|
Hallo, so der eScan ist durch: Object "smartadware Spyware/Adware" found in File System! Action Taken: Entries Removed. Object "zipitpro Spyware/Adware" found in File System! Action Taken: Entries Removed. Object "winad Adware" found in File System! Action Taken: Entries Removed. Object "uplink Adware" found in File System! Action Taken: Entries Removed. Object "savenow Adware" found in File System! Action Taken: Entries Removed. Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: Entries Removed. Von dieser Art insgesamt 400 Einträge File C:\RECYCLER\S-1-5-21-1644491937-1757981266-725345543-1004\Dc26.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1644491937-1757981266-725345543-1004\Dc27\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted. File C:\System Volume Information\_restore{3D7BCCDB-2674-4AE4-8AF1-FE1A905FDFB6}\RP397\A0263087.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted. File C:\System Volume Information\_restore{3D7BCCDB-2674-4AE4-8AF1-FE1A905FDFB6}\RP397\A0263088.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted. sind die 'found in File System!' Adwares irgenwelche Überbleibsel oder sollten die mir zu Denken geben. Interessant ist, das nach Beendigung von eScan und abgesicherter Modus Firefox über 'Direkte Verbindung zum Internet' sich nicht mehr automatsich einwählte, sondern erst, nachdem ich die Proxy Erkennung einstellte ?? Gruß Markus |
Hallo, zuerst... EScan falsch angewendet bzw.löschen statt guggen gemacht..:kloppen: Dann... du bist in Österreich ansässig ? Lies mal hier ENUM-Center Klingelt es nun ?:) Irrlicht |
Hallo Irrlicht, ersteinmal danke, dass Du dich bei meinem Problem einschaltest ! Stimmt, mit eScan war ich etwas voreilig, ich war froh, dass ich ihn überhaupt im abgesicherten Modus zum starten bekam. Den Hinweis mit enum habe ich noch nicht so ganz kapiert, kann aber auch sein, dass ich heute etwas auf der Leitung stehe Gruß Markus |
Hallo, ich halte diesen Schlüssel für krrekt,auch wenn er mittlerweile nicht mehr gebraucht zu werden scheint... Zitat:
Zitat:
Kiste gebraucht gekauft ? Irrlicht |
Hallo Irrlicht, arrgh, und ich bezog den Hinweis von Dir mit enum auf meinen letzten Beitrag mit dem escan, weshalb ich die ganze Zeit die Ergebnisse von eScan mit den der Homepage vom Enum-Center verglich und nicht wußte, worauf Du hinauswillst :) Den PC habe ich damals original (in einem Stück) vor vier Jahren bei Dell gekauft (festplatte wurde auch nicht ausgewechselt, nur eine weitere von Atelco eingebaut) Abschließend brennen mir noch zwei Fragen: 1. könnte (vorisichtiger Konjunktiv) mein System jetzt sauber sein (also kein Trojaner/Backdoor vorhanden) (bzw. soll ich soll ich die enum Sache vorsichtshalber aus der Registry werfen) ? 2. kann dieser Dienst etwas negatives gemacht haben ? bwz. kann man irgendwo erkennen von welchem Programm dieser registy Eintrag kam oder besteht überhaupt eine Möglichkeit, zu erkennen wann ein eintrag in der Registry vorgenommen wurde ?) aufjedenfall danke an Dich und Franz, dass ihr Euch die Mühe gemacht habt, mir zu helfen Gruss Markus |
ich muss jetzt doch noch mal kurz meine beiden letzten Frage an die Profis stellen: - kann man von meinem escan jetzt ausgehen, dass mein System (vielleicht :) ) sauber ist, - was könnte der schlimmste Schaden in der Vergangenheit sein, der angerichtet wurde (z.B. Ausspähen des Rechners ?) Nochmals danke im voraus Markus |
btw: es hat sich wieder der Dienst, diesmal mit dem Namen NUIPSH eingenistet, da ich nicht jeden Tag in die msconfig geschaut habe, weiß ich leider nicht genau seit wann (ich habe ihn deaktiviert, rechner neu gestartert und es war - ersteinmal - kein neuer Dienst zu erkennen, das war aber bei Aei2iadafs genauso Ich stehe vor einem totalen Rätsel :Boogie: :Boogie: P.S. und auch wieder in der registry steht er wieder: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_NUIPSH |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board