Win AntiVirus Pro 2006

#16 kreczy

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer|NoResolveSearch

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winetn32
HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\rundll32.exe.Z-missing.txt
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\umwqnfth.dll
C:\WINDOWS\system32\tucojawc.ini
C:\WINDOWS\system32\cwajocut.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\wgtxwjoo.dll
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\goxmmfgk.dll
C:\WINDOWS\system32\qncietle.dll
C:\WINDOWS\system32\bgoclvqj.dll
C:\WINDOWS\system32\ddccd.dll

Folders to delete:
C:\Programme\VSToolbar
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\SearchToolbarCorp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

------------------------------------------------------------------

»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hier die scanlogs.

VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 16:16:39 24.12.2006

Listing files found while scanning....

No infected files were found.


Beginning removal...


mfg kreczy

#18 poste noch mal die 6 logs von datfindbat + das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Hallo Sabina,
es scheinen alle Probleme beseitigt zu sein.
Hier trotzdem noch die Files.


tmp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\WINDOWS\Temp


systemtemp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\DOKUME~1\sabine\LOKALE~1\Temp

25.12.2006 15:10 0 wmv3E.tmp
25.12.2006 15:09 0 wmv3D.tmp
25.12.2006 15:08 0 wmv3C.tmp
25.12.2006 13:16 0 wmv2A.tmp
25.12.2006 13:14 0 wmv29.tmp
25.12.2006 09:59 519 jusched.log
24.12.2006 16:39 54.272 ginstall.dll
17.02.2006 16:55 143.360 SSUPDATE.EXE
9 Datei(en) 258.115 Bytes
0 Verzeichnis(se), 52.390.375.424 Bytes frei


system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\WINDOWS

25.12.2006 15:12 116 NeroDigital.ini
25.12.2006 10:00 510.222 WindowsUpdate.log
25.12.2006 09:54 0 0.log
25.12.2006 09:54 2.048 bootstat.dat
25.12.2006 01:00 31.938 SchedLgU.Txt
24.12.2006 23:17 737.280 iun6002.exe
22.12.2006 22:58 922 win.ini
22.12.2006 22:57 0 CleaningLab.INI
22.12.2006 22:56 6.537 mgxoschk.ini
22.12.2006 06:53 1.060 ARPR.INI
21.12.2006 23:18 915.885 iis6.log
21.12.2006 23:18 263.073 comsetup.log
21.12.2006 23:18 159.753 ntdtcsetup.log
21.12.2006 23:18 359.394 tsoc.log


Logfile of HijackThis v1.99.1
Scan saved at 15:22:54, on 25.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\zubehör\IObit\Advanced WindowsCare V2 Pro\Awc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\eMule\emule.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\zubehör\Pjannto\RIP\PjRipVirtualPrinter.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Viren\Grisoft\AVG7\avgcc.exe
C:\Programme\viren\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\ZUBEHR~1\MOBILE~1\bin\DESPROXY.exe
C:\PROGRA~1\ZUBEHR~1\MOBILE~1\bin\SPHONE~1.EXE
C:\Programme\zubehör\DAEMON Tools\daemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\eMule\EMule Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\video\WinCDG Pro 2\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\Programme\video\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "C:\Programme\zubehör\IObit\Advanced WindowsCare V2 Pro\Awc.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\viren\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Startup: emule.lnk = D:\eMule\emule.exe
O4 - Startup: Verknüpfung mit avgcc.lnk = C:\Programme\Viren\Grisoft\AVG7\avgcc.exe
O4 - Global Startup: Pjannto Virtual Printer.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\viren\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\video\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FWEXPRPXIHRPDXVHEYGJ - Unknown owner - C:\DOKUME~1\sabine\LOKALE~1\Temp\FWEXPRPXIHRPDXVHEYGJ.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Nochmals Merry Christmas
kreczy

#20 Hallo Namensvetterin

Avenger
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\dccdd.ini
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wmv3E.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wmv3D.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wmv3C.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wmv2A.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wmv29.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ginstall.dll

scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hier der ewido-report:

__
Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\Programme\video\DVD Shrink\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\Programme\video\WinCDG Pro 2\patch.exe
Risk: Low

Name: Not-A-Virus.PSWTool.Win32.OEPass.b
Path: C:\Programme\zubehör\ARPR\arpr orginal.exe
Risk: Low

Name: Trojan.Agent.acl
Path: C:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP388\A0089669.dll
Risk: High

Name: Adware.Searchcolor
Path: C:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP388\A0089670.dll
Risk: Medium

Name: Hijacker.Agent.hi
Path: D:\eMule\incoming\(livestream) steinberg halion symphonic orchestra 16.zip/setup.exe
Risk: High

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: D:\eMule\incoming\DvD_Shrink_3.2.0.15.rar/DvD_Shrink_3.2.0.15\Sprachpatch Deutsch f�r DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.HackTool.Win32.John
Path: D:\eMule\incoming\john the ripper-16w.zip/john-16/run/john.exe
Risk: Low

Name: Not-A-Virus.HackTool.Win32.John
Path: D:\eMule\incoming\john the ripper-16w.zip/john-16/run/john-k6.zip/john.exe
Risk: Low

Name: Not-A-Virus.HackTool.Win32.John
Path: D:\eMule\incoming\john the ripper-16w.zip/john-16/run/john-mmx.zip/john.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: D:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP394\A0090686.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: D:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP394\A0090688.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools Audio Video\Dvd Shrink 3.2.0.15 Deutsch German Anleitung\DVD Shrink 3.2.0.15 DEUTSCH GERMAN + Anleitung\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools Audio Video\Dvd Shrink 3.2.0.15 Deutsch German Anleitung\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools Audio Video\Dvd-Lab Pro v1.53 And Dvd Menu Studio v1.1 - Incl Patch And Keygen.rar/DVDLabPro1.x.Patch.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools Audio Video\DVD-Lab.Pro.v2.20.rar/DVD-Lab Pro 2.20\dl21pro_patch.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools Audio Video\Extreme Sample Translator v1.10 Working (Soundfonts, Gigasampler, Gigastudio & Akai).zip/extreme sample translator v1.10 working/stranslator_generic.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools PC\Dvd Shrink 3.2.0.15 Deutsch German Anleitung.zip/Sprachpatch Deutsch f�r DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Tools PC\Dvd Shrink 3.2.0.15 Deutsch German Anleitung.zip/DVD Shrink 3.2.0.15 DEUTSCH GERMAN + Anleitung/Sprachpatch Deutsch f�r DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: J:\Karaoke\Player\Wincdg Pro v2.02-Cd G Karaoke, Vcd Karaoke, Cd Audio, Mp3 G, Wma G,Karaoke Media File, And General Multimedia File Player Progr\ls_wcdgp202\patch.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: J:\Karaoke\Player\WinCDG Pro v2.02-CD+G Karaoke, VCD Karaoke, CD Audio, MP3+G, WMA+G,Karaoke Media File, and general Multimedia File Player progr.ZIP/ls_wcdgp202/patch.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: J:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP383\A0088058.exe
Risk: Low



mfg
kreczy

#22 1.
manuell loeschen:
D:\eMule\incoming\john the ripper-16w.zip

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

««
und ...sich freuen - es ist alles wieder i.O.
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Wie schön, dass es das Christkind noch gibt.

Many Thanks
kreczy