Forum
Tipps
News
Menu-Icon

Trojaner McAfee

Halli Hallo ich habe ein Problem und zwar hat mein Bruder ein Laptop mit Windows 7 drauf und er hatte bis jetzt McAfee Security Suite drauf! Plötzlich meldet der McAfee das [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] und weis was ich drauf ist er macht den  Check und findet 32 Viren, aber wenn es scheint keine Original oder keine Vollversion zu sein, also wenn man die Viren löschen will, geht er ins Internet und will eine Registrierung natürlich auch Geld, tjaa da ich kein Geld ausgeben will, hatte ich vor es zu löschen und mal mit Malwarebytes rüber und es nochmal mit Antivir zu prüfen, aber ich kann:
1: McAfee nicht deinstallieren
2: keine anderen Programme installieren, denn steht da immer die und die Datei ist mit Trojanern befallen

was kann ich nun noch tun, bitte um Antwort, danke!

Mr.High-End



Antworten zu Trojaner McAfee:

 

Zitat
und weis was ich drauf ist er macht den  Check und findet 32 Viren

Fall für die Glaskugel oder sollen wir erraten was wo gefunden wurde?
Poste bitte alle Funde des Scanners.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

sooo hier das mit der Glaskugel lassen wir lieber mal ;D   


       Scan report (15.06.2011 55:15)
*******************************************************************************************************************************
| Backdoor                                | mcupdate.exe                            | Backdoor.Win32.SdBot.at                 |
| Malware                                 | NETFXRepair.3082.dll                    | Virus.DOS.Acapulco.1971                 |
| Worm                                    | aticaldd.dll                            | Net-Worm.Win32.CodeRed.a                |
| Adware                                  | D3DCompiler_34.dll                      | Virus.DOS.Jeff.812                      |
| Rogue                                   | DevicePairingFolder.dll                 | Virus.DOS.Mono.1063                     |
| Worm                                    | eventcls.dll                            | Worm.Win32.Hai                          |
| Dialer                                  | ieUnatt.exe                             | Exploit.HTML.Ascii.j                    |
| Rogue                                   | KBDHELA3.DLL                            | Virus.DOS.TurboExe.846                  |
| Backdoor                                | MFWMAAEC.DLL                            | Backdoor.Win32.VanBot.bk                |
| Adware                                  | msvcr71.dll                             | Virus.DOS.Dnepr.377                     |
| Adware                                  | NlsData001a.dll                         | Virus.DOS.Jeff.812                      |
| Backdoor                                | OobeFldr.dll                            | Backdoor.Win32.RA-based                 |
| Worm                                    | recover.exe                             | Worm.Win32.Autorun.cpe                  |
| Worm                                    | shrpubw.exe                             | Worm.Win32.Autorun.cpe                  |
| Trojan                                  | spopk.dll                               | Trojan.Win32.Diamin.jn                  |
| Rogue                                   | tzutil.exe                              | Virus.DOS.Darkray_II.466                |
| Rogue                                   | wow32.dll                               | Virus.DOS.TurboExe.846                  |
| Adware                                  | xactengine2_2.dll                       | Virus.DOS.Am.743                        |
| Malware                                 | atidxx32.dll                            | Virus.DOS.Acapulco.1971                 |
| Adware                                  | CHxReadingStringIME.dll                 | Virus.DOS.Gle.848                       |
| Rogue                                   | d3dx10_34.dll                           | Virus.DOS.Holms.6161                    |
| Rogue                                   | ds32gt.dll                              | Virus.DOS.Holms.6161                    |
| Malware                                 | fmifs.dll                               | Virus.DOS.Lenin.943                     |
| Trojan                                  | KBDIULAT.DLL                            | Trojan.Win32.Diamin.jn                  |
| Backdoor                                | KBDSW.DLL                               | Backdoor.Win32.VanBot.bk                |
| Malware                                 | msasn1.dll                              | Virus.DOS.Acapulco.1971                 |
| Spyware                                 | ndfetw.dll                              | Trojan-PSW.Win32.LdPinch.rn             |
| Trojan                                  | NlsData0010.dll                         | Trojan.BAT.FormatC.z                    |
| Backdoor                                | oledlg.dll                              | Backdoor.Win32.SdBot.at                 |
| Worm                                    | radardt.dll                             | Net-Worm.Win32.Mytob.a                  |
| Adware                                  | spnet.dll                               | Virus.DOS.CriminalWW.1788               |
| Adware                                  | unregmp2.exe                            | Virus.DOS.Accept.3619                   |
| Rogue                                   | wfapigp.dll                             | Virus.DOS.Mono.1063                     |
| Trojan                                  | write.exe                               | Trojan.JS.Offiz                                   

Nur die Dateinamen sind nicht wirklich hilfreich, komplett Pfade der Dateien wären optimal.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

jaa hmm keine Ahnung was anderes zeigt der nich an, soll ich mal mit HighJackThis ne Analyse machen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

kann ich nochnichmal weil egal was für ein Programm ich installieren will, es kommt eine Meldung von McAfee z.B: Highjackthis.exe wurde von blablatrojaner infiziert???

