Kannst du bitter genau erklären, wie du adbupdater gelöscht hast? Ich hab seit neustem Windwos 10 und blicke hier gar nicht mehr durch.
Bei mir ist der schoolpoison_remover auf dem Desktop und lässt sich nicht entfernen.

Was mich allegemein in den beiden Threads zum Thema etwas nervt: Kommentare, die mich drauf hinweisen, dass ich doof und selbst schuld bin, weil ich das angeklickt habe, sind echt unnötig. Das weiß ich selbst, aber das hilft mir jetzt auch nicht weiter! Auch gut gemeinte Wünsche, helfen mir nicht weiter, sondern lenken nur vom Thema ab. Ich schaue andauernd hier rein, um Informationen zu erhalten. Alle anderen Kommentare sind einfach nur störend. Ich weiß auch selbst, dass man besser aufpassen sollte und wie man soetwas entlarvt, aber manchmal, früh morgens passieren jedem Mal Fehler. Jetzt muss ich damit leben und hoffe auf Hilfe und Ratschläge nicht auf "Pech, selbst Schuld" Kommentare.

Wäre schön, wenn hier nur noch jemand schreibt, der wirklich weiterhelfen kann.

AVG, CCleaner, Avira, Glary Utilities, Trojan Remover haben bei mir keine Probleme gefunden. Also scheint der Mistkerl gut getarnt zu sein.

Will ich Schoolpoison vom Desktop entfernen, kommt die Meldung, dass das nur der Administrator kann.

adbhupdater findest du wie von ad heidechsburg beschrieben!

Kaspersky Internet Security hat sofort den Trojaner
unschädlich gemacht und alle unerwünschten Dateien gelöscht!

ad heidecksburg!

Wer diesen Remover heruntergeladen hat, sollte das Verzeichnis Dokumente/Adobe prüfen.

Danke, lesen kann ich. Wie gesagt, ich hab das neue Windows 10 und blicke hier noch nicht durch. Ich finde dieses Verzeichenis gar nicht!!
Deshalb auch meine Frage, ob es mir jemand genau erklären kann.

Hallo,

leider reicht es nicht aus, die adbupdater.exe zu löschen. Es werden noch weitere Veränderungen am System vorgenommen:

The module loads libraries using a low-level API
The module loads ntdll.dll
The module modifies a systems service
The module modifies the winlogon system service
…
The module sets new value to a sensitive registry key affects start-up programs
The module tries to detect a virtual environment
The module tries to detect an attached debugger
The module tries to detect an attached debugger by querying the debug ports
…
The module uses API for direct communication with a specific device
The module uses API for direct communication with devices
The module uses API to write to a specific device

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName (Deleted)
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass (Deleted)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe (Deleted)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName (Deleted)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass (Deleted)

Mein Mann ist IT-Techniker und hat ein Gold Support Ticket bei McAfee aufgemacht. Analyse läuft. Spätestens morgen wird es entsprechende Signaturen geben. Außerdem sind Heise und Golem informiert worden.
Weitere Antivirenhersteller sind informiert. Den Status kann man hier verfolgen:
https://www.virustotal.com/de/file/d3c9292e901e67c21222804a5cac366172bf1b8f7c7bc7b7d7c63460b867ded0/analysis/

Viele Grüße
Christiane

der removal-software führt nicht zur Seite von bitdefender. Das sollte eigentlich schon Warnung genug sein.

Ebenso hat dort bei bitdefender - bei mir zumindest - eine Suche nach dem angegebenen Virus keinen Treffer geliefert.

Auch dies sollte skeptisch machen.

Hatte die hacker mail gerade eben erhalten. Bin ich froh, dass ich erstmal auf der 4teachers Seite nachgeschaut habt und deshalb nix runtergeladen habe! Aber demnach geht die böse mail noch um! falcon

avira hat ihn sofort erkannt und blockiert! da war meine
brain.exe heute sogar langsamer als avira:

bei virustotal mal das file hochladen und ihr seht, was euer
virenscanner kann. nur 4 von 55 scannern erkennen den trojaner
aktuell.

soviel zu den anderen antivirenscannern. wenn man sie mal
braucht, sind sie zu langsam. ein hoch auf AVIRA!

Auch ich habe die E-Mail heute bekommen (Sendezeit laut Thunderbird 2: 25 Uhr.)
Wenn ihr lieben Admins noch schnell reagiert, können viele Nutzer noch abgehalten werden, sich mit der Mail erst einen Virus/Trojaner einzufangen.
Aufgefallen ist mir, dass gesiezt wurde, während hier ja üblicherweise geduzt wird.

Grundsätzlich gilt: Nie auf einen Link klicken, der direkt auf eine EXE-Datei verweist.
Und bevor man auf einen Link klickt, auch immer einmal mit der Maus drüberfahren. Denn gerne ist der angegebene Dateipfad nicht der, wo man tatsächlich landet. Das wird beim Drüberfahren (nicht klicken!) mit der Maus angezeigt.
Hier wurde ja direkt der Dateipfad zur EXE-Datei offen angegeben.

Und wie schon andere schrieben: Wäre die vermeintlich rettende Datei von Bitdefender, würde der Link auch zu deren Homepage führen.

Hoffentlich hat es jetzt nicht zu viele erwischt!

Und müssen wir uns jetzt Gedanken um unsere hier verwendeten E-Mail-Adressen und Passwörter machen???