Hi,

die ersten 2 Meldungen heißt, das eScan nicht sicher ist, ob die Dateien funktionieren, das ist unbedenklich, da es sich um gutartige Dateien handelt.
Alles was nach "spyware" kommt sind in der Regel Fehlalarme. Leider hab ich heute nicht die Zeit, das zu kontrollieren.

lg myrtille

Hallo Myrtille,

auch auf die Gefahr hin, dass ich Dir langsam auf die Nerven gehe, bist Du immer noch meine 1.Ansprechpartnerin (es tut mir leid für Dich).

Ich habe wieder etwas gefunden, und zwar in der Registrierung, die ich mit dem Editor geöffnet habe:

[HKEY_USERS\S-1-5-21-3762956348-2271885587-451582532-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"User Agent"="Mozilla/4.0 (compatible; MSIE; Win32)"
"IE5_UA_Backup_Flag"="5.0"
"NoNetAutodial"=dword:00000000
"MigrateProxy"=dword:00000001
"EmailName"="IEUser@"
"AutoConfigProxy"="wininet.dll"
"MimeExclusionListForCache"="multipart/mixed multipart/x-mixed-replace multipart/x-byteranges "
"WarnOnPost"=hex:01,00,00,00
"UseSchannelDirectly"=hex:01,00,00,00
"EnableHttp1_1"=dword:00000001
"PrivacyAdvanced"=dword:00000000
"EnableNegotiate"=dword:00000001
"ProxyEnable"=dword:00000000
"GlobalUserOffline"=dword:00000000
"EnableAutodial"=dword:00000000
"EnableSecurityCheck"=dword:00000000
"ProxyHttp1.1"=dword:00000000
"PrivDiscUiShown"=dword:00000001
"WarnOnZoneCrossing"=dword:00000000
"SecureProtocols"=dword:000000a8
"UrlEncoding"=dword:00000000
"DisableCachingOfSSLPages"=dword:00000001
"CertificateRevocation"=dword:00000001
"ShowPunycode"=dword:00000000
"EnablePunycode"=dword:00000001
"DisableIDNPrompt"=dword:00000000
"WarnOnPostRedirect"=dword:00000000
"WarnonBadCertRecving"=dword:00000001
"ZonesSecurityUpgradeDone"=dword:00000001
"WarnOnHTTPSToHTTPRedirect"=dword:00000001
"ProxyServer"="icqlite.exe:5190"
"SyncMode5"=dword:00000000


Meine Frage ist nun, ob ich diese Sachen löschen kann,und wenn ja, wie, d. h. reicht es, wenn ich sie im Editor rausnehme? Sicherung der Reg hab ich gemacht.

Dieses fett markierte Benutzerkonto ist das, welches ich im abgesicherten Modus unter unbekanntes KOnto finde. Darum ging es mal ganz am Anfang meines Threats. Da sind noch mehr Einträge zu diesem Konto in der Registrierung.

Wichtig ist mir jetzt aber nur, kann ich diese Proxy-icqlite.exe-Sache in der Registrierung löschen und wie?

lg, eelaa (tut mir leid, dass ich so nerve)

Hi,

wenn du ein Backup gemacht hast, dann solltest du den Eintrag eigentlich problemlos löschen können.

Setz sicherheitshalber auch nen Systemwiederherstellungspunkt, bevor du das machst (Start->Programme->Zuvehör->Systemprogramme->systemwiederherstellung).

lg myrtille

Soooooooo Myrtille,


Jetzt hab ich´s wirklich geschafft!!!!!!!!!

Bei uns gibts heute eine icqlite.exe-EX-Party!!

Die Sache mit der Registrierung war der Jackpot.

Ich glaube per "regedit" kann man so manch lästige Sache loswerden.

Mein nächstes Kind wird Regedit heißen. Man könnte es Reggi rufen, klingt doch gut oder? ha ha ha

:aplaus:


lg, eelaa