IE öffnet immer, AntiVir meldet TR/Dldr.Adload.AY.1

#0
01.05.2006, 21:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 fixe mit dem HijackThis:

O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe usb496.dat,Execute

PC neustarten

-----------------

beim Counterspy muesstest du einen scanreport finden...du musst ja auch alles, was gefunden wurde auf *remove stellen, dann den PC neustarten

-----------------
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 22:13
Member

Themenstarter

Beiträge: 36
#17 So hier mal der report von Counterspy:

Spyware Scan Details
Start Date: 01.05.2006 17:28:47
End Date: 01.05.2006 18:45:24
Total Time: 1 hrs 16 mins 37 secs

Detected spyware

Delf Key Logger more information...
Status: Deleted

Infected files detected
usb496.dat
C:\WINDOWS\system32\usb496.dat


MyWebSearch Toolbar Potentially Unwanted Software more information...
Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
Status: Deleted

Infected files detected
c:\programme\mywebsearch\bar\1.bin\mwsbar.dll
c:\programme\mywebsearch\srchastt\1.bin\mwssrcas.dll

Infected registry entries detected
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch\bar
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs {63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib Version 1.0
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar sr 0
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar CurInstall 1
HKEY_CURRENT_USER\Software\MyWebSearch
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs {63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib {29D67D3C-509A-4544-903F-C8C1B8236554}
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} IMonitorEvents
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib {E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} IF3PopupMenu
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CLSID {3E720452-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CurVer MyWebSearch.HTMLPanel.1
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel MyWebSearch HTML Panel
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CurVer MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin MyWebSearch Pseudo Transparent Plugin
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 MyWebSearch Pseudo Transparent Plugin


RealVNC Commercial Remote Control more information...
Details: VNC (Virtual Network Computing) software makes it possible to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet.
Status: Ignored

Infected files detected
c:\programme\realvnc\vnc4\logmessages.dll
c:\programme\realvnc\vnc4\unins000.dat
c:\programme\realvnc\vnc4\unins000.exe
c:\programme\realvnc\vnc4\vncconfig.exe
c:\programme\realvnc\vnc4\vncviewer.exe
c:\programme\realvnc\vnc4\winvnc4.exe
c:\programme\realvnc\vnc4\wm_hooks.dll


FunWebProducts Adware Bundler more information...
Details: Fun Web Products bundles adware software in its products.
Status: Deleted

Infected files detected
c:\programme\funwebproducts\shared\004d9a16.dat

Infected registry entries detected
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products\CursorLoader CursorFile 004D9A16.dat
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings\MSNMessenger SessionCount 105
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings\MSNMessenger SessionTimestamp 12265718
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings UID 221CD009-3A76-4BBF-B1F9-15C36E4F3511
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam129
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam234
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam105
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam101
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter enabled 0
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn LastHTMLMenuURL http://www.funwebproducts.com/CursorChooser.html
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.1 You just received a smiley! Go to @LINK@ to see it!
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive 1
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CheckForConnection 1
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer sr 0
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CurInstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter enabled 0
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter backedUp 1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\CursorLoader Dir C:\Programme\FunWebProducts\Shared\
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter enabled 0
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver ImagesDir C:\Programme\FunWebProducts\ScreenSaver\Images\
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn LastHTMLMenuURL http://www.funwebproducts.com/CursorChooser.html
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn HTMLMenuRevision 127
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn ETag "283c723-9592-43ff65b6"
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn LastHTMLMenuURL http://www.funwebproducts.com/BuddyIconChooser.html
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn HTMLMenuRevision 122
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn ETag "283c726-3cff-43ff65cc"
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn LastHTMLMenuURL http://www.mymailstamp.com/StampChooser.html?v=6
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn HTMLMenuRevision 122
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn ETag "1c9dfd4-2b02-43ff6612"
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn LastHTMLMenuURL http://www.mywebface.com/menus/MyFunCards_en.html.gz
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn HTMLMenuRevision 122
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn ETag "238da2d-14c6-43e7d704"
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn LastHTMLMenuURL http://www.funwebproducts.com/StationeryChooser.html?v=2
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn HTMLMenuRevision 122
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn ETag "283c729-2b6f-43ff65ff"
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.numActive 1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqNone -1|1|0|0|0|0|0|0|0|0|1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.numActive 1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqUninstalled -1|1|0|0|0|0|0|0|0|0|1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive 1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive2 2
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.1 You just received a smiley! Go to @LINK@ to see it!
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.2 Your friend has sent you a Talking Smiley. Click: @LINK@
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuPosDeleted 1
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn LastHTMLMenuURL http://www.mywebface.com/menus/SmileyChooser_de.html.gz
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuRevision 127
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn ETag "286cc10-1a9af-4449395e"
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products JpegConversionLib C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products CacheDir C:\Programme\FunWebProducts\Shared\Cache\
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer Dir C:\Programme\FunWebProducts\Installr\
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CurInstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer sr 0
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer pl 7
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CheckForConnection 1
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CacheDir C:\Programme\FunWebProducts\Installr\Cache\
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter backedUp 1
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter enabled 0


