|
danke wattewuschel, aber es klappt immer noch nicht. hab noch nicht geupdatet, kann es daran liegen? Logfile of HijackThis v1.98.2 Scan saved at 01:23:04, on 02.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\CTsvcCDA.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\MsPMSPSv.exe D:\WINDOWS\System32\devldr32.exe D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\System32\rundll32.exe D:\Dokumente und Einstellungen\Hosseini\Desktop\HijackThis.exe D:\WINDOWS\System32\wuauclt.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Disc Detector] D:\Creative\ShareDLL\ctnotify.exe O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AudioHQ] D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099349672421 |
@Haui45 : ich konnte eScan hier nicht korrekt runterladen, immer wenn ich das packet öffnen wollte (habs zweimal runtergeladen) kam eine fehlermeldung, das etwas beschädigt ist. :( |
@pctrottel: mach mal das was im post von haui steht. so trojaner sind resistent wie du siehst. drum wirklich am besten das machen, was haui sagt. |
Wie lautet die Fehlermeldung? Wenn dus gar nicht hinbekommst, lass es dir auf CD, am besten schon entpackt geben. Wie schon gesagt, die Rbot-Familie ist sehr gefährlich, deshalb wäre es gut Gewissheit zu haben. |
ja, das hatte ich auch, die server sind wohl irgendwie hin. probier halt nen anderen mirror - es gibt ja auf der seite 7 stück. oder probiers später nochmal. habs grad mal zum test von link 1 gezogen - kommt ne fehlermeldung. gibts noch andere downloadquellen haui? |
ich hab keine ahnung wo ích eScan noch herbekommen soll ??? die automatische logfile erkennung von www.hijackthis.de/index.php zeigt mir keine bösen dateien mehr, aber das problem besteht immer noch! Logfile of HijackThis v1.98.2 Scan saved at 08:41:00, on 02.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\devldr32.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\CTsvcCDA.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\MsPMSPSv.exe D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\system32\ntvdm.exe D:\PROGRA~1\T-ONLINE\BSW3\ToDuCAlC.EXE D:\PROGRA~1\INTERN~1\IEXPLORE.EXE D:\Dokumente und Einstellungen\Hosseini\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Disc Detector] D:\Creative\ShareDLL\ctnotify.exe O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AudioHQ] D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099349672421 O17 - HKLM\System\CCS\Services\Tcpip\..\{91934EDC-0A43-4602-B2B1-E7A889E9EB76}: NameServer = 217.237.151.161 217.237.151.33 |
@PCtrottel Dein Log schaut sauber aus. |
@christian: ja sieht so aus, aber ich hab immer noch den schwarzen Desktop mit der gleichen Aufschrift! :heulen: |
Hallo PCtrottel, bei DEM Namen fällt es mir schwer ernst zu bleiben .... :lach: Die Seite, wo man den eScan runterladen konnte, scheint geupdatet worden zu sein. Ich hab's gerade ausprobiert, es sind nun nur noch 3 Mirror vorhanden, aber Du kannst Dir den eScan nun wieder runterladen. Bitte hier entlang: eScan. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns auf diese Weise das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden? SD |
also da ist allerhand zusammen gekommen, hab hier das hier so rausgeholt wie du´s gesagt hast: File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken. File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken. File C:\web.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken. File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken. File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken. File D:\WINDOWS\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken. File D:\WINDOWS\Downloaded Program Files\CONFLICT.1\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken. File D:\Dokumente und Einstellungen\Hosseini\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHMZK5UF\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File D:\Dokumente und Einstellungen\Hosseini\Desktop\backups\backup-20041102-005122-612.dll infected by "Trojan.Win32.StartPage.po" Virus. Action Taken: No Action Taken. Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.* Wed Nov 03 19:54:11 2004 => ***** Scanning complete. ***** Wed Nov 03 19:54:11 2004 => Total Files Scanned: 44688 Wed Nov 03 19:54:11 2004 => Total Virus(es) Found: 31 Wed Nov 03 19:54:11 2004 => Total Disinfected Files: 0 Wed Nov 03 19:54:11 2004 => Total Files Renamed: 0 Wed Nov 03 19:54:11 2004 => Total Deleted Files: 0 Wed Nov 03 19:54:11 2004 => Total Errors: 137 Wed Nov 03 19:54:11 2004 => Time Elapsed: 00:29:02 Wed Nov 03 19:54:11 2004 => Virus Database Date: 2004/11/03 Wed Nov 03 19:54:11 2004 => Virus Database Count: 108135 Wed Nov 03 19:54:11 2004 => Scan Completed. und das ist die Virus Log Information aus dem laufendem eScan: File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken. File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken. File C:\web.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken. File C:\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\WINDOWS\system32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken. File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken. File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken. File D:\WINDOWS\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken. File D:\WINDOWS\Downloaded Program Files\CONFLICT.1\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken. File D:\Dokumente und Einstellungen\Hosseini\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHMZK5UF\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File D:\Dokumente und Einstellungen\Hosseini\Desktop\hijackthis.zip tagged as not-a-virus:AdWare.WinAD. No Action Taken. File D:\Dokumente und Einstellungen\Hosseini\Desktop\backups\backup-20041102-005122-612.dll infected by "Trojan.Win32.StartPage.po" Virus. Action Taken: No Action Taken. File D:\Progs\DivX\DivX 5.0.5 Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Progs\gIRC\gIRC 4.1.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. |
Bei der Backdoorsammlung die du auf deinem PC hast, wäre das die Lösung. Zitat:
siehe auch hier: Dialer Hinweis |
Very tricky Pop up : Hi, ich möchte mal auf das Hintergrundbild zurückkommen welches das eigene überdeckt. Schwarz mit dem Textfenster " Warning you´re in danger ........ ". Ich hab das gleiche Problem zeit Sonntag. Mittlerweile hab ich meinen PC malware-/ virenfrei ( AntiVir, a², Spyboot&Search, ad-aware, hijack-auswertung ) Es wird nix Böses mehr gemeldet. Der schwarze Desktop " Warning you´re in danger " ist geblieben. Andere Foren berichteten bereits im Jahr 2000 hierüber, jedoch geben die meisten dann zum Schluß leider nicht Ihre Ergebnisse an . Ein User hat kürzlich folgendes festgestellt : Es ist kein Hintergrundbild sondern ein Pop up Fenster. Wenn man seine Icon verschiebt und langsam mit gedrückter Maus über den Desktop geht, soll man eine schwache Linie entdecken können die oftmals auch wieder verschwunden ist, und schließlich findet man ein X zum Schließen des Pop up Fensters. So ich werd mal weiter nach diesem X suchen. Wenn jemand genaueres weiß oder eine Idee hat, bitte melden, Danke fG Cat |
Das Pop up Fenster "Warning you´re in danger " hat bei mir folgende URL : http: //213.159.117.130/ ?affid=NAT-10 hab´s extra so geschrieben, damit es keiner anklickt und evtl. auf eine virenpage kommt . Kann jemand damit was anfangen ? |
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board