Hi

Mach hier über Heise einen Browser und einen Emailcheck
Teste dein System mit dem Eicar Testfile

Hallo
ich bekomme diesen eintrag nicht gelöscht

O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe

was ist das???
kann mir jemand helfen??

Gruß Migel

@Migelangelo
guckst du hier
http://www.file.net/prozess/sammp32.exe.html
versuche es mal mit killbox
download
chaosman

hi

diese dateien hier bei Jotti oder Virustotal überprüfen lassen, ergebnis hier posten.
C:\WINDOWS\sammp32.exe

Danke
wenn ich zuhause bin werd ich das mal testen,
ist halt nur komisch das die auf einmal im autostart ist.
ich werd berichten wie es ausgegangen ist.

gruß

hi
zuerst hätte ich gerne gewusst, ob dein virenscanner funktioniert !

das sollte bei der überprüfung gefunden werden Trojan-Dropper.Win32.VB.zh

werds später testen


Troj/Crick-A tarnt sich als Anwendung, mit der nach Software-Cracks gesucht wird.

das hab ich leider angeklickt,hät
es eigentlich wissen müßen.

naja,da hat man wieder was zu tun

P.S ja er hat den trojaner..... gefunden,konnte ihn aber nicht entfernen.

gruß

Hi

download von ewidoinstallieren, update ziehen, beenden. update bei deinem av programm durchführen

deaktiviere die systemwiederherstellung !

sollte der prozess C:\WINDOWS\sammp32.exe aktiv sein, mit dem taskmanager beenden, die datei manuell löschen und den eintrag mit hijackthis.fixen.

funzt das nicht, wechsle in den abgesicherten modus von windows
fixe mit HijackThis diesen eintrag
wechsle nun zu hijackthis- misc tools-delete a file on reboot - diese datei auswählen, neustart ja, aber wieder in den abgesicherten modus

nun scannst du zuerst mit deinem av-progi und dann mit ewido,
neustart in den erweiterten modus, das protokoll von ewido und ein aktuelles hjt-logfile hier posten !