Merkst Du was  ???
Du bist hilflos..................
Spiele dein Image zurück und Du hast wieder einen sauberen PC.  ;)
Hast Du nicht  ???
Tcha dann solltest Du dich mal darüber schlau machen.

Ach übrigens das Gefuddele bringt deinen PC eh nicht wieder in Gang und vertrauensvoll mit dem arbeiten geht nicht mehr.

Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was für ein gefuddele und wodrüber soll ich mich schlau machen. schreib doch ma bischen verständlicher

Siele dein Image zurück????? heist das Platt machen oder was meinst du?

OK,
machen wir einen kleinen Sicherheitslehrgang im Daten verarbeitetem Gewerbe.
Fast alle fast...... ;) haben eine Externe Festplatte auf dem ein komplettes Abbild der Partition C:\ , sowie alle wichtigen Daten zur Sicherheit bei einem Supergau gespeichert sind.
 Das nennt man Image.  ;)
Es gibt hierfür spezielle Programme die das machen und die Kosten für ein derartiges Programm belaufen sich auf ca. 50 €.
Ich sage jetzt nicht den Namen des Programms, Du findest es über Google.
Es gibt auch kostenlose aber ich vertraue in dieser Hinsicht nur gewerblichen Anbietern.
Mit diesem Image hast Du in ca. 10 Min. deinen PC wieder so wie am Tage der Fertig-Installation.

Hört sich gut an Oder.
Ist es auch.

Das was bei einem Virenbefall oder anderem Befall versucht wird,
ist dieses Zeug zu entfernen damit der PC wieder Gesund wird. Eine Bereinigung bringt in der Regel aber neue Probleme oder aber ein zumindest unsicheres System.
Man kann so einem System einfach nicht mehr vertrauen.

Dieses nenne ich  Gefuddele;)

Ja es heist im Sprachgebrauch Platt machen. 8)
Also überlege dir genau welches auf Dauer die für dich beste Lösung ist.

Burgeule 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja blos das Problem ist irgendwie war bei dem Laptop von mein Bruder nicht die Windows 7 Cd dabei, vollkomisch ist da nich sonst immer die CD dabei wenn auch eine Original Version installiert ist? wir suchen schon die ganze Zeit finden die aber nicht, er hat sich ein Acer von Amazon bestellt hmmm

Tcha dann habt Ihr keine Recovery-CD beim ersten Einschalten erstellt.
Man sollte doch vor dem Gebrauch die Bedienungsanleitung lesen.


Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Naaaa dolle Sache jezz muss ich mir sozusagen ne neue Version kaufen oder wie?  :o

Vllt lässt sich noch was retten.

Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes.
Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell anschließend Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich mach morgen weiter, aber das Problem wie oben beschrieben ich kann keine Programme installieren, irgendwie voll doof sonst hätt ich das ja auch schonmaa gemacht!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

lass das Gefuddle und installiere neu.

Such dir deine Version zum Key aus und gut ist.
Treiber lassen sich beim Hersteller downloaden.

Lesen und richtig umsetzen:
http://www.unawave.de/windows-7/downloads.html

..mich würde interessieren welchen McAfee du vorher genutzt hast..Kaufversion..nicht verlängert...oder warum ein Virus von McAfee?
..vieleicht angepisst... 

Ich mach morgen weiter, aber das Problem wie oben beschrieben ich kann keine Programme installieren, irgendwie voll doof sonst hätt ich das ja auch schonmaa gemacht!

OTL wird nicht installiert. Einfach runterladen und vom Desktop ausführen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ist die Produkt ID, der Key? lad mir gerade meine Version runter, dann einfach auf CD als ISO brenn oder wie? denn den PC platt machen und die CD einlegen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Datei runter laden, dieses ei.cfg per Remover-Tool löschen.
Dann die Datei als ISO/Image brennen. Evtl. mit CD Burner XP.
Dann von dieser CD booten, platt machen kann man während der Installation, wenn dir deine Partition angezeigt werden, über Erweiterte Laufwerksoptionen.
Dort alle Partitionen löschen und wieder eine in gewünschter Größer für die Windows-Installation anlegen.
Die 100-MB Partition wird automatisch angelegt. Weitere Partitionen kann man dann noch erfolgreicher Installation anlegen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was denn für ein Remover-Tool? kann ich die Datei auch einfach soo löschen?

achsoo und nochmal die Frage: ist die Produkt ID der Windows 7 Key?? womit ich W7 aktivieren kann?

vielen Dank schonmal für die Antworten und soo...

« Letzte Änderung: 16.06.11, 18:59:00 von Mr.High-End »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Einfach auf der Seite lesen, ist das zu viel verlangt ?

Wenn du es selber löschen willst, dann musst du aber zum Löschen die ISO öffen und auch wieder als ISO speichern, sonst wird die DVD nicht bootfähig.

Ja der Produktkey ist der Windowskey, sollte aber auf dem Aufkleber auch beschrieben sein für welche Version usw.
 


« Win7: AutoIt error Line 106Prozess bzw Dienst immer »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Laptop
Älterer Begriff für einen mobilen Computer – siehe auch Notebook. Der Begriff Laptop kommt, als Alternative zum Desktop-PC daher, dass er oft nicht auf de...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...