- #21
P
PCDpan_fee
Guest
ISTBAR Spyware (Win32/TrojanDownloader.IstBar.K)gerry1308 schrieb:Running processes:
C:\Program Files\Windows ServeAd\WinServAd.exe
Win32/TrojanDownloader.IstBar.KC:\Program Files\Windows ServeAd\WinServSuit.exe
wie oben, ISTBARO4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
Cydoor infizierter DownloadmanagerO9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra->Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
http://www.wintotal.de/Spyware/
hier findest du auch Info-Links dazu
suspekt ???O16 - DPF: {1B51CC54-F369-460B-9184-22D51ABCF807} (empfaenger Element) - privat-akt.com/download/empfaengerProj1.cab
suspekt ???O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - ultrabucks.ultracams.de/de/cams/UltraCamsClientLite12.cab
Dakota schrieb:die hier scheint auf alle Fälle faul zu sein:
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
was ist das hier:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
realsched.exe = RealOne Player
WUWebControl Class = http://v5.windowsupdate.microsoft.com Updates
pan_fee