|
Hilfe VX2 Hallo zusammen, ich bin neu hier :dummguck: ich habe folgendes Problem: Ad Aware hat beim Scan VX2 gefunden :headbang: und kann dies trotz Add-on für VX2 nicht entfernen :headbang: Was soll ich tun. Ich habe bereits HijackThis laufen lassen, werde aber daraus leider nicht schlau, mir fehlt einfach das Wissen. :mad: Habe das Log-File nicht hochladen können, falsche Endung: txt?? |
Hi, Logdatei mit Editor öffnen, alles markieren, kopieren und dann in deiner Antwort hier im Forum einfügen http://www.cosgan.net/images/smilie/teufel/a020.gif Gruß Gigamail |
Ja Danke, war etwas verwirrt :crazy: Geht aber immer noch nicht, ist mit 30 kb zu groß :dummguck: Logfile of HijackThis v1.99.0 Scan saved at 14:23:17, on 24.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\mmups.exe C:\WINDOWS\System32\wsxsvc\wsxsvc.exe C:\WINDOWS\System32\vmss\vmss.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\WINDOWS\Switp_bund_ar14.exe C:\windows\system32\hfvikv.exe C:\windows\system32\calc.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eidosforum.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128 R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autofix /autoclose O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe O4 - HKLM\..\Run: [vmss] C:\WINDOWS\System32\vmss\vmss.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [qvypov] C:\WINDOWS\qvypov.exe O4 - HKLM\..\Run: [switp] C:\WINDOWS\Switp_bund_ar14.exe O4 - HKLM\..\Run: [hfvikv] c:\windows\system32\hfvikv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C2D5301-5B37-4762-839C-9CF1C8D84409}: NameServer = 192.168.0.1 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
Viel Malware auf dem System, eScan durchführen: Zitat:
|
Hallo Focus :) danke für die Hilfe, aber bitte etwas langsamer das Ganze. Den Ordner "bases" habe ich unter "Eigene Dateien" angelegt, das Tool habe ich auch runtergeladen, aber dann..........., und vielleicht kann man mir auch den Begriff "Malware" erklären, und bitte genauer anleiten, wie ich weiter verfahren soll. Das mit dem abgesicherten Modus werde ich wohl noch hinbekommen, aber im Prinzip bräuchte ich ja einen zweiten PC um evtl. nachlesen zu können..... Sorry, aber im Moment verunsichert mich das alles doch sehr. |
Zitat:
:party: Gruß Gigamail |
Hallo zusammen Hab ich geändert, allerdings, hab ich das Tool nicht als zip-file bekommen, sondern als exe, und mit dem neusten Stand, also von heute 24.01., also könnte man sich das update doch eigentlich schenken. :) |
eScan lagert im Netz. Update erforderlich, da dem Programm die aktuellen Virensignaturen fehlen. |
Sodele, da bin ich wieder Hier das Log von eScan: File C:\WINDOWS\mmups.exe infected by "Trojan-Clicker.Win32.VB.ei" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\wsxsvc\wsxsvc.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken File C:\WINDOWS\System32\vmss\vmss.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm15201518.Stub.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm21.ocx infected by "Trojan-Downloader.Win32.VB.ez" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mmwork.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\cln2F.tmp infected by "Trojan-Downloader.Win32.Dyfuca.dp" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\cln2F.tmp infected by "Trojan-Downloader.Win32.Dyfuca.dp" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\Del2.tmp infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\THI310E.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\THI310E.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\vmstmp\vmstmp.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\TEMPOR~1\Content.IE5\WT2FCDMN\infected6xz[1].gif File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\cln2F.tmp infected by "Trojan-Downloader.Win32.Dyfuca.dp" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\Del2.tmp infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\THI310E.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\THI310E.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\vmstmp\vmstmp.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. Scanning File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WT2FCDMN\infected6xz[1].gif File C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm15201518.Stub.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm21.ocx infected by "Trojan-Downloader.Win32.VB.ez" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mmwork.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken File C:\WINDOWS\system32\wsxsvc\wsx.dll infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\wsxsvc\wsx.ocx infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. Wenn ich das richtig sehe, sieht das wohl nicht wirklich gut aus :heulen: Ich hoffe Ihr könnt mir wenigstens ein wenig helfen :heulen: |
1.) Leere deine Temp und Temporary Internet Files mit www.clearprog.de 2.) Lösche die restlichen Dateien manuell im abgesicherten Modus. 3.) Poste folgendes aus der mwav.log (steht am Ende): Zitat:
|
Manuelle Entfernung von Viren Zitat:
Zitat:
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. C:\WINDOWS\System32\vmss\vmss.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. C:\WINDOWS\mm15201518.Stub.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. C:\WINDOWS\mm21.ocx infected by "Trojan-Downloader.Win32.VB.ez" Virus. C:\WINDOWS\mmwork.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. C:\WINDOWS\mm15201518.Stub.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. C:\WINDOWS\mm21.ocx infected by "Trojan-Downloader.Win32.VB.ez" Virus. C:\WINDOWS\mmwork.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken C:\WINDOWS\system32\wsxsvc\wsx.dll infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. C:\WINDOWS\system32\wsxsvc\wsx.ocx infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Zitat:
|
Hallo, danke für die schnelle Antwort Clear Prog habe ich bereits. Soll ich da wirklich "Alles löschen" anklicken (steht ganz unten links)?? Hier das restliche Log file: Mon Jan 24 20:25:31 2005 => Total Files Scanned: 60337 Mon Jan 24 20:25:31 2005 => Total Virus(es) Found: 28 Mon Jan 24 20:25:31 2005 => Total Disinfected Files: 0 Mon Jan 24 20:25:31 2005 => Total Files Renamed: 0 Mon Jan 24 20:25:31 2005 => Total Deleted Files: 0 Mon Jan 24 20:25:31 2005 => Total Errors: 145 Mon Jan 24 20:25:31 2005 => Time Elapsed: 01:27:43 Mon Jan 24 20:25:31 2005 => Virus Database Date: 2005/01/24 Mon Jan 24 20:25:31 2005 => Virus Database Count: 116654 Mon Jan 24 20:25:32 2005 => Scan Completed. Mon Jan 24 21:15:27 2005 => Virus Database Date: 2005/01/24 Mon Jan 24 21:15:27 2005 => Virus Database Count: 116654 Mon Jan 24 21:15:40 2005 => AV Library Unloaded (3)... Sorry, dass ich so blöd frage, aber dass ist mir im Moment alles zuviel Wie gesagt, clearProg, Spybot und AdAware habe ich, wobei AdAware immer nur dieses VX2 findet, upgedatet habe ich es gerade |
Zitat:
|
Puhh, Hoffentlich habe ich jetzt alle: File C:\WINDOWS\mmups.exe infected by "Trojan-Clicker.Win32.VB.ei" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\wsxsvc\wsxsvc.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\vmss\vmss.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm15201518.Stub.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm21.ocx infected by "Trojan-Downloader.Win32.VB.ez" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mmwork.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\cln2F.tmp infected by "Trojan-Downloader.Win32.Dyfuca.dp" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\Del2.tmp infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\THI310E.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\THI310E.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\Temp\vmstmp\vmstmp.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ULRIKE~1.NAM\LOKALE~1\TEMPOR~1\Content.IE5\WT2FCDMN\infected6xz[1].gif File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\cln2F.tmp infected by "Trojan-Downloader.Win32.Dyfuca.dp" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\Del2.tmp infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\THI310E.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\THI310E.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temp\vmstmp\vmstmp.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. Scanning File C:\Dokumente und Einstellungen\Ulrike.NAME-LZWUF7M39X\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WT2FCDMN\infected6xz[1].gif File C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm15201518.Stub.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mm21.ocx infected by "Trojan-Downloader.Win32.VB.ez" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mmwork.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\wsxsvc\wsx.dll infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\wsxsvc\wsx.ocx infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken. |
Hallo Leutz hab endlich mal wieder Zeit am Rechner zu sitzen, und sehe leider keine Antwort :heulen: , hoffentlich bedeutet das nichts allzu Schlimmes :confused: Zu meinen Problemen kommt noch hinzu, dass ich immer wenn ich online bin, in verschieden großen Abständen sich ganz von selbst ein e Seite öffnet, mit dem Kopftext "This ad has no relation to the websites you are visiting" und auf dieser Seite wird man dann immer aufgefordert, von verschiedenen Betreibern, sich anzumelden, bzw. irgendwas angeblich hochwichtiges zu bestellen :( Vielleich fällt ja doch noch jemandem was ein, was mir helfen könnte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board