|
Bekomme es nicht los Hallo habe mich heute hier angemeldet, weil ich ein Problem habe und ich nicht mehr weiter komme und hoffe Ihr habt noch eine Idee für mich. Also ich habe mit Acronis heute einen Scann durchgeführt und dort wurde eine Meldung gebracht, daß ein Spyware namens Turkojan einen Eintrag in der Registry verändert hätte und dieser gelöscht werden soll. Dies habe ich auch gemacht, aber die Meldung kommt immer wieder. HKEY_Local_Maschine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell Was ist das und wie bekomme ich das wieder weg. Besten Dank erstmal. Gruß Carlo |
Nur dieser Registryschlüssel sagt nicht viel aus über Dein Systemstatus. Poste bitte so ein Log. |
Hallo zusammen, habe jetzt das LOG file gemacht und habe mit heute die Software von Kaspersky gekauft, aber noch nicht installiert. Ich habe aber allerdings keine Fehlermeldungen auf meinem PC mehr. Soll ich lieber meinen Rechner neu einrichten? Schaut Ihr mal als Profi auf das Log und euren Rat dazu. Besten Dank. Logfile of HijackThis v1.99.1 ... [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpos...57&postcount=1 danke GUA [/edit] |
Hallo, entschuldigung habe es leider gar nicht bemekt. Ich habe es jetzt geändert. Logfile of HijackThis v1.99.1 Scan saved at 18:10:12, on 04.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\SLEE81.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Toshiba\Toshiba Applet\thkeys.exe C:\Programme\Toshiba\Toshiba Applet\tme3srv.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Toshiba\ConfigFree\NDSTray.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\The Cleaner\tca.exe C:\Programme\The Cleaner\tcm.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Acronis\PrivacyExpert\Shield.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Tweak-XP Pro\AdBlocker.exe C:\Programme\Steganos Security Suite 7\SSS7.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Steganos Security Suite 7\SSS7.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ O1 - Hosts: ????&?ÿ.1 ad.doubleclick.net O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\ConfigFree\NDSTray.exe" O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPWRSAVE] C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe -S O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe" O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra 'Tools' menuitem: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - h**p://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0C83211A-720C-4C30-93FC-2777581DDC3D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0C83211A-720C-4C30-93FC-2777581DDC3D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097597154360 O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - h**p://support.f-secure.com/ols/fscax.cab O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: THKEYS - Unknown owner - C:\Programme\Toshiba\Toshiba Applet\thkeys.exe O23 - Service: TME3SRV - IEC - C:\Programme\Toshiba\Toshiba Applet\tme3srv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
@Carlo Zitat:
Zitat:
Mach bitte noch Folgendes: 1.Systemwiederherstellung abschalten 2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen. 4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. |
Mal Off-Topic: Ihr schlagt immer Clearprog vor. Ich nutze Clean Cache. Ist es nicht ähnlich gut? |
Clear Prog nutzen viele hier ,ist zuverlässig und damit empfehlenswert. |
So da bin ich wieder. Habe hier den Log. Ach das Programm Radmin benützt ich um meinen Desktop Rechner von der Ferne zu steuern. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 04 21:10:40 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Jan 04 21:31:29 2006 => File C:\WINDOWS\Downloaded Installations\{2A511655-59AD-4985-8EED-1A8C3D7FE3DF}\Cas Studio 6.5.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:31:41 2006 => File C:\WINDOWS\Downloaded Installations\{45BB5A35-FF0F-4CF4-A9E9-49395B8A5C66}\Cas Studio 6.4.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:31:54 2006 => File C:\WINDOWS\Downloaded Installations\{5A44BF83-C283-4DD5-B391-C43F6D8573DC}\cas studio 62.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:32:03 2006 => File C:\WINDOWS\Downloaded Installations\{5A715517-76F5-4865-AE58-B5FD61516D36}\Cas Studio 6.7.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:32:30 2006 => File C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:32:39 2006 => File C:\WINDOWS\Downloaded Installations\{84082CAB-6E59-45F9-9135-F0F91186EEE5}\Cas Studio 6.3.1.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:32:45 2006 => File C:\WINDOWS\Downloaded Installations\{89FE2166-080A-4813-B9AD-574E1F200934}\cas studio 62a.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:33:21 2006 => File C:\WINDOWS\Downloaded Installations\{AF0EBFAF-FCFF-42A0-A833-22CD35605D42}\cas studio 63.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 21:33:31 2006 => File C:\WINDOWS\Downloaded Installations\{B0784F16-2F8A-4A3D-853C-0C52250A4EFF}\Cas Studio 6.8.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken. Wed Jan 04 22:08:40 2006 => Total Disinfected Objects: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 04 20:31:16 2006 => File C:\WINDOWS\System32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken. Wed Jan 04 20:33:47 2006 => File C:\WINDOWS\System32\raddrv.dll tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken. Wed Jan 04 21:23:54 2006 => File C:\Programme\Radmin\raddrv.dll tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken. Wed Jan 04 21:23:55 2006 => File C:\Programme\Radmin\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken. Wed Jan 04 21:23:56 2006 => File C:\Programme\Radmin1\radmin.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken. Wed Jan 04 21:46:14 2006 => File C:\WINDOWS\system32\raddrv.dll tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 04 22:08:40 2006 => Total Errors: 149 Wed Jan 04 22:08:40 2006 => Time Elapsed: 01:38:05 Wed Jan 04 22:08:39 2006 => Total Objects Scanned: 86684 Wed Jan 04 20:28:53 2006 => Virus Database Date: 1/3/2006 Wed Jan 04 22:08:40 2006 => Virus Database Date: 1/3/2006 Wed Jan 04 22:11:10 2006 => Virus Database Date: 1/3/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Danke. Gruß Carlo |
@Carlo ..\Downloaded Installations\* kannst du leeren, vermute aber trotzdem Fehlalarme (bitte mindestens eine von angezeigten *.msi- Dateien bei www.virustotal.com überprüfen). Ansonsten scheint dein PC clean zu sein. |
Hi Rene-gad, erstmal danke. Ich glaube mit Deiner Vermutung mit Meldungen hast du wohl recht. Ich bekomme jetzt jedesmal beim starten eine Meldung von einem Angriff von dem Trojaner Netspy und Turkojan. Ich habe auch in der Reg folgende Einträge brasil.exe, scrsvr.exe, marco!.scr, brasil.pif und Alevir.exe. Ich glaube es wäre wohl besser ein Neueinrichtung, da ich ja jetzt noch Norton drauf habe und mir gestern Kaspersky gekauft habe. Der Rechner ist jetzt auch seit 2 Jahren ohne Neueinrichtung in Betrieb. Was meinst DU? Danke Gruß Carlo |
@Carlo Zitat:
|
Hi, werde mich wohl heute Nachmittag hinsetzen und an die Sache gehen. Werde mich wieder melden. UND NOCHMAL VIELEN DANK. Gruß Carlo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr. |
Copyright ©2000-2024, Trojaner-Board