uninstall list:


Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 7.0
Adobe Reader 9.1.1 - Deutsch
Amadis Video Converter Suite V3.7.3
ATI - Software Uninstall Utility
AV Voice Changer Software DIAMOND 6.0
AVM FRITZ!Box Dokumentation
Carom3D
CCleaner (remove only)
Choice Guard
CloneCD
CloneDVD2
GIMP 2.6.6
Gtk+ Runtime Environment 2.12.9-2
HijackThis 2.0.2
ICQ6.5
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.10)
MSN
MSVCRT
MSXML 6.0 Parser (KB925673)
Nero 8
neroxml
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NVIDIA PhysX v8.08.18
Realtek High Definition Audio Driver
Segoe UI
Sicherheitsupdate für Windows XP (KB923789)
Sierra On-Line Games (Remove only)
Skype™ 4.0
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
SweetIM for Messenger 2.6
TeamSpeak 2 RC2
Trust GM-4600 Gamer Mouse
TuneUp Utilities 2009
Ultra Flat Metal USB-Hub Keyboard
uploaded Tool 2009 Version 1.0
VCRedistSetup
VLC media player 0.9.8a
Windows Communication Foundation
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Presentation Foundation
Windows Workflow Foundation
WinRAR archiver

Dein "generic pws.y" wird wahrscheinlich im SystemVolumeInformation-Ordner gefunden.

Wenn dem so ist, musst eigentlich nur mal die Systemwiederherstellung deaktivieren. Dann wird die Datei gelöscht. "Vorher" im Taskmanager nach unbekannten oder verdächtigen und auch unwichtigen Prozessen schauen und einfach beenden. Alles beenden, was nicht unbedingt laufen muss.
Den Rechner neu starten. (Um zu verhindern dass sich was irgendwo neu festsetzt beim herunterfahren, nehme ich in dem Fall gerne die Resettaste).
Systemwiederherstellung wieder einschalten.

Es scheint so, als würde McAfee soweit schon gute arbeit zu leisten, aber den Rest darf er nicht antasten. Im SystemVolumeInformation-Ordner (Speicherort der Systemwiederherstellung) kann er nichts erfolgreich löschen. Daher einmal deaktivieren.

Hmm danke,aber hab ich schon gemacht,alles gelöscht,war das erste,was ich getan habe.Leider kommt er trotzdem täglich wieder grml :-(.....Mittlerweille nennt er sich PWS-LegMir-PWS-LegMir.......so 10 mal nacheinander.Ich glaube mir wird nix anderes übrig bleiben,als das system neu aufzusetzen grml.Aber ich warte mal noch 2tage.Vllt hat ja noch jemand ne idee......Hope so :-)


Trotzdem danke für den tip.


Mfg SenSai

Naja aleso Thread kann geschlossen werden,da wohl keiner ne Idee hat,hab ich jetzt neu aufgesetzt und juutt.


Peace

Hallo,

es wundert mich nicht, dass keiner helfen wollte, deswegen:

Zitat:

g:\++proggyz++\ahead.nero.v8.3.6.0.xxxxxxx\nero.8. ultra.edition-8.3.6.0.xxxxx\xxxx\keygen.exe (Trojan.Agent) -> No action taken

Schau mal hier: YouTube - Effects of crack programs and keygens on your PC

Dann noch weiterführen hier:
http://www.trojaner-board.de/73675-i...t-werbung.html
http://www.trojaner-board.de/73703-u...e-browser.html
http://www.trojaner-board.de/73187-w...urz-virus.html
http://www.trojaner-board.de/72583-tr-dropper-gen.html


MfG

Hmm also krasse sache,wusste zwar das die dinger heftig sein können,aber das er teilweise so viele sachen auf einmal auspioniert und abfragt.Naja werd die finger mal von den keygens lassen,big thx nochmal.


SenSai

P.S.Noch ne Frage:Wie schutz man sich den am besten,so firewall und antivirus ++++ technich.Nen guten tip??