Virus.Win32.Fontra.c, wie entferne ich den virus/wurm Einstellungen

[sarah13]

habe mir einen wurm oder einen virus eingefangen und weiss nicht, wie ich ihn wieder entfernen soll.


muss mir den virus bei limewire geholt haben. ich glaube er lautet dllhost.exe

Kopien seiner selbst werden hier erzeugt:
• %ALLUSERSPROFILE%\Start Menu\Programs\Startup\dllhost.exe
• %PROGRAM FILES%\setup.exe
• %PROGRAM FILES%\Track_03.exe
• %PROGRAM FILES%\Video.exe



Es werden Archive mit Kopien seiner selbst erstellt:
• %PROGRAM FILES%\a.zip
• %PROGRAM FILES%\b.zip
• %PROGRAM FILES%\c.zip

nähere infos:
http://www.avira.com/de/threats/section/fu...m_fontra.c.html

Der Beitrag wurde von sarah13 bearbeitet: 05.05.2007, 22:15

[Gast_Zottel_*]

habe mir einen wurm oder einen virus eingefangen und weiss nicht, wie ich ihn wieder entfernen soll.
muss mir den virus bei limewire geholt haben. ich glaube er lautet dllhost.exe

Ah du kommst aus den Chip Forum sagte man mir gerade
Ich fand für dich gerade diese Info.
http://www.sophos.com/security/analyses/w32fontraf.html
Ich schau mal ob es einen Remover gibt.

edit. Warten wir lieber bis einer der Provi's hier eine Anleitung postet. Ich hatte den früher mal damit beseitigt. http://virus-protect.org/artikel/tools/avenger.html
Aber da waren noch andere Schritte zu machen. Wie gesagt mal warten wer helfen kann.

Der Beitrag wurde von Zottel bearbeitet: 05.05.2007, 23:23

[Gast_rock_*]

Hijackthis runterladen:
http://hjt.klaffke.de/

rechner in den abgesicherten modus starten, (beim hochfahren öfters F8 drücken bis der bidlschirm mit der modus-auswahl erscheint) ... tempfiles und offlineinhalte löschen, ordner TEMP leeren, papierkorb leeren, mit dem scanner der das/die dinge/r erkannte nochmal scannen - löschen.

dann start in den normalmodus:

jetzt sofort HijackThis logbericht posten!

dann schauen wir weiter....

[sarah13]

im abgesicherten modus adaware und spybot durchgezogen, temp dateien usw. gelöscht und papierkorb geleert. ich denke aber das der "böse kerl" jetzt weg ist. keine dllhost.exe die infiziert ist und auch keine weiteren entstandenen zip-dateien mit dem virus sind zu finden.
habe zudem auch limewire deinstalliert, da dieser fehler verursacht hat und habe dann auch übriggebliebene limewire-dateien gelöscht. die lieder sind alle weg - waren aber auch schon zuvor kaputt gegangen.
naja, werde ihn dann nochmal installieren müssen - oder gibt es vl. zu limewire eine andere bessere alternative??
hier die logfile auf jeden fall:

Logfile of HijackThis v1.99.1
Scan saved at 15:03:57, on 06.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Webshots\WebshotsTray.exe
C:\unzipped\hijackthis\HijackThisnow.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.at:8080
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\WebshotsTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17F96ED6-3019-4E00-9397-659A2FB329B8}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{17F96ED6-3019-4E00-9397-659A2FB329B8}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{17F96ED6-3019-4E00-9397-659A2FB329B8}: NameServer = 195.34.133.10,195.34.133.11
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

[Kenshiro]

Sieht gut aus!!

limewire eine andere bessere alternative??

Du weißt, daß Tauschbörsen untersagt bzw illegal sind??

Korrektur:
Im rechtl. Sinne sind Tauschbörsen zwar N I C H T illegal...besser so???


Der Beitrag wurde von Kenshiro bearbeitet: 06.05.2007, 14:50

[sarah13]

naja, also.... alle haben das. aber da ichs ja jetzt nicht mehr habe, belasse ichs dabei ...
:o)

[Caimbeul]

Sieht gut aus!!
Du weißt, daß Tauschbörsen untersagt bzw illegal sind??

Einspruch

Tauschbörsen sind keineswegs illegal. Das Tauschen Urheberrechtlich geschützer Daten ist illegal. Da liegt ein bedeutender Unterschied.

naja, werde ihn dann nochmal installieren müssen - oder gibt es vl. zu limewire eine andere bessere alternative??

