Trojaner-Board - Emailanhang von postcards@hallmark.com geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Emailanhang von postcards@hallmark.com geöffnet (https://www.trojaner-board.de/57461-emailanhang-postcards-hallmark-com-geoeffnet.html)

Ok,
wie gesagt, das:

Zitat:

O4 - HKCU\..\Run: [?????????] ??????????????e

gefällt mir überhaupt nicht.
Ich habe mal jemanden diesbezüglich gefragt, ich hoffe ich bekomme bald eine Antwort. Evtl. meldet er sich, oder ich mach es. :daumenhoc

Du kannst höchstens noch versuchen mit RegEdit den Eintrag zu finden:

Zitat:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19.01.2008 09:33]
"????r"="" []
"?????????"="??????????????e" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19.01.2008 09:33]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06.04.2007 22:04]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [11.08.2005 15:30]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19.01.2008 09:33]

Dazu klicke auf "Start" => "Ausführen..." gib dort RegEdit ein und drücke Enter.

mfg

Edit: Evtl. besteht ein Zusammenhang zwischen der Anzahl der Fragezeichen und der verschleierten Buchstaben. Falls du es erfolgreich gefunden hast, berichte bitte, um welches Programm es dabei handelt.

Wie muss ich da suchen? Die Fragezeichen da eingeben?

Ok, hat sich alles erledigt. ;)
KarlKarl hat es mir erklärt, der Eintrag ist unschädlich - Wenn du willst, kann ich dir die Nachricht schicken.

mfg :)

Ist jetzt alles ok?? Oder soll ich besser alles löschen?

Es ist alles ok, im DSS-Log nichts ungewöhnlich, Navilog ebenso und BlackLight auch. :)

Warte, ich schick dir die PN.

mfg

:) Supi !!
Vielen vielen Dank !!!!!

Und das Programm das AntiVir blockiert hat .. muss ich die irgendwie noch löschen?

Kein Problem ;)

Zitat:

Und das Programm das AntiVir blockiert hat .. muss ich die irgendwie noch löschen?

Welches Programm? :confused: Ereignisbericht bitte posten. :)

In der Datei 'C:\Users\Nina\AppData\Local\Temp\Temp1_postcard.z ip\postcard.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Nina\AppData\Local\Temp\Temp1_postcard.z ip\postcard.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Nina\AppData\Local\Mozilla\Firefox\Profi les\67443ywg.default\Cache\5E660383d01'
enthielt einen Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d13902.qua' verschoben!

Quarantäne leeren und die Dateien im Temp-Ordner sollten normalerweise weg sein nach DSS.
Sicherheitshalber noch einen Fullscan mit Avira durchführen. Das kannst du aber beruhigt morgen machen, da der Wurm nicht aktiv geworden ist. :)

Ok :-)

Vielen lieben Dank!!!

War mir ein Vergnügen. :)

Gute Nacht,

mfg