Home » Viren, Trojaner & Malware Forum » Hoax.Win32.Renos hat PC von absolutem Laien befallen » Themenansicht
Hoax.Win32.Renos hat PC von absolutem Laien befallen |
||
|---|---|---|
| #0
| ||
|
28.06.2006, 23:12
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
29.06.2006, 00:04
Ehrenmitglied
 Beiträge: 29434 |
#2
das kann man leicht bereinigen, aber ich brauche folgende Logs:
http://board.protecus.de/t23188.htm wenn du etwas dabei nicht verstehst...frage  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.06.2006, 14:25
...neu hier
Themenstarter Beiträge: 7 |
#3
Hi Sabina!
Da bin ich ja erleichtert. Vielen Dank erst mal für die schnelle Antwort! Bevor ich die Angaben poste (Was genau ist denn ein Log?), hier noch mal ein paar weitere (zusätzlich zu den oben beschriebenen) Angaben zu den Symptomen: 1. Unter den (Internet-Favoriten) ist plötzlich dieser Link erschienen: http://thesecuritytest.com/phptest/ „Erstaunlicherweise“ wird dort Hilfe für genau das bei mir vorliegende Problem versprochen. Es läuft aber alles darauf hinaus, dass man sich ein angebliches Anti-Viren-Programm herunterladen soll. 2. Auf dem Desktop sind plötzlich 2 neue Symbole: „Security Troubleshooting“ und „Online Security Guide“ 3. unten rechts in der Taskleiste blinkt ein gelbes Dreieck mit schwarzem Ausrufezeichen; wenn man darauf klickt, landet man z.B. auf http://virusblast.com/?aid=7 , was aber mit meinem Anti-Viren-Programm nichts zu tun hat (Warum hat das eigentlich nichts gegen das Virus getan...!?) 4. das besagte Dreieck-Symbol habe ich beim Stöbern auch in den System-Dateien in dem Ordner „System32“ gefunden als atmclk.exe (mit Datum vom 28.06.06 à das Problem ist erstmals am 28.06.06 aufgetaucht!). Dort lassen sich auch noch andere Dateien mit diesem Datum finden. Unter anderem die beiden Symbole, die auch auf dem Desktop aufgetaucht sind. 5. dann und wann öffnen sich, obwohl ich auf keiner Seite bin, sondern nur mit dem Internet verbunden, plötzlich pop-ups mit Sex-Werbung 6. es öffnen sich ab und zu sogar ganz fiese Fenster im perfekten Windows-XP-Stil, auf denen einem scheinbar vom eigenen System Hilfe angeboten wird. 7. wenn man im Internet surft, erscheint beim Öffnen einer neuen Seite für einen ganz kurzen Augenblick die Seite, die sich als Startseite eingenistet hat Ist das ein Trojaner? Sollte ich also erst mal keine Bankgeschäfte mehr übers Internet tätigen? Mich besorgt besonders, dass das trotz Anti-Viren-Programm passiert ist... So jetzt, aber zu den gewünschten Angaben. Ich hoffe, dass ich alles richtig gemacht habe. (Vielen lieben Dank noch mal für die Mühe!!) Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 942E-F28F Verzeichnis von E:\WINDOWS\system32 29.06.2006 13:50 4.972 stdole3.tlb 29.06.2006 13:46 9.216 simpole.tlb 29.06.2006 13:46 54.784 hp100.tmp 29.06.2006 13:46 44.556 ld101.tmp 28.06.2006 18:32 12.064 atmclk.exe 28.06.2006 18:32 84.480 dcomcfg.exe 28.06.2006 18:32 4.286 ot.ico 28.06.2006 18:32 4.286 ts.ico 28.06.2006 18:25 53.772 regperf.exe 28.06.2006 17:40 13.002 wpa.dbl 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 09:28 311.740 perfh009.dat 19.06.2006 09:28 40.128 perfc009.dat 19.06.2006 09:28 316.924 perfh007.dat 19.06.2006 09:28 48.354 perfc007.dat 19.06.2006 09:28 723.744 PerfStringBackup.INI 09.06.2006 03:19 5.967.776 MRT.exe Logfile of HijackThis v1.99.1 Scan saved at 00:14:43, on 29.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\dcomcfg.exe E:\WINDOWS\system32\atmclk.exe E:\WINDOWS\SOUNDMAN.EXE E:\Programme\WinFast\WFTVFM\WFWIZ.exe E:\Programme\ahead\InCD\InCD.exe E:\Programme\Caere\OmniPagePro90\opware32.exe E:\Programme\F-Secure Internet Security\Common\FSM32.EXE E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Programme\ICQLite\ICQLite.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE E:\WINDOWS\system32\ctfmon.exe E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE E:\Programme\MSN Messenger\MsnMsgr.Exe E:\WINDOWS\system32\ntvdm.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe E:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE E:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE E:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe E:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe E:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE E:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe E:\Programme\F-Secure Internet Security\Common\FSMA32.EXE E:\Programme\F-Secure Internet Security\Common\FSMB32.EXE E:\WINDOWS\system32\nvsvc32.exe E:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe E:\WINDOWS\System32\svchost.exe E:\Programme\F-Secure Internet Security\Common\FCH32.EXE E:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE E:\Programme\F-Secure Internet Security\FSPC\fspc.exe E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe E:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe E:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe E:\Programme\F-Secure Internet Security\FSGUI\fsguiexe.exe E:\Programme\Internet Explorer\iexplore.exe E:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.907\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - E:\WINDOWS\system32\COMET.DLL (file missing) O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - E:\WINDOWS\system32\hp100.tmp O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinFast Schedule] E:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [InCD] E:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OmniPage] E:\Programme\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [F-Secure Manager] "E:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "E:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = E:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - E:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142679995328 O17 - HKLM\System\CCS\Services\Tcpip\..\{8E956916-48CB-48A2-B9B8-BCFC107AF2C6}: NameServer = 62.220.18.8 62.72.64.237 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - E:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - E:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - E:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Programme\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe Dieser Beitrag wurde am 29.06.2006 um 14:34 Uhr von chrildt editiert.
|
|
|
|
|
|
|
30.06.2006, 02:13
Ehrenmitglied
Beiträge: 29434 |
#4
chrildt
Information: http://virus-protect.org/artikel/spyware/spywarequake.html ---------------------------------------------------------------------- 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. smitfraudfix abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html 3. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 4. Deinstallieren: ...falls es vorhanden ist..... "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\Media-Codec 5. berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2006, 21:34
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo!
Also, die beschriebenen Probleme sind weg. VIIIEEELEN DANK!!! Allerdings, ohne, dass ich Punkt 3 bis 4 Deiner Anweisungen befolgt habe. Und diesbezüglich muss ich noch mal was nachfragen: 1. Bei mir steht auf dem Reiter "Systemwiederherstellung" nicht "Systemw. auf allen Laufwerken deaktivieren", sondern nur "Systemw. deaktivieren". Ist das relevant? 2. In der Rubrik Software bei der Systemsteuerung finde ich zwar nicht Media-Codec, aber ZipCodec 6.0, mit 0,02 MB. Soll ich das löschen bzw. entfernen oder heißt das nur zufällig so ähnlich? Noch eine ganz andere Frage: Manchmal, wenn mein Anti-Viren-Programm was abfängt und die Datei nicht desinfizieren kann, dann benennt es sie um. Kann man das dann so lassen, oder muss mit der Datei manuell noch etwas geschehen? Mit besten Grüßen Chr. |
|
|
|
|
|
|
03.07.2006, 23:00
Ehrenmitglied
Beiträge: 29434 |
#6
die Systemwiederherstellung deaktiviere (dann wieder aktivieren)
http://virus-protect.org/systemwiederherstellung.html ** ZipCodec 6.0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\zcodec.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZipCodec C:\Programme\zipcodec http://virus-protect.org/artikel/spyware/spyquake2.html ** das Umbenennen , welches die Antivirenproggies durchfuehren ist korrekt. Manchmal funktioniert das loeschen nicht, dann wird umbenannt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 22:02
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina!
Tut mir leid, dass ich mich länger nicht mehr gemeldet habe. Leider muss ich noch mal nerven. Die beschriebenen Probleme tauchen – Dir sei Dank – nicht mehr auf. Allerdings meldet sich mein Anti-VirusProgramm dann und wann mit folgender Nachricht: - E:\SYSTEM VOLUME INFORMATION\RESTORE{3370EC07-C5F2-4662-B702-2B61C8ED0E1D}\RP262\A0062249.OLB - Trojan Downloader.win32zlob.wa gefunden - Objekt konnte nicht desinfiziert werden Außerdem habe ich unter „system32“ wpa.dbl (Typ DBL-Datei) gefunden. Unter Eigenschaften sehe ich, dass diese Datei scheinbar ständig „geändet“ wird bzw., dass dort immer das aktuelle Datum steht. Ist das was harmloses? Soll ich die Listen von Dir noch mal durcharbeiten oder muss ich diesmal anders vorgehen? Viele Grüße Chr. |
|
|
|
|
|
|
13.07.2006, 22:27
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:gruene Ampel, PC neustarten (poste den report) ** C:\Programme\zipcodec -> desinstallieren ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.07.2006, 22:54
...neu hier
Themenstarter Beiträge: 7 |
#9
Habe Punkt 1 durchgeführt. Am Ende öffneten sich 2 Fenster. Ein weißes leeres und ein schwarzes mit folgendem Text:
E:\Dokumente und Einstellungen\CHRISTIAN WILDT\Desktop}cd\ E:\dir "C:\Programme\zipcodec" 1}}files.txt Das Gerät ist nicht bereit. E:\}notepad files.txt Punkt 2 habe ich ebenfalls durchgeführt, doch mit folgendem Hinweis am Ende: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! "zipcodec" konnte ich unter dem von Dir angegebenen Pfad leider nicht finden. Dafür aber unter "system 32" folgende Datei: "DivXCodecUpdateChecker.exe" Soll ich die löschen? Oder ist nicht alles, was "Codec" enthält gleich negativ? (Habe nämlich über die Suchfunktion noch andere Dateien und Ordner, deren Namen "codec" enthalten gefunden...) |
|
|
|
|
|
|
18.07.2006, 22:56
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat cd\ich habe nicht beachtet, dass du windows auf E:\ hast............ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.07.2006, 23:20
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
|
18.07.2006, 23:28
Ehrenmitglied
Beiträge: 29434 |
#12
dann reicht es , dass du die Systemwiederherstellung deaktivierst, dann wieder aktivieren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Anti-Virus-Programm hat heute Hoax.Win32.Renos auswfindig gemacht. Das Virus äußert sich dadurch, dass als Startseite jetzt immer http://www.syssecuritysite.com/ erscheint. Habe schon den Post eines anderen Forumsmitglieds mit einem ähnlichen Problem gelesen, werde aber aus den Hilfen dazu nicht so ganz schlau, da ich mich nicht wirklich gut auskenne. Wäre es vielleicht möglich, dass mir jemand ein paar Tipps gibt und dabei berücksichtigt, dass ich den ein oder anderen Begriff noch mal extra erklärt bekommen müsste...? Wäre echt super nett!
Was ich noch vergessen habe: Wenn ich das Angebot meines Anti-Virus-Programms annehme, das Virus zu löschen, dann heißt es immer, das sei geschehen. Aber in Wirklichkeit ist das Problem noch vorhanden und wird bei abermaligem Scannen auch wieder gefunden.
Vielen lieben Dank im Voraus!
Chr.