Azureus 3.0 Beta
http://www.computerbase.de/downloads/softw...haring/azureus/

Hier werden soweit ich weiß freie Daten angeboten wie aktuelle Trailer oder Freeware Videos etc. zumindest schaut es auf den ersten Blick gut aus wie ich finde. Vor allem die HD-Kinotrailer sind nett.

Der Beitrag wurde von Caimbeul bearbeitet: 06.05.2007, 14:48

[Gast_blueX_*]

Sieht gut aus!!
Du weißt, daß Tauschbörsen untersagt bzw illegal sind??

Schmarrn! Solange du dabei keine Urheberrechtsverletzungen begehst.
Tauschbörsen sind nicht illegal!!

[Kenshiro]

Habe hier was gefunden: Illegal oder nicht?

Illegal oder nicht?

Tauschbörsen zu nutzen, ist nicht per se rechtswidrig. Im Gegenteil, man kann sie für nützliche und völlig legale Zwecke nutzen. Aber vieles, was mit Tauschbörsen zu tun hat, ist tatsächlich verboten.

So ist es etwa völlig legal, Tauschbörsen zu benutzen, wenn man die Rechte an den Dateien besitzt, die man dort zur Verfügung stellt. Wer etwa ein selbst komponiertes und aufgenommenes Musikstück, ein selbst gemachtes Foto, einen selbst geschriebenen Text oder Softwareprogramm einstellt, hat nichts zu befürchten. Problematisch wird es bei Inhalten, die man nicht selbst geschaffen hat. Will man fremde Werke in einer Tauschbörse anbieten, braucht man die Erlaubnis des Rechtsinhabers. Vor allem im Internet kursieren viele Inhalte, die ihre Urheber ausdrücklich zur Weiterverbreitung – auch in Tauschbörsen – freigegeben haben. Dies ist zum Beispiel dann der Fall, wenn eine Musik-, Film- oder Softwaredatei unter einer freien Lizenz steht, die das explizit erlaubt (etwa die GNU General Public License für Software oder Creative-Commons-Lizenzen für Musik, Texte und Filme).

Die weitaus meisten Inhalte dürfen jedoch nicht einfach so in Tauschbörsen zum Download angeboten werden. Im Regelfall räumen die Rechtsinhaber den Nutzern keine Nutzungsrechte an Filmen, Musikstücken, Texten oder Webseiten ein. Wer etwa eine Musik-CD kauft, erwirbt an den Musikstücken darauf keine Rechte. Ich darf die CD nur abspielen und hören. Hierfür brauche ich keine Lizenz (also kein Nutzungsrecht), da das Urheberrecht solche Handlungen nicht betrifft.

Häufig weisen die Rechtsinhaber deutlich darauf hin, dass der Nutzer keine Rechte an dem geschützten Inhalt eingeräumt bekommt. Dann findet sich auf dem Werkstück (der CD, DVD, Videokassette u.a.) ein Hinweis mit den Worten „Alle Urheber- und Leistungsschutzrechte vorbehalten. Kein Verleih, keine unerlaubte Vervielfältigung, Vermietung, Aufführung, Sendung.“ Auch auf deutschen Veröffentlichungen erscheint dieser Hinweis oft in englischer Sprache und lautet dann „All rights reserved. Unauthorized copying, reproduction, hiring, lending, public performance, and broadcasting prohibited...“ oder ähnlich.

Zu beachten ist, dass die Rechtsinhaber solche Hinweise nicht extra anbringen müssen, um ihre Rechte zu wahren. Im Gegenteil: Wenn nicht darauf hingewiesen wird, dass dem Nutzer Rechte an einem Werk eingeräumt werden, hat er auch keine. Allerdings gibt es Nutzungshandlungen, die das Gesetz ausdrücklich erlaubt – auch im Urheberrecht. Sie ergeben sich aus den so genannten „Schranken“. Diese Schranken schränken nicht die Nutzung ein, wie man zuerst glauben könnte, sondern die Rechte der Urheber. So zum Beispiel die Privatkopieschranke, die es erlaubt, von den meisten Werkstücken Kopien für den privaten Gebrauch zu machen. Eine Schranke, die es erlauben würde, geschützte Inhalte zum Abruf für jedermann online zu stellen, gibt es im Urheberrechtsgesetz jedoch nicht. Deshalb sind solche Handlungen in den meisten Fällen verboten.

Hoch- oder runterladen – eine wichtige Unterscheidung

Das ist allerdings nicht alles. Es ist wichtig zu unterscheiden, ob man ein geschütztes Werk aus einer Tauschbörse herunter lädt oder dort zur Verfügung stellt. Wenn ein privater Nutzer zum Beispiel ein Musikstück aus einer Tauschbörse zieht, ist das erstmal eine „Vervielfältigung“. Wird die Kopie nur für private Zwecke gemacht, ist sie erlaubt – solange sie nicht von einer „offensichtlich rechtswidrig hergestellten Vorlage“ gemacht wurde. Ist es allgemein erkennbar, dass eine Datei nicht hätte kopiert werden dürfen, darf sie auch nicht herunter geladen werden.

Dies wird im Zweifel der Fall sein, wenn das Werk, also der Film oder das Musikstück, noch gar nicht offiziell auf dem Markt angeboten wird. Das trifft etwa auf Filme zu, die hierzulande noch nicht im Kino laufen, könnte aber auch für solche Filme gelten, die nur kopiergeschützt auf den Markt kommen. Ist ein Film aber bereits im Fernsehen gelaufen, kann die in einer Tauschbörse angebotene Datei auch eine rechtmäßig hergestellte Privatkopie sein. Diese wurde also im Zweifel nicht „offensichtlich“ rechtswidrig hergestellt. Das Beispiel zeigt, dass diejenigen Fälle, in denen im Grunde jedermann klar ist oder klar sein müsste, dass eine Kopie nicht hätte gemacht werden dürfen, eher die Seltenheit sein werden. In allen anderen Situationen wurde das Werk eben nicht „offensichtlich“ rechtswidrig hergestellt und der Download zu privaten Zwecken ist zulässig.

Noch ein Hinweis: Lädt man sich aus einer Tauschbörse Dateien herunter, um diese den anderen Nutzern wiederum zum Download anzubieten, ist dies keine zulässige Privatkopie. Die Privatkopieschranke gestattet das Vervielfältigen von Werken nur zum Gebrauch im privaten Umfeld (zu Hause, bei Freunden, Familie etc.). Hat man von vornherein vor, die herunter geladenen Dateien zum Download freizugeben, ist schon das Herunterladen unzulässig.

Welche Folgen drohen?

Bietet man trotz des Verbots geschützte Inhalte in einer Tauschbörse an, begeht man eine Urheberrechtsverletzung. Diese kann sowohl von den Rechtsinhabern (also zivilrechtlich) als auch durch die Staatsanwaltschaft (also strafrechtlich) verfolgt werden.

Zum einen kann, wer erwischt wird, vom Rechteinhaber auf Unterlassung und Schadensersatz verklagt werden. Dieser Schadensersatz kann dabei sehr hoch sein, denn er hängt meistens von der Zahl der angebotenen Werke ab. Wer also 1.000 Musikstücke – an denen er keine Rechte besitzt – bereitstellt, kann auf 1.000 Mal mehr Schadensersatz verklagt werden als jemand, der nur ein Stück zur Verfügung stellt. Ob und in welcher Höhe dann tatsächlich Schadensersatz gezahlt werden muss, müssen die streitenden Parteien (also Rechteinhaber und Uploader) außergerichtlich klären, oder es wird vor Gericht entschieden. Nach Presseberichten sind bisher zwei derartige Fälle in Deutschland vorgekommen. In einem zahlte ein Auszubildender 8.000 Euro Schadensersatz, im anderen ein Lehrer 10.000 Euro.

Weiterhin kann jemand, der illegal Werke in Tauschbörsen anbietet, auch zu einer Gefängnisstrafe von bis zu drei Jahren und einer Geldstrafe (zusätzlich zum Schadenersatz) verurteilt werden. Eine Verurteilung zu einer Gefängnisstrafe ist bisher in Deutschland nicht bekannt geworden.

Anonym im Netz?

Allerdings ist es für die Rechtsinhaber schwierig, die Tauschbörsennutzer zu verfolgen. Probleme bereitet es vor allem, deren Identität festzustellen. Denn die Rechteinhaber können nur herausfinden, von welcher numerischen Adresse ein Werkstück angeboten wurde. Diese so genannten IP-Nummern werden allerdings von den Firmen, die den Nutzern den Zugang zum Internet ermöglichen – den Internetzugangsprovidern (ISPs) wie T-Online, Freenet oder AOL – dynamisch vergeben, das heißt ein Nutzer bekommt bei jedem Login einen neue Nummer zugeteilt. Und die ISPs müssen – so jedenfalls die meisten deutschen Gerichtsentscheidungen – auf Anfrage den Rechteinhabern nicht verraten, welchem Kunden zu welchem Zeitpunkt welche IP-Nummer zugeteilt war.