Ace Password Sniffer 1.1 Password Hijacker more information...
Details: Ace password sniffer 1. is a password hijacker which captures passwords of user's PC through http, ftp, smtp, pop3, telnet.
Status: Ignored

Infected files detected
C:\Programme\Onlineeye Pro\driver\WinPcap_3_1_beta_3.exe


My Way Speedbar Browser Plug-in more information...
Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}


iSearch.DesktopSearch Spyware more information...
Details: Removes the users access to use Windows Search and replaces it with C:\WINDOWS\isrvs\desktop.exe.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1

Wie du wahrscheinlich lesen kannst habe ich 2 sachen gelassen, das eine ist mal "Ace Password Sniffer 1.1 Password Hijacker" und das andere "RealVNC Commercial Remote Control".
Begründung ist: das erste Programm ist ein Add on zu einem Programm das mein Down- Upload mitzählt und ich weiß nicht wie sich das auswirkt wenn ich das lösche, und das 2 sollte der handelsübliche VNC sein (Remot Desctop verbindung).

Was soll ich den jetzt mit dem kaspersky genau suchen?
Ich habe ganze 3 Festplatten und die alle übers Netz zu durchsuchen dauert/und kostet auch viele GB ;)
Peter
Seitenanfang Seitenende
01.05.2006, 22:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 usb496.dat war doch ein Trojaner... also fixe den Eintrag im HijackThis....

scanne mit Kaspersky (Online) lasse C:\ scannen... und poste den scanreport
http://virus-protect.org/onlinescan.html
vorher deaktiviere aber die systemwiederherstellung .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 23:12
Member

Themenstarter

Beiträge: 36
#19 Ich habe den mal gefixt, ich bin gerade bei der Prüfung, kann noch lange dauern...
Ich lass einfach den Rechner bis morgen durchlaufen und schreib dan den scanreport rein wenn ich zeit habe.
Lg Peter
Seitenanfang Seitenende
02.05.2006, 09:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 wenn du nur c:\ scannst...muesste es fix gehen (es sei denn du hast 120 Gigas auf der Platte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 14:34
Member

Themenstarter

Beiträge: 36
#21 nein nicht ganz 120Giga, sondern nur 48GB davon nur mehr 8GB frei ;)

Hier mal der report:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 02, 2006 6:08:07 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 1/05/2006
Kaspersky Anti-Virus database records: 179449


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Folders
C:\

Scan Statistics
Total number of scanned objects 70895
Number of viruses found 5
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:46:11

Infected Object Name Virus Name Last Action
C:\Avenger\backup.zip/avenger/keyboard16.exe Infected: Trojan-Downloader.Win32.VB.zg skipped

C:\Avenger\backup.zip/avenger/mousepad16.exe Infected: Trojan.Win32.VB.ali skipped

C:\Avenger\backup.zip/avenger/newname16.exe Infected: Trojan-Downloader.Win32.VB.vr skipped

C:\Avenger\backup.zip/avenger/VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped

C:\Avenger\backup.zip/avenger/VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped

C:\Avenger\backup.zip/avenger/VSL02.exe Infected: Trojan-Downloader.Win32.Small.ajc skipped

C:\Avenger\backup.zip ZIP: infected - 6 skipped

C:\Programme\Windows Media Player\niwyjaco.dll Infected: Trojan-Downloader.Win32.Small.ctp skipped

Scan process completed.


