TrojanDownloader in WINNT

#1 Hallo zusammen,

habe mich eben hier registriert, weil ich gleich mit der Tür ins Haus fallen muss.
Kaspersky hat beim Scan folgendes gefunden:
TrojanDownloader.Win32.Keenval.f

in: C:\WINNT\browserxtrax\pn\remove.exe

Ich nutze hauptsächlich Mozilla, manchmal Opera und fast nie den IE
Wissentlich habe ich nichts installiert, was ein "Extra" für den Browser darstellen soll.
Weiß jemand von euch, wie ich jetzt verfahren soll? Reicht es, diese remove.exe einfach zu löschen (wissentlich ist sie nicht von mir ausgeführt)

Bedanke mich für Hinweise
Chantay

#2 Hallo @Chantay

TrojanDownloader.Win32.Keenval.f ist selbst kein Trojaner. Aber das Programm ist unter Windows 32BIT-Sytemen in der Lage, unbemerkt einen Trojaner aus dem Internet herunterzuladen.

Der TrojanDownoader erscheint hier:
Zum Beispielkann von Fall zu Fall variieren)
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\perfectnavUninstall.exe
C:\RECYCLER\S-1-5-21-602162358-879983540-725345543-1003\Dc1\SearchUpgrader.exe
C:\WINDOWS\browserxtras\pn\remove.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe

#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

#Loesche diese C:\WINNT\browserxtrax\pn\remove.exe , suche das andere und loesche es ebenfalls, falls du es findest.

#und poste das Log vom
HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip
Lade das Tool, scann, save und kopiere das Log ins Forum

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina

bedanke mich für deine Antwort und hänge mal das Log an - dem ich selbst leider nicht so sehr viel entnehmen kann.

Logfile of HijackThis v1.98.2
Scan saved at 17:22:53, on 12.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Atguard\iamserv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Atguard\iamapp.exe
D:\Download\Yahoo\ICQLite\ICQLite.exe
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
D:\Download\Yahoo\MESSEN~1\ypager.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\DeTeWe\BeeTel Home 100\Capictrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
C:\Programme\The Bat!\thebat.exe
D:\Download\Browser\moz7\mozilla\mozilla.exe
C:\wampp13cs\mysql\bin\mysqld.exe
D:\Download\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dusty-online.de/forum/main.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=12:8080
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Download\Yahoo\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Download\Yahoo\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\BeeTel Home 100\routcnf.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Download\Yahoo\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Download\Yahoo\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Download\Yahoo\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CAPIControl.lnk = C:\Programme\DeTeWe\BeeTel Home 100\Capictrl.exe
O4 - Startup: Kaspersky Anti-Virus Monitor (2).lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download All by FlashGet - D:\Download\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Download\Flashget\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Download\Yahoo\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Download\Yahoo\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Download\Yahoo\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Download\Yahoo\MESSEN~1\YPager.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

Chantay

#4 Hallo @Chantay

Oeffne das HijackThis,scan, setze ein Haekchen vor die Eintraege, die ich schreibe, druecke auf <fix<(die o4-Eintraege deaktiviere vorher im Taskmanager) und starte den PC neu

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame
Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame
Dateien\GMT\GMT.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

neustarten

Gehe in den abgesicherten Modus und loesche:
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\perfectnavUninstall.exe
C:\WINDOWS\browserxtras\pn\remove.exe

In die Suchfunktion von Windows eingeben:
<perfectnav< und alles loeschen, was du findest:


#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.

Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen

#Onlinescann" eTrust Antivirus"(nur mit IE moeglich)
http://www.my-etrust.com/products/pestscan/pestscan.cfm?WebRefferalAffiliate=pscanca%20
#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

dann poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also ich weiß nicht so recht, ob ich wirklich alles löschen soll, was ad-aware da auflistet. Mein englisch ist leider nciht ausreichend...
Kritische Objekte sind mehr als 200, z.B.
Vendor: Cydoor; Type: File; Category: Data Miner in C\winnt\system32\adcache

oder IEcache....okay, das mögen Cookies des IE sein...
Vendor: alexa; Type: RegKey; Objekt: HKEY_LOCAL_MACHINE:software....

Wo soll ich denn löschen, aus der scan summary? oder die critical objekts?

#6 Hallo @Chantay

Alles weg !!!!!! Ab in die Quarantaene und wenn dann alles gut laueft, definitiv loeschen.

Es ist komisch...du warst nicht so besorgt, als du die ganze Malware geladen hast und nun willst du dich nicht davon trennen
Aber es ist ja auch kein Wunder....wer sowas verwendet, wird immer verseuchte PCs haben...
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Tja, Sabina, ich weiß noch nicht mal, wie ich zu dem ganzen Kram gekommen bin. Vielleicht kannst du mir diesbezüglich nen Tip geben? Das läd man ja nicht einfach so durch aufrufen normaler Webseiten, oder?
Sorry, bin was diese thematik angeht leider ziemlich unwissend.
Scanne jetzt aber noch 2 mal durch und poste dann nochmal...

#8 Hallo @Chantay
Wenn alles sauber ist, gebe ich dir Tipps (Vorsorge)

Bis morgen
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Die beiden online-scans habe ich nicht durchführen können. Der IE läd seit Monaten dermassen langsam die Seiten (trotz DSL), dass ich kein ERfolg hatte.
habe aber trotzdem nochmal das Log vom Hjackthis :

Logfile of HijackThis v1.98.2
Scan saved at 20:17:29, on 13.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Atguard\iamserv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Atguard\iamapp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\DeTeWe\BeeTel Home 100\Capictrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
C:\Programme\The Bat!\thebat.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
D:\Download\Yahoo\MESSEN~1\ypager.exe
D:\Download\Browser\moz7\mozilla\mozilla.exe
D:\Download\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dusty-online.de/forum/main.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=12:8080
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Download\Yahoo\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Download\Yahoo\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\BeeTel Home 100\routcnf.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Download\Yahoo\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Download\Yahoo\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Download\Yahoo\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CAPIControl.lnk = C:\Programme\DeTeWe\BeeTel Home 100\Capictrl.exe
O4 - Startup: Kaspersky Anti-Virus Monitor (2).lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download All by FlashGet - D:\Download\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Download\Flashget\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Download\Yahoo\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Download\Yahoo\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Download\Yahoo\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Download\Yahoo\MESSEN~1\YPager.exe
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

Und? Schon besser?

VG
Ela

#10 Hallo @Chantay

Nun ja, schon viel besser.

Nun mache folgendes:
1.Saeubere den IE
#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm

2. Saeubere den PC
#RegSupreme:
http://www.computerbase.de/downloads/software/systemprogramme/regsupreme/
RegSupreme
Die Sprache kann man im Programm unter Language auf deutsch problemlos umstellen, das Programm muss danach NICHT neu gestartet werden, die sprache wird sofort umgestellt.
Dieses Programm erstellt als erstes eine Sicherungsdatei eurer Registry, diese kann natürlich ne weile dauern. Wenn ihr aufgefordert werdet, einer Datei einen Namen zu vergeben, dann macht ihr das bitte. Nützlich und sinnvoll haben sich bezeichnungen wie: regback_jeweiliges datum u.ä. um die backup datei jederzeit wieder verwenden kann.

3. Lade TuneUp und saeubere\optimiere ebenfalls den PC
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/

4.Freigabensuche deaktivieren
Bei jedem Systemstart sucht Windows nach Freigaben für Ordner , oder Netzwerk-Drucker. Über die Windows Taste +E , klickst du im Internet Explorer auf Extras > Ordneroptionen > Ansicht > entferne das Häkchen bei automatisch nach Netzwerkordnern und Druckern suchen. Mit O.K. bestätigst du die Eingabe.
http://www.windowspower.de/article81.html

5.Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern.

6.Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen

7.Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org

vor allem das ist gefaehrlich:
C:\WINNT\system32\regsvc.exe
Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren....Sicherheitsrisiko !!!!!!


8.Surfe nicht mehr mit dem IE\ und aktualisiere den Mozilla auf Firefox
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
Opera
http://www.opera7.de/

#setze alle Haekchen und <protected<
Spywareblaster
http://www.javacoolsoftware.com/sbdownload.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Huhu Sabina

keine Ahnung wieso, aber ich hatte dieses remove.exe gestern schon wieder in der Virenwarnung. Also fing alles wieder von vorne an....
Mit dem IE surfe ich schon lange nicht mehr - Mozilla habe ich durch Firefox abgewechselt (wäre schöner, wenn es ein Sprachtool dafür gäbe, ich hasse PC englisch!!)
Erstmal vielen Dank für deine HIlfe. hoffe, ich brauche sie so schnell nicht wieder *grins*

VG
Chantay