
-lass Clearprog laufen, hake an alles löschen und lass alles löschen
-Neustart in den normalen Modus und berichten
-Systemwiederherstellung aktivieren

MFG

Hallo lieber Helfer!

Also: Smidfraud hat einen Ordner erstellt in dem Kaspersky im abgesichtern Modus eine Gefahr entdeckt hat (irgendetwas mit reboot oder boot) die Datei hab ich gelöscht. Kann ich den Ordner auch löschen?

Ich habe alles so ausgeführt wie geschildert (Danke noch mal für die idiotensichere Anleitung, sehr nett von dir ;) ). Die ganze Schose mit Systemdeaktivierung ect. lief einwandfrei.

Leider hat Kaspersky nichts ausser der oben genannten Datei gefunden. Trotzdem schickt er mich alle paar Minuten die Nachricht, dass ein/e (?) Invader Modifikation (keine Ahnung was das ist) c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe (PID 1628) Prozess geblockt wurde, da ich es verboten habe.

Dieser Prozess versucht anscheinend in andere Prozesse einzudringen, deshalb hab ich ihn verboten. Aber bei der Virenuche findet er ihn nicht mehr. Was kann des denn sein?

Hab ClearProg (diesen Zip Download hab ich auch runtergeladen, man weiß ja nie...) im abges. Modus reinigen lassen, kurz vor dem Ende stellt er ein Problem fest und muss beendet werden. Jetzt hab ich es grad im normalen Modus wieder versucht und da klappt es. Soll ich es nochmal (zum 10x) im abges. Modus versuchen?

Außerdem hab ich das Gefühl, dass mein Computer immer noch lahm ist. Vielleicht einwenig schneller als vorher aber das kann auch Einbildung sein, weil ich mich jetzt dran gewöhnt habe.

Warum kann er diese Datei nicht lokalisieren? Was können wir noch machen?

Ach ja und noch was: Wie sieht das mit der Sicherheit aus? Kann ich unbesorgt Online-Banking betreiben, oder soll ich warten?
Liebste Grüße, Nastaran

Hallo,

Ja ,ganzen Ordner löschen.Das Programm haben wir schon drübergejagt....

Frage : Du hast eine Web-Cam angeschlossen und benutzt diese auch ?


Nein ,Clear Prog funzt nur im normalen Modus.Lass es sein mit dem Abgesicherten....

Dieses ist eigentlich ein Programm.Hantieren noch andere mit deiner Kiste ?
Eventuell bevor du dich ins Ausland abgesetzt hast ?
Dies dürfte ein ehlalarm sein.Registry Mechanic greift in die Registrierung ein.Der "Kasper" hält das für eine Attacke...
Erinnerst du dich das Programm instaliert zu haben ?


Um mal mit einem Dichter zu antworten...

Warte, warte nur ein Weilchen balde in Bälde.....:)
Wenn es drängelig ist das Bankgeschäft.....spanische Banken könnten das auch am Schalter....wenn sie denn mal geöffnet haben...:rolleyes:
Irrlicht

Hallo SKlausi!

Die Bearbeitung deiner Probleme scheint schon sehr voran geschritten. Nichtsdesto trotz möchte ich anmerken, wie ich mein Problem mit der svchost.exe - Datei behoben habe. Bei mir war dies der Prozess, der über 99% meiner CPU-Leistung beansprucht hat und der Rechner deshalb unglaublich langsam geworden ist. Da ich ich einem anderen Thread schon einmal auf das gleiche Problem geantwortet habe, kopiere ich meine Antwort einfach hier rein und hoffe, dass es dir noch etwas bringt ;)

LG,
Yas

Hallo Irrlicht!

Ja, ich habe mir vor 5 Tagen oder so den Registry M. draufgeladen. Fehler? Großer Fehler??? Ich hab in irgendeinem Forum, wo jemand das selbe Problem hatte wie ich, gelesen, dass "man" das machen soll und in meinem Wahn und meiner Panik (hier eine kleine Rück- Poesie von Seneca um meine Schisshasigkeit zu erklären: Ein Mensch, der leidet, bevor es nötig ist, leidet mehr als nötig.) hab ich mir das Programm runter geladen und damit rumgefummelt. Hat natürlich zu keinem Ergebnis geführt...



Und nein, eigentlich hantiert keiner an meinem PC herum. Mein neuer Mitbewohner, hat einwenig gesucht und dabei den Prozess svchost.exe im Taskmanager einfach beendet, weil dieser eigentlich das anfängliche Problem war und er doch eindeutig mehr Ahnung von Computern hat als ich. Danach tat es meine Soundkarte nicht mehr, dieser Stümper. So viel hab ICH gelernt und ER darf jetzt nicht mehr ran. Ob es mittlerweile ok ist, weiß ich nicht, ich hab einfach die autom. Updtes für Windows deaktiviert.

Der Ordner von Smifr. ist gelöscht.