Also die im Ordner Avenger sind ja noch von dem einen Programm, und die vom Windows Medien Player kenne ich nicht, aber das is wohl klar ;)
Und jetzt? Lg Peter
Seitenanfang Seitenende
02.05.2006, 14:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 na also:

loeschen /deinstallieren....
C:\Programme\Windows Media Player\niwyjaco.dll
C:\Programme\Windows Media Player
+
C:\Avenger\backup.zip

dann sollte wieder alles o.k. sein ;)

-------------------------------------------------------------------------

- C:\Programme\jalcds ..hab ich dir mit dem Avenger "zerstoert"..tschuldigung...musst du neu beschaffen
- den Windows Media Player kannst du ja dann wieder neu laden..aber sauber...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 19:00
Member

Themenstarter

Beiträge: 36
#23 Also ich habe mal geslöscht:

C:\Programme\Windows Media Player\niwyjaco.dll
+
C:\Avenger\backup.zip

und ich wollte schaun ob man den Windows Medien Player einfach deinstallieren kann, geht leider nicht. (Habe noch die ganz die erste Version vom XP droben, da ich ihn e nie verwende).
Also ich hätte da mehrere Vorschläge:
Ich schau irgendwie ob der Trojaner wieder kommt (wenn er noch wo gespeichert ist oder so), wenn nein lass ich es so, wenn ja den ganzen Ordner löschen.
Das Problem ist: Wenn ich ihn lösche bekommen ich 100%ig vom Windows eine auf den Deckel!
Naja was soll ich jetzt tun? (ne neue Version runterzuladen wäre finde ich nicht so gut, schade um die MB)

Wegen dem jalcds: macht nix mein LCD Disply muss erst wieder repariert werden ;)

Lg Peter
Seitenanfang Seitenende
02.05.2006, 23:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 lade die Datei mal hoch...es kann sein, wir finden vielleicht einen scanner, der ihn deinfiziert.

Oben auf der Seite --> auf Durchsuchen klicken (oder gleich reinkopieren...) --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Programme\Windows Media Player\niwyjaco.dll

poste das Ergebnis.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 14:24
Member

Themenstarter

Beiträge: 36
#25 Hallöchen,

SORRY ich war leider soo gescheit und hab die Datei gelöscht,
natürlich um mein Werk auch noch zu verfolständigen habe ich auch noch den Papierkorb geleert. Das heißt sie ist weg!
Naja ich habe dann mal den Medien Player aufgemacht und wieder zu....
Die Datei ist nicht wieder gekommen, ABER dafür eine die "niwyjaco" heißt. (also ohne endung)
Hab sie mal kopiert endung auf .dll geändert hochgeladen, und es wurde nix gefunden.
Naja ich denke das das abgeschlossen ist, oder sollte ich mir jetzt noch sorgen machen?
Lg Peter
Seitenanfang Seitenende
03.05.2006, 14:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 rechtsklick auf diese "niwyjaco" , poste Groesse, Erstellungsdatum und Pfad bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 15:26
Member

Themenstarter

Beiträge: 36
#27 Ort: C:\Programme\Windows Media Player
Größe: 377 Byte (377 Bytes)
Größe auf Datenträger: 4,00 KB (4.096 Bytes)
ERstellungsdatum: Montag, 01. Mai 2006, 12:18:28
Seitenanfang Seitenende
03.05.2006, 15:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 ja nun... loeschen bitte...
dann starte den Player wieder und schau, ob sich etwas neues erstellt hat.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 16:29
Member

Themenstarter

Beiträge: 36
#29 Nein hat sich nix getan.
Hab einfach ein paar Videos abgespielt, nix.
Hab auch extra den Explorer Aktualisiert: NIX
Peter
Seitenanfang Seitenende
03.05.2006, 21:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 dann alles Gute mit dem PC...bis zum naechsten Mal ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: