Hallo, mein name ist Patrick und ich bin 12 jahre alt.
Ich lebe in Hanoi, Vietnam und gehe and eine Internationale (Englische) Schule.
Mein vater hat ein IBM Laptop, den er mit einem lcd bildshirm als desktop computer benutzt. Meine mutter hat mir heute in die schule eine email geschrieben, dass der computer einen virus hat. Ich hab mir den computer mal angeschaut.

Der Desktophintergrund ist verändert, drort ist statt dem normalem Win-2000-hintergrund ein englischer advertising hintergrund. Übersetzt auf deutsch steht dort:

IRH PC IST MIT SPYWARE INFIZIERT!

Alle daten auf der festplatte unlöschbar gesichert. Diese daten sind nicht nur für forensiker, auch inr chef, ihre frau und kinder haben zugang zu allen websites, alle bilder, videos und mp3s die heruntergeladen worden sind. das könnte z.b. ihre ehe zerstören, oder sie feuern.

MACHEN SIE YETZT EINEN ANTI-SPYWARE CHECK

Der hintergrund ist dunkelblau und der text ist weiß/rot

in intervallen von ca. 10 minuten öffnen sich internetexplorer mit z.b. ant-spyware downloaden (Diese Domain steht zum Verkauf oder so...) oder pornoseiten.
es ist nich der trojaner look2me, ich hab schon alle maßnahmen gegen den ausgeführt, der look2me test war aber negativ.

dann hab ich einen HijackThis test mit der portablen versiun und die datei in den namen usefullness.exe umgenannt gemacht.

Der test ist hier:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:53, on 08.05.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe
C:\Program Files\Fiberlink\Extend360\FLUtilsSvc.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe
C:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINNT\system32\SgLogPlayer.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\TPHDEXLG.EXE
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\acs.exe
C:\Program Files\NetInst\NiAiServ.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\TpShocks.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\WINNT\system32\ICO.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\Pelmiced.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINNT\Tools\RS_NetLaunch.exe
C:\Program Files\Fiberlink\Extend360\e360SysTray.exe
C:\WINNT\sysqrnxstju.exe
C:\WINNT\syssfzvakqg.exe
C:\WINNT\sysvtypkbjx.exe
C:\WINNT\sysyeabdgfp.exe
C:\WINNT\sysxhtcwbse.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\phonostar\ps_timer.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\palmOne\HOTSYNC.EXE
E:\sdsetup.exe
C:\Temp\is-0I18U.tmp\sdsetup.tmp
E:\usefulness.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer zur Verfügung gestellt von B. ***
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.bbmag.*.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.*.de;*.*.*;193.254.108.*;*.bibliomed.de;172.30.*.* ;193.254.*.*;212.0.*.*;*.aesculap-extra.net;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UltraVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SgeEcView] C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [RS_Netlaunch] C:\WINNT\Tools\RS_NetLaunch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EdWizard] C:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [e360SysTray] C:\Program Files\Fiberlink\Extend360\e360SysTray.exe
O4 - HKLM\..\Run: [CfgDownload] C:\Program Files\IXOS\bin\CfgDownload.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{A4C928E8-0ABA-4fd3-83DF-23BE54ADF9A4}] "C:\WINNT\sysqrnxstju.exe"
O4 - HKLM\..\Run: [{78B578D7-BCE1-4d83-9CD4-195BC34D8CB3}] "C:\WINNT\syssfzvakqg.exe"
O4 - HKLM\..\Run: [1234klsjdc uiar924c af] "C:\WINNT\sysvtypkbjx.exe"
O4 - HKLM\..\Run: [{F758F78B-0885-490e-AA3C-4A38D28B0240}] "C:\WINNT\sysyeabdgfp.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINNT\sysxhtcwbse.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Hardcopy.lnk = C:\Program Files\Hardcopy\hardcopy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bbmag.*.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bbmag.*.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bbmag.*.com
O20 - AppInit_DLLs: C:\PROGRA~1\NetInst\NiAMH.dll
O20 - Winlogon Notify: NotLog - C:\WINNT\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINNT\SYSTEM32\SGLogNotification.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FiberlinkComm Monitor Service (FiberlinkCommMonitor) - Boingo Wireless, Inc. - C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe
O23 - Service: System Connect Util Service (FLUtilsSvc) - Fiberlink Communications Corp. - C:\Program Files\Fiberlink\Extend360\FLUtilsSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NetInstall Service (NIAIServ) - enteo Software GmbH - C:\Program Files\NetInst\NiAiServ.exe
O23 - Service: NetInstall Executive (NiExServ) - enteo Software GmbH - C:\Program Files\NetInst\NiExServ.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINNT\System32\QCONSVC.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: Extend360 Agent (ServiceMgr) - Fiberlink Communications Corp. - C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINNT\system32\SgLogPlayer.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINNT\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - C:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

--
End of file - 12264 bytes

was könnte diese Adware/Spyware/trojaner sein, kann man den bekämpfen und wie?

Ich würde mich auf rasche antworten freuen

***

Hallo!
1.) Auf Windows 2000 kann man den Internet Explorer zwar nicht auf 7 updaten , aber auf 6 schon. Das wäre schon einmal ein wichtiger Punkt. Durch den nicht mehr aktuellen Internet Explorer haben sich vielleicht nämlich ein paar Exploiden eingeschlichen und die sind nicht grade schön.
2.)Gehe auf VirusTotal - Free Online Virus and Malware Scan und lade dort folgende Datei/en hoch:
C:\WINNT\Tools\RS_NetLaunch.exe
C:\WINNT\sysqrnxstju.exe

C:\WINNT\syssfzvakqg.exe
C:\WINNT\sysvtypkbjx.exe

C:\WINNT\sysyeabdgfp.exe
C:\WINNT\sysxhtcwbse.exe

E:\sdsetup.exe

C:\Temp\is-0I18U.tmp\sdsetup.tmp

E:\usefulness.exe
C:\Program Files\IXOS\bin\CfgDownload.exe
C:\Program Files\Fiberlink\Extend360\e360SysTray.exe

Poste uns bitte die Ergebnisse.

Sry aber die Kiste ist völlig verhurt und gehört neu aufgesetzt! Warum? Deswegen:

C:\WINNT\sysqrnxstju.exe
C:\WINNT\syssfzvakqg.exe
C:\WINNT\sysvtypkbjx.exe
C:\WINNT\sysyeabdgfp.exe
C:\WINNT\sysxhtcwbse.exe

Mit großer Sicherheit irgendwelche Netzwerkwürmer/Backdoors, die sich hervoragend auf das ungepatchte Windows 2000 einnisten und breitmachen konnten. (immerhin, das SP4 ist installiert )

Da ist noch soviel andere Müll und Mist im System, daß eine Bereinigung absolute Zeitverschwendung und bloßes Herumdoktorn an Symptomen wäre.
Macht die Kiste platt und setzt neu auf:

Windows 2000 neu aufsetzen:

Allgemein gilt, dass man offline möglichst viele Updates einspielen sollte und erst dann zum ersten Mal ins Internet geht. Bei W2k wären das das SP4 sowie das Update Rollup 1 fürs SP4 und weitere Hotfixes in Form eines Updatepakets. In dieser Reihenfolge sollten sie installiert werden, dazwischen jew. ein Neustart:

1.) SP4
2.) UR1
3.) Updatepaket

Die Updates/Service Packs musst du dir vorher von einem sauberen Rechner besorgen und auf CD brennen, damit der frisch aufgesetzte Rechner offline aktualisiert werden kann. Erst wenn diese Updates eingespielt sind, kannst du rel. gefahrlos eine Internetverbindung aufbauen - ist der W2k-Rechner aber nicht hinter einem Router, empfiehlt es sich nach dem Einspielen der Updates unnötige Dienste zu beenden, da W2k anders wie XP keine Windows-Firewall hat.

M.W. benötigt W2k auch noch eine Aktualisierung auf IE6 (IE7 läuft unter W2k nicht!), da es nur standardmäßig mit IE5 ausgestattet ist. Besuch dazu, wenn alle Maßnahmen zur Absicherung durchgeführt worden sind, die Windows-Update-Seite mit dem IE.

Richte aber als Standardbrowser eine sicherere Alternative ein, wie z.B. Opera oder Mozilla Firefox.

Falls du eine bebilderte Beschreibung für die Installation von W2k brauchst, findest du sie hier => Windows 2000 Pro Installation

@sternensucht

Ich habe deinen Beitrag, bezüglich des Entfernens der legitimen TCP/IP-Verbindung (O17-Einträge im Hijacklog) und der englischen Übersetzung, editiert.

Ich bitte dich zukünftig nur dann Bereinigungsschritte zu empfehlen, wenn diese auch absolut plausibel und korrekt sind.
Denn die Hilfesuchenden brauchen nicht noch mehr Probleme.

Auch eine englische Übersetzung deines Bereinigungsvorganges ist hier nicht von Nöten, zumal der Hilfesuchende sichtlich der deutschen Sprache mächtig ist.

Sunny

Zitat:

Zitat von Phantomias

Diese daten sind nicht nur für forensiker, auch inr chef, ihre frau und kinder haben zugang zu allen websites, alle bilder, videos und mp3s die heruntergeladen worden sind. das könnte z.b. ihre ehe zerstören, oder sie feuern.

Bei Firmen-PCs gibts normal keinen Support oder?

Ich hatte mir das hijachthis log gestern noch mal naäher angeschaut, und bin auch auf diese

O4 - HKLM\..\Run: [{A4C928E8-0ABA-4fd3-83DF-23BE54ADF9A4}] "C:\WINNT\sysqrnxstju.exe"
O4 - HKLM\..\Run: [{78B578D7-BCE1-4d83-9CD4-195BC34D8CB3}] "C:\WINNT\syssfzvakqg.exe"
O4 - HKLM\..\Run: [1234klsjdc uiar924c af] "C:\WINNT\sysvtypkbjx.exe"
O4 - HKLM\..\Run: [{F758F78B-0885-490e-AA3C-4A38D28B0240}] "C:\WINNT\sysyeabdgfp.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINNT\sysxhtcwbse.exe"

gestossen.
Weil ich nich wusste wie man die lösch hab ich das einfach mal per taskmanager ausgeschalter und dann per cmd DEL C:\WINNT\name.exe gelöscht. Was mich bei dem virus/adware/wassauchimmer irritiert hatte, ist dass immer wenn ich den hintergrund verändere, und der virus setzt den wieder zurück zu der webung ist unten rechts in der liste auch ein windows-vista-sicherheitslogo, das vorher noch nie da war. aber der virus hat sich in c:\winnt geschrieben, ein verzeichnis, was bei vista garnicht vorhanden ist. als ich per taskmanager diese fünf dateien ausgeschaltet habe, ist das logo auch verschwunden. nachdem ich die dateien gelöscht hatte, hat sich der desktop hintergrund nicht zu dieser werbung umgeschaltet, auch nicht nach einem neustart.

Zitat:

Richte aber als Standardbrowser eine sicherere Alternative ein, wie z.B. Opera oder Mozilla Firefox.

Auf dem rechner ist Opera Portable, das hab ich mal da drauf gemacht un dmeinen eltern vorgeführt. Seitdem benutzen wir Opera Portable als standartbrowser. Fragt mich nicht warum opera Portable, ich hatte damals einfachkeinen bock opera richt zu installieren.

Zitat:

Zitat:Zitat von Phantomias
Diese daten sind nicht nur für forensiker, auch inr chef, ihre frau und kinder haben zugang zu allen websites, alle bilder, videos und mp3s die heruntergeladen worden sind. das könnte z.b. ihre ehe zerstören, oder sie feuern.

Bei Firmen-PCs gibts normal keinen Support oder?

Es gibt bei firmen PC's schon support, aber ich lebe in vietnam (indochina), und hier sind grade Pentium III in mode. Hier in vietnam gibt es einfach nicht so viele IT fachkräfte.