Etwas anderes ist es, wenn ein Strafverfahren eröffnet wird (aus den oben genannten Gründen). In dem Fall müssen die ISPs den Namen desjenigen bekannt geben, dem diese IP-Nummer zugewiesen war.

Quelle

[sarah13]

oje.. ich wollte hier keine tauschbörsen-diskussion auslösen.

trotzdem vielen lieben dank für die hilfe und für die antworten.

[Gast_rock_*]

log soweit okey...nur das kannst du schönehitshalber entfernen...den gibts ja glaub ich schon ewige zeiten nicht mehr...

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab




ps: ich komm mit shareaza ganz gut klar!

[sarah13]

stimmt ravantivirus gibts schon sehr lange zeit nicht mehr.
werd ich machen.
und danke für den tipp.

;o)

[sarah13]

nun, ich weiss nicht, ob das etwas mit dem virus zu tun hat, aber ich habe probleme bilder zu speichern. wenn ich ein bild aus dem i-net speichern will (mit rechter maustaste grafik speichern unter) kommt zwar das fenster wo ich es speichern möchte, aber wenn ich bestätige, dann heisst es dass das bild eine netzwerkressource sei, die nur angelegt werden aber nicht geändert werden kann. ich soll mich an den netzwerkadministrator wenden.
auf seltsame weise speichert er dann das bild, d.h. ich habe eine jpg-datei mit dem namen, aber das bild ist komplett weiß.
und wenn ich die dann löschen will, dann sagt er mir dass die quelldatei womöglich geöffnet ist und er es nicht löschen kann.

ich befürchte, dass das mit dem Virus.Win32.Fontra.c in zusammenhang steht...
was soll ich jetzt machen?
ich hab eine neue logfile gemacht, aber da ist alles in ordnung.
fehlt mir vl. was bei windows als applikation? hab ich etwas gelöscht, was ich nicht hätte entfernen sollen?

[Solution-Design]

Passiert das auch, wenn du z.B. rocks Avatar speichern möchtest, oder nur auf WEB-Sites mit dementsprechenden Script, welche genau dieses verhindern wollen?

[sarah13]

was ist rocks avator?
also ich kann alles mögliche versuchen zu speichern, das sind nicht unbedingt seiten, die verhindern wollen, dass ich bilder "klaue". ich habe sonst immer auf meinen gewohnten seiten bilder auf diese art gespeichert, und plötzlich geht es nicht mehr. also ist es egal, welche web-site.

[Chaos64]

Win32.Fontra.C ...hier kommt es auf die Verbreitungsmethode an ..........naja, und wer behauptet nicht schonmal mit Filesharing was zutun gehabt zu haben ....auch ich kann mich nicht ausschließen ab und an mal legale Sachen zu ziehen.


Avatare sind die netten kleinen Bildchen unter dem Benutzernamen..... siehe bei mir links unter Chaos64

Der Beitrag wurde von Chaos64 bearbeitet: 07.05.2007, 22:56

[sarah13]

ja, kam von limewire das gute ding. ich hätts wissen müssen, als ichs runtergeladen habe.
nunja, das problem mit dem bilderspeichern gilt für alles. auch für rocks avator/icons oder wie man das nennt.

was soll ich denn jetzt machen?

[Gast_rock_*]

hab mal so'n FONTRA neu hochgeladen den ich schon vor vielen wochen angeschickt habe...erkennung lassen immer noch einige offen...

Antivirus Version Update Result
AhnLab-V3 2007.5.8.0 05.07.2007 no virus found
AntiVir 7.4.0.15 05.07.2007 TR/VB.AAD.11
Authentium 4.93.8 05.07.2007 W32/Trojan.BXH
Avast 4.7.997.0 05.07.2007 Win32:Banshee
AVG 7.5.0.467 05.07.2007 Win32/Fontra
BitDefender 7.2 05.08.2007 Trojan.VB.AAD
CAT-QuickHeal 9.00 05.07.2007 no virus found
ClamAV devel-20070416 05.07.2007 Worm.VB-16
DrWeb 4.33 05.07.2007 Win32.HLLW.Banshee
eSafe 7.0.15.0 05.07.2007 no virus found
eTrust-Vet 30.7.3616 05.07.2007 no virus found
Ewido 4.0 05.07.2007 Trojan.VB.aad
FileAdvisor 1 05.08.2007 no virus found
Fortinet 2.85.0.0 05.08.2007 W32/Fontra.C!tr
F-Prot 4.3.2.48 05.07.2007 W32/Trojan.BXH
F-Secure 6.70.13030.0 05.08.2007 Trojan.Win32.VB.aad
Ikarus T3.1.1.7 05.08.2007 P2P-Worm.Win32.VB.DF
Kaspersky 4.0.2.24 05.08.2007 Trojan.Win32.VB.aad
McAfee 5025 05.07.2007 W32/Fontra.worm!p2p
Microsoft 1.2503 05.07.2007 Virus:Win32/Fontra.B
NOD32v2 2248 05.07.2007 Win32/VB.AAD
Norman 5.80.02 05.07.2007 W32/VBTroj.CYJ
Panda 9.0.0.4 05.07.2007 Trj/VB.PG
Prevx1 V2 05.08.2007 Trojan.Sdbot.M07
Sophos 4.17.0 05.07.2007 Troj/VB-COS
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.08.2007 W32.Fontra
TheHacker 6.1.6.108 05.06.2007 Trojan/VB.aad
VBA32 3.11.4 05.07.2007 Trojan.Win32.VB.aad
VirusBuster 4.3.7:9 05.07.2007 Trojan.VB.WYJ
Webwasher-Gateway 6.0.1 05.08.2007 Trojan.VB.AAD.11
=====================================

du kannst generell den pc online scannen lassen ob sonst alles malwaremäßig okey ist:

such dir hier einen aus der der zusagt und der was erkennt!
http://www.johannrain-softwareentwicklung.de/pc_schutz.htm

aber das mit dem bilderspeichern wirds nicht beheben...da wird wohl was an der regierung vermurkst sein. und da weis ich leider absolut keine methode.



Der Beitrag wurde von rock bearbeitet: 08.05.2007, 06:42

[Chaos64]

da wird wohl was an der regierung vermurkst sein

.............@rock da ist schon länger was vermurkst

@sarah13 probiere mal nen anderen Browser aus, wenn ich das richtig gelesen habe benutzt Du IE, vielleicht ist ja an den Browsereinstellungen was verändert wurden ...ist nur sone Idee.

[Gast_rock_*]

ich habe probleme bilder zu speichern. wenn ich ein bild aus dem i-net speichern will (mit rechter maustaste grafik speichern unter) kommt zwar das fenster wo ich es speichern möchte, aber wenn ich bestätige, dann heisst es dass das bild eine netzwerkressource sei, die nur angelegt werden aber nicht geändert werden kann. ich soll mich an den netzwerkadministrator wenden.

mach am besten einen screenshot (taste printscreen drücken, paint aufmachen, karteireiter Bearbeiten - einfügen! dann speichern unter...auswahl JPG bild.

zurechtschneiden das man nur das wesentliche sehn kann. posten.

vielleicht gibts dann per google ein paar hilfen!
***

zu LimeWire und anderen eventuell suspekten resten und aufräumen!
Nämlich den VERSTECKTEN TEMP leeren im abgesicherten modus!

so kommst du dann zum versteckten ordner TEMP!

klick auf arbeitsplatz.

klick auf das lauwerk c.

klick auf den ordner DOKUMENTE und EINSTELLUNGEN.

klick auf den ordner der deinen pc user name trägt.

JETZT klickst du oben auf EXTRAS.

dann auf ORDNEROPTIONEN - Karteireiter ANSICHT
da scrollst du etwas runter bis zu dem satz:
Versteckte Dateien und ORDNER anzeigen/ausblenden...das aktivierst du das du dann versteckte daten und ordner sehen kannst!

dann erscheint ein versteckter ordner LOKALE EINSTELLUNGEN!

klick den ordner auf - da drinnen ist der ORDNER TEMP!! diesen öffnen und drinnen alles makieren und löschen! (dann papierkorb leeren!)

wenn du von limewire auch was findest LÖSCHEN!

dann neustart in den normalmodus:

ccleaner starten - ausführen/säubern - www.ccleaner.com
und nach problemen suchen - gefundenes elemenieren (sicherheitshalber eine sicherung anlegen[wird abgefrag!].



Der Beitrag wurde von rock bearbeitet: 08.05.2007, 09:27