Die Webcam benutze ich grad nicht, sie ist neu, nicht angeschlossen aber installiert und hat auch mal funktioniert. Jetzt erkennt Skype sie plötzlich nicht mehr. Aber hey, das sind jetzt echt andere Probleme, die ich euch nicht auch noch aufhalsen möchte, sonst wollt ihr hinterher noch einen (verdienten!) Studenlohn von mir... :)

Lieben Gruß, Nastaran

Wie nett von dir Yas!

Danke. Meine Updates sind schon gestoppt aber die ordner hab ich noch nicht geleert. Ich warte noch auf die Antwort von Irrlich oder nochdigga um weitere Schritte zu unternehmen. Wenn das alles nichts bringt, dann mach ich es so wie du es vorgeschlagen hast. Schließlich ist es gut zu wissen, dass es eine Möglichkeit gibt die autm. Updates wieder zu aktivieren, ohne dass die CPU-Auslastung auf 100 % ansteigt und den ganzen Rechner lahm legt.

Netter Gruß, Nastaran

Hallo,

Will ich nicht....
Da aber madrid eine Lieblingsstadt von mir ist,könntest du ja einen Schlafplatz.....:heilig: Scherz...ich ziehe das Hilton vor...


Das ist der Pfad dem du nachläufst....
Also Start > Arbeitsplatz > Lokaler Datenträger C > Programme >Registry mechanic ...das löscht du,den ganzen Ordner.

Vorher rufst du aber nochmal dieses Programm auf.Ich nehme an es hat ein Icon auf dem Desktop ?
Suche in dem Programm nach einer Sicherung,oder sinngemäßem (vermutlich in englisch) stelle wieder her, was immer auch du geändert hast.
Spiele also die Sicherung zurück.
Möglicherweise gibt es in dem Programm einen Knopf für "alles auf Anfang", oder sinngemäß.dann nimm diesen.
Lösche den Ordner erst ,wenn du die Sicherungen zurückgespielt hast.

Wenn du nicht mehr vorhast,während deinem Auslandsaufenthalt die Web Cam in Betrieb zu setzen, lösche diesen Ordner ebenfalls :Gehe dabei genau so vor ,wie oben...
Immer am Pfad langhangeln......
Hast du diesen Ordner : erreicht >löschen
Recherche ergab das diese Datei andere beeinflussen kann.
Mit der "Suchen" Funktion den eventuellen Resten nachspüren.
Rufe "Suchen" auf und gib im Feld ein logishrd
Wird noch was gefunden >löschen.
Berichte dann.
Irrlicht

Hi Irrlicht!

Du hattest Recht:
Bei Reg. Mechanic gab es einen Button: wieder herstellen. Ich hab alles angeklickt und wieder hergestellt. Das meinstest du doch, oder? Das Ordner ist jetzt im Papierkorb. Aber die Datei Logshrd läßt sich aufgrund von lvprcsrv.exe nicht löschen. Ist weder schreibgeschützt, noch sonst was. Was nun? Kaspersky nervt nämlich ganz schön damit...

Hab übrigens grad Windows Defender runter geschmissen, ok so oder brauch ich den?

Lieber Gruß und danke für die Mühe... Nastaran

Hallo,
versuch bitte ob du den Ordner im abgesicherten Modus löschen kannst.
Schau auch unter Start > systemsteuerung > Software nach,ob dort was zu der Webcam zu finden ist.
Über die "Suchen" Funktion kannst du die einkassieren,das ist die exe um die es geht...
Hmmm....was machen und dann fragen ob das richtig war.......
In diesem Fall geht das ok.
Zukünftig würde ich aber den umgekehrten Weg gehen......;)
Sonst gerätst du mal an eine wichtige Datei und kannst dann nicht mal mehr fragen ob das richtig war,weil du nämlich deine Verbindung abgeschossen hast....:blabla:
Bevor du ,dir unbekannte Dateien löscht,frage Google ob das in Ordnung geht...
Irrlicht

Liebes Irrlicht und lieber nochdigger!

Natürlich hab ich aus meinem WinAntiVirus-Fehler gelernt und vorher gegooglet ob ich den Windows Defender runterschmeißen kann. Aber ich wollte es nochmal von dir/euch hören.

Die Kamera ist runter. Unter Systemsteuerung und dann die Ordner, die noch übrig waren (2). Noch hat Kaspersky keine Meldungen über irgendwelche Prozesse gesendet, die auch versuchen einzudringen.

Aber mein Computer ist immer noch lahm. Ahhhhh! Was kann das denn sein?! Ihr habt aber bestimmt auch keine Lust mehr noch weiter zu graben, oder? Ich könnte es auf jeden Fall verstehen, schließlich wart ihr mir schon eine sehr große Hilfe...

Ach ja, noch was: Kann ich Regestry Mech. jetzt deinstallieren?

Liebe Grüße, Nastaran

Hallo,

Jep,kann weg....
Es sei denn du willst nochmal in deine depressive Experimentierphase zurück.....:aplaus:
Clear Prog ruhig nochmal starten und aufräumen lassen....

Sind die Programme lahm beim öffnen oder ist das Internet lahm....
Letzteres könnte an den Spaniern liegen...die sollen ja nicht die Schnellsten sein....:heilig:
Irrlicht