Jean-Max: Und was bitte geht hier vor?

Beitrag lesen

Bounjoun Steel,

gelegentlich hilft Spybot S&D und findet Dinge, die AntiVir nicht zeigt. Fuer die anderen Hartnaeckigen Faelle hab ich desinfec't (frueher Knoppicillin) in der Hinterhand.

Das Programm findet was, das Remove erfordert aber den Kauf der Software...

Malwarebytes'Anti-Malware hat einen Registry-Eintrag gefunden, der sich nicht löschen läßt, bzw. sofort wieder angelegt wird.

Prevx3.0 findet drei gleichnamige Dateien, die in Google so gut wie unbekannt sind, denn der einzige Treffer fürht eben auf die Seite von Prevx - so kam ich auch drauf, Prevx zu testen. Doch Prevx will auch gekauft werden, und das sehe ich nicht ein.

Das Risiko wird als »mittel« eingestuft.

Die Datei heißt: ekrpmt.dll und wurde angelegt unