IE öffnet immer, AntiVir meldet TR/Dldr.Adload.AY.1 |
||
---|---|---|
#0
| ||
01.05.2006, 21:59
Ehrenmitglied
Beiträge: 29434 |
||
|
||
01.05.2006, 22:13
Member
Themenstarter Beiträge: 36 |
#17
So hier mal der report von Counterspy:
Spyware Scan Details Start Date: 01.05.2006 17:28:47 End Date: 01.05.2006 18:45:24 Total Time: 1 hrs 16 mins 37 secs Detected spyware Delf Key Logger more information... Status: Deleted Infected files detected usb496.dat C:\WINDOWS\system32\usb496.dat MyWebSearch Toolbar Potentially Unwanted Software more information... Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Deleted Infected files detected c:\programme\mywebsearch\bar\1.bin\mwsbar.dll c:\programme\mywebsearch\srchastt\1.bin\mwssrcas.dll Infected registry entries detected HKEY_CURRENT_USER\SOFTWARE\MyWebSearch\bar HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs {63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib Version 1.0 HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar sr 0 HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar CurInstall 1 HKEY_CURRENT_USER\Software\MyWebSearch HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs {63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib {29D67D3C-509A-4544-903F-C8C1B8236554} HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} IMonitorEvents HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib {E47CAEE0-DEEA-464A-9326-3F2801535A4D} HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} IF3PopupMenu HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CLSID {3E720452-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CurVer MyWebSearch.HTMLPanel.1 HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel MyWebSearch HTML Panel HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CurVer MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin MyWebSearch Pseudo Transparent Plugin HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 MyWebSearch Pseudo Transparent Plugin RealVNC Commercial Remote Control more information... Details: VNC (Virtual Network Computing) software makes it possible to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet. Status: Ignored Infected files detected c:\programme\realvnc\vnc4\logmessages.dll c:\programme\realvnc\vnc4\unins000.dat c:\programme\realvnc\vnc4\unins000.exe c:\programme\realvnc\vnc4\vncconfig.exe c:\programme\realvnc\vnc4\vncviewer.exe c:\programme\realvnc\vnc4\winvnc4.exe c:\programme\realvnc\vnc4\wm_hooks.dll FunWebProducts Adware Bundler more information... Details: Fun Web Products bundles adware software in its products. Status: Deleted Infected files detected c:\programme\funwebproducts\shared\004d9a16.dat Infected registry entries detected HKEY_CURRENT_USER\SOFTWARE\Fun Web Products HKEY_CURRENT_USER\SOFTWARE\Fun Web Products\CursorLoader CursorFile 004D9A16.dat HKEY_CURRENT_USER\SOFTWARE\FunWebProducts HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings\MSNMessenger SessionCount 105 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings\MSNMessenger SessionTimestamp 12265718 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings UID 221CD009-3A76-4BBF-B1F9-15C36E4F3511 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam129 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam234 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam105 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings BinParam101 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter enabled 0 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn LastHTMLMenuURL http://www.funwebproducts.com/CursorChooser.html HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.1 You just received a smiley! Go to @LINK@ to see it! HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CheckForConnection 1 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer sr 0 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CurInstall 1 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter enabled 0 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter backedUp 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\CursorLoader Dir C:\Programme\FunWebProducts\Shared\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\PopSwatter enabled 0 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\ScreenSaver ImagesDir C:\Programme\FunWebProducts\ScreenSaver\Images\ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn LastHTMLMenuURL http://www.funwebproducts.com/CursorChooser.html HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn HTMLMenuRevision 127 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn ETag "283c723-9592-43ff65b6" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn LastHTMLMenuURL http://www.funwebproducts.com/BuddyIconChooser.html HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn HTMLMenuRevision 122 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn ETag "283c726-3cff-43ff65cc" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn LastHTMLMenuURL http://www.mymailstamp.com/StampChooser.html?v=6 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn HTMLMenuRevision 122 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MailStampBtn ETag "1c9dfd4-2b02-43ff6612" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn LastHTMLMenuURL http://www.mywebface.com/menus/MyFunCards_en.html.gz HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn HTMLMenuRevision 122 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn ETag "238da2d-14c6-43e7d704" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn LastHTMLMenuURL http://www.funwebproducts.com/StationeryChooser.html?v=2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn HTMLMenuRevision 122 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyStationeryBtn ETag "283c729-2b6f-43ff65ff" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextNone.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqNone -1|1|0|0|0|0|0|0|0|0|1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyTextUninstalled.0 Your buddy has a new Buddy Icon. @LTEXT0@Take a look!@LTEXT1@ @LINK0@http://buddies.funbuddyicons.com/@LINK1@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos BuddyFreqUninstalled -1|1|0|0|0|0|0|0|0|0|1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.numActive2 2 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.1 You just received a smiley! Go to @LINK@ to see it! HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos MSN.2 Your friend has sent you a Talking Smiley. Click: @LINK@ HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuPosDeleted 1 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn LastHTMLMenuURL http://www.mywebface.com/menus/SmileyChooser_de.html.gz HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn HTMLMenuRevision 127 HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn ETag "286cc10-1a9af-4449395e" HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products JpegConversionLib C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products CacheDir C:\Programme\FunWebProducts\Shared\Cache\ HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer Dir C:\Programme\FunWebProducts\Installr\ HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CurInstall 1 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer sr 0 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer pl 7 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CheckForConnection 1 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer CacheDir C:\Programme\FunWebProducts\Installr\Cache\ HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter backedUp 1 HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\PopSwatter enabled 0 Ace Password Sniffer 1.1 Password Hijacker more information... Details: Ace password sniffer 1. is a password hijacker which captures passwords of user's PC through http, ftp, smtp, pop3, telnet. Status: Ignored Infected files detected C:\Programme\Onlineeye Pro\driver\WinPcap_3_1_beta_3.exe My Way Speedbar Browser Plug-in more information... Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} iSearch.DesktopSearch Spyware more information... Details: Removes the users access to use Windows Search and replaces it with C:\WINDOWS\isrvs\desktop.exe. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 Wie du wahrscheinlich lesen kannst habe ich 2 sachen gelassen, das eine ist mal "Ace Password Sniffer 1.1 Password Hijacker" und das andere "RealVNC Commercial Remote Control". Begründung ist: das erste Programm ist ein Add on zu einem Programm das mein Down- Upload mitzählt und ich weiß nicht wie sich das auswirkt wenn ich das lösche, und das 2 sollte der handelsübliche VNC sein (Remot Desctop verbindung). Was soll ich den jetzt mit dem kaspersky genau suchen? Ich habe ganze 3 Festplatten und die alle übers Netz zu durchsuchen dauert/und kostet auch viele GB Peter |
|
|
||
01.05.2006, 22:41
Ehrenmitglied
Beiträge: 29434 |
#18
usb496.dat war doch ein Trojaner... also fixe den Eintrag im HijackThis....
scanne mit Kaspersky (Online) lasse C:\ scannen... und poste den scanreport http://virus-protect.org/onlinescan.html vorher deaktiviere aber die systemwiederherstellung . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2006, 23:12
Member
Themenstarter Beiträge: 36 |
#19
Ich habe den mal gefixt, ich bin gerade bei der Prüfung, kann noch lange dauern...
Ich lass einfach den Rechner bis morgen durchlaufen und schreib dan den scanreport rein wenn ich zeit habe. Lg Peter |
|
|
||
02.05.2006, 09:53
Ehrenmitglied
Beiträge: 29434 |
#20
wenn du nur c:\ scannst...muesste es fix gehen (es sei denn du hast 120 Gigas auf der Platte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 14:34
Member
Themenstarter Beiträge: 36 |
#21
nein nicht ganz 120Giga, sondern nur 48GB davon nur mehr 8GB frei
Hier mal der report: KASPERSKY ON-LINE SCANNER REPORT Tuesday, May 02, 2006 6:08:07 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 1/05/2006 Kaspersky Anti-Virus database records: 179449 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target Folders C:\ Scan Statistics Total number of scanned objects 70895 Number of viruses found 5 Number of infected objects 8 Number of suspicious objects 0 Duration of the scan process 00:46:11 Infected Object Name Virus Name Last Action C:\Avenger\backup.zip/avenger/keyboard16.exe Infected: Trojan-Downloader.Win32.VB.zg skipped C:\Avenger\backup.zip/avenger/mousepad16.exe Infected: Trojan.Win32.VB.ali skipped C:\Avenger\backup.zip/avenger/newname16.exe Infected: Trojan-Downloader.Win32.VB.vr skipped C:\Avenger\backup.zip/avenger/VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped C:\Avenger\backup.zip/avenger/VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped C:\Avenger\backup.zip/avenger/VSL02.exe Infected: Trojan-Downloader.Win32.Small.ajc skipped C:\Avenger\backup.zip ZIP: infected - 6 skipped C:\Programme\Windows Media Player\niwyjaco.dll Infected: Trojan-Downloader.Win32.Small.ctp skipped Scan process completed. Also die im Ordner Avenger sind ja noch von dem einen Programm, und die vom Windows Medien Player kenne ich nicht, aber das is wohl klar Und jetzt? Lg Peter |
|
|
||
02.05.2006, 14:57
Ehrenmitglied
Beiträge: 29434 |
#22
na also:
loeschen /deinstallieren.... C:\Programme\Windows Media Player\niwyjaco.dll C:\Programme\Windows Media Player + C:\Avenger\backup.zip dann sollte wieder alles o.k. sein ------------------------------------------------------------------------- - C:\Programme\jalcds ..hab ich dir mit dem Avenger "zerstoert"..tschuldigung...musst du neu beschaffen - den Windows Media Player kannst du ja dann wieder neu laden..aber sauber... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 19:00
Member
Themenstarter Beiträge: 36 |
#23
Also ich habe mal geslöscht:
C:\Programme\Windows Media Player\niwyjaco.dll + C:\Avenger\backup.zip und ich wollte schaun ob man den Windows Medien Player einfach deinstallieren kann, geht leider nicht. (Habe noch die ganz die erste Version vom XP droben, da ich ihn e nie verwende). Also ich hätte da mehrere Vorschläge: Ich schau irgendwie ob der Trojaner wieder kommt (wenn er noch wo gespeichert ist oder so), wenn nein lass ich es so, wenn ja den ganzen Ordner löschen. Das Problem ist: Wenn ich ihn lösche bekommen ich 100%ig vom Windows eine auf den Deckel! Naja was soll ich jetzt tun? (ne neue Version runterzuladen wäre finde ich nicht so gut, schade um die MB) Wegen dem jalcds: macht nix mein LCD Disply muss erst wieder repariert werden Lg Peter |
|
|
||
02.05.2006, 23:59
Ehrenmitglied
Beiträge: 29434 |
#24
lade die Datei mal hoch...es kann sein, wir finden vielleicht einen scanner, der ihn deinfiziert.
Oben auf der Seite --> auf Durchsuchen klicken (oder gleich reinkopieren...) --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Programme\Windows Media Player\niwyjaco.dll poste das Ergebnis. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 14:24
Member
Themenstarter Beiträge: 36 |
#25
Hallöchen,
SORRY ich war leider soo gescheit und hab die Datei gelöscht, natürlich um mein Werk auch noch zu verfolständigen habe ich auch noch den Papierkorb geleert. Das heißt sie ist weg! Naja ich habe dann mal den Medien Player aufgemacht und wieder zu.... Die Datei ist nicht wieder gekommen, ABER dafür eine die "niwyjaco" heißt. (also ohne endung) Hab sie mal kopiert endung auf .dll geändert hochgeladen, und es wurde nix gefunden. Naja ich denke das das abgeschlossen ist, oder sollte ich mir jetzt noch sorgen machen? Lg Peter |
|
|
||
03.05.2006, 14:32
Ehrenmitglied
Beiträge: 29434 |
#26
rechtsklick auf diese "niwyjaco" , poste Groesse, Erstellungsdatum und Pfad bitte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 15:26
Member
Themenstarter Beiträge: 36 |
#27
Ort: C:\Programme\Windows Media Player
Größe: 377 Byte (377 Bytes) Größe auf Datenträger: 4,00 KB (4.096 Bytes) ERstellungsdatum: Montag, 01. Mai 2006, 12:18:28 |
|
|
||
03.05.2006, 15:28
Ehrenmitglied
Beiträge: 29434 |
#28
ja nun... loeschen bitte...
dann starte den Player wieder und schau, ob sich etwas neues erstellt hat. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 16:29
Member
Themenstarter Beiträge: 36 |
#29
Nein hat sich nix getan.
Hab einfach ein paar Videos abgespielt, nix. Hab auch extra den Explorer Aktualisiert: NIX Peter |
|
|
||
03.05.2006, 21:20
Ehrenmitglied
Beiträge: 29434 |
#30
dann alles Gute mit dem PC...bis zum naechsten Mal
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe usb496.dat,Execute
PC neustarten
-----------------
beim Counterspy muesstest du einen scanreport finden...du musst ja auch alles, was gefunden wurde auf *remove stellen, dann den PC neustarten
-----------------
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit