Internet Explorer geht immer wieder zu |
||
---|---|---|
#0
| ||
18.05.2007, 10:42
Member
Beiträge: 15 |
||
|
||
18.05.2007, 12:18
Member
Beiträge: 519 |
#2
mach bitte noch einen Combofix, und kannst du den HJT Report bitte so in den Post reinkopieren ?!
|
|
|
||
18.05.2007, 14:47
Member
Themenstarter Beiträge: 15 |
#3
Combofix? Das hier?
http://virus-protect.org/artikel/tools/combofix.html Ich hab mittlerweile auf Anraten einen "Kaspersky Online Scan" gemacht, der 2 Viren und 7 infizierte Dateien gefunden hat. Wie ich dieses Protokoll hier (eine html-datei) posten kann weiß ich leider nicht. Und vor allem weiß ich nicht, wie ich jetzt die verseuchten Dateien vom Rechner kriege o0 Das ist das Hijackthis-file: Logfile of HijackThis v1.99.1 Scan saved at 10:15:14, on 18.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\devldr32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinAce\WinAce.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bjs-clan.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar4.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093080645931 O17 - HKLM\System\CCS\Services\Tcpip\..\{E38DBFC2-AF4B-4422-8A74-765A5B9EB685}: NameServer = 217.237.151.142 217.237.150.188 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
||
18.05.2007, 15:29
Member
Beiträge: 519 |
#4
Hast du eine Firewall ???
Zitat Combofix? Das hier?ja das ist richtig, durchführen und die reportdatei posten |
|
|
||
18.05.2007, 16:30
Member
Themenstarter Beiträge: 15 |
#5
Ich hab die Windows-Firewall.
Ich hab jetzt mal die entscheidenden parts aus dem Kapersky-Protokoll rauskopiert, der hat 2 Viren und 7 infizierte Dateien gefunden: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx/[From ][Date Fri, 12 Aug 2005 04:47:48 +0300]/UNNAMED/rechnung.pdf.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bgp C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx/[From ][Date Fri, 12 Aug 2005 04:47:48 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.bgp C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx Mail MS Outlook 5: infiziert - 2 C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip/FcPred.class Infizierte Objekte: Trojan-Downloader.Java.Agent.c C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip ZIP: infiziert - 1 C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip/FcPred.class Infizierte Objekte: Trojan-Downloader.Java.Agent.c C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip ZIP: infiziert - 1 und das Combofix hab ich gemacht. seitdem sind komischerweise alle Programme aus dem Schnellstart raus und ich seh nicht mehr ob antivir bzw. spybot aktiv ist o0 "Besitzer" - 2007-05-18 16:15:43 Service Pack 2 ComboFix 07-05.17.6.V - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\install.log ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-18 )))))))))))))))))))))))))))))))))) 2007-05-18 11:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-18 11:15 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2007-05-16 12:52 <DIR> d-------- C:\Programme\eMule 2007-05-07 17:20 94,208 --a------ C:\WINDOWS\system32\AEWC.exe 2007-05-07 17:20 880,128 --a------ C:\WINDOWS\system32\libeay32.dll 2007-05-07 17:20 55,808 --a------ C:\WINDOWS\system32\zlib1.dll 2007-05-07 17:20 32,768 --a------ C:\WINDOWS\system32\aewcmon.dll 2007-05-07 17:20 24,576 --a------ C:\WINDOWS\system32\AEWCConfig.exe 2007-05-07 17:20 196,608 --a------ C:\WINDOWS\system32\libcurl.dll 2007-05-07 17:20 171,520 --a------ C:\WINDOWS\system32\ssleay32.dll 2007-05-07 16:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-04-19 10:21 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-19 10:21 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-12 08:21:50 -------- d-----w C:\Programme\Teamspeak2_RC2 2007-04-02 10:40:36 181 ----a-w C:\delunins.bat 2007-03-17 13:44:26 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-15 17:04:38 -------- d-----w C:\DOKUME~1\Besitzer\ANWEND~1\ICQLite 2007-03-15 16:16:00 -------- d-----w C:\Programme\OpenOffice.org 2.1 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\windows\downloaded program files\googletoolbar4.dll [2007-01-19 23:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 10:21] "nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "SetVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,\ 65,73,5c,54,68,65,6d,65,73,5c,43,72,79,73,74,61,6c,20,43,6c,65,61,72,20,41,\ 65,72,6f,5c,43,72,79,73,74,61,6c,20,43,6c,65,61,72,20,41,65,72,6f,2e,6d,73,\ 73,74,79,6c,65,73,00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 Security Packages kerberos msv1_0 schannel wdigest Notification Packages scecli [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk] path=C:\DOKUME~1\ALLUSE~1\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\DOKUME~1\ALLUSE~1\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM-Reset] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows auto update] msblast.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "GEARSecurity"=dword:00000002 "iPodService"=dword:00000003 "ImapiService"=dword:00000003 "mnmsrvc"=dword:00000003 "wuauserv"=dword:00000002 "RDSessMgr"=dword:00000003 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV NetworkService DnsCache rpcss RpcSs imgsvc StiSvc termsvcs TermService HTTPFilter HTTPFilter DcomLaunch DcomLaunch TermService WudfServiceGroup WUDFSvc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-18 16:19:05 Windows 5.1.2600 Service Pack 2 FAT scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-18 16:21:33 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-18 16:21 --- E O F --- |
|
|
||
18.05.2007, 22:59
Member
Beiträge: 519 |
||
|
||
19.05.2007, 21:45
Member
Themenstarter Beiträge: 15 |
#7
danke... hab ich gemacht!
jetzt findet kapersky nur noch das hier: C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip/FcPred.class Infizierte Objekte: Trojan-Downloader.Java.Agent.c übersprungen C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip ZIP: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip/FcPred.class Infizierte Objekte: Trojan-Downloader.Java.Agent.c übersprungen C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip ZIP: infiziert - 1 übersprungen |
|
|
||
19.05.2007, 22:31
Member
Beiträge: 519 |
#8
gut, die aus dem Posteingang sind weg. Hast du beim Kaspersky Scann die letzten drei löschen lassen ?
Versuch: Scann -> Fund -> Löschen -> erneut scannen -> posten Gruß Steve |
|
|
||
19.05.2007, 22:38
Member
Beiträge: 519 |
#9
http://www.virus-protect.org/artikel/tools/javasun.html
____________________________________ http://java.sun.com/javase/downloads/index.jsp die älteren Javas erst über die Systemsteuerung deinstallieren, neu starten und dann das neue Java installieren. _____________________________________ Zitat Dein Java software ist veraltet,download jre-6-windows-i586.exe |
|
|
||
21.05.2007, 10:15
Member
Themenstarter Beiträge: 15 |
#10
Geschafft.... Ich hab die Viren los!
Die ersten 3 Dateien waren aus einer üblen email (von "Opodo", Titel: "Ihre Tickets wurden bereits versandt" - die hatte ich wohl vergessen zu löschen... o0), die hatte ich "per Hand" gelöscht. Die letzten Viren bzw. infizierten Dateien waren weg, nachdem ich das neue Java installiert habe - das war ja auch mal nötig, wie ich jetzt weiß Jetzt findet Kaspersky nix mehr... tausend Dank für die Hilfe! Falls Du mal was über Pflanzen oder Garten wissen willst, kann ich dir ja vielleicht auch mal einen Rat geben... PM genügt Julia |
|
|
||
21.05.2007, 10:28
Ehrenmitglied
Beiträge: 6028 |
#11
Tag,Julia
Es gibt ein Tool"Software Inspector"damit kann man testen ob dein Rechner noch up-to-date ist http://secunia.com/software_inspector/ __________ MfG Argus |
|
|
||
21.05.2007, 19:51
Member
Themenstarter Beiträge: 15 |
#12
Tag Arnold,
auch ein guter Tipp... hab Diverses upgedatet Komisch ist nur, dass mein Word jetzt so langsam läuft... es bleibt immer wieder für ein paar Sekunden stehen An einem Virus kanns ja jetzt nicht mehr liegen! Wusste nicht genau, ob ich einen neuen Thread aufmachen soll? Gruß |
|
|
||
21.05.2007, 19:54
Member
Beiträge: 519 |
#13
Hi, vll. laufen durch die vielen updates jetzt mehr Programme im hintergrund, was die Kiste vll. n bissle lahmer macht.
|
|
|
||
21.05.2007, 20:02
Member
Themenstarter Beiträge: 15 |
#14
Hi! das ist nicht nur ein bissle lahmer das ist ziehmlich heftig lahm. Ich arbeite beruflich mit Word von Zuhause aus und das kann und darf nicht normal sein...
|
|
|
||
21.05.2007, 20:05
Member
Beiträge: 519 |
||
|
||
Hab mal einen Hijackthis gemacht, kann nur leider nix damit anfangen.... Hab ich einen Virus?
Danke für Hilfe,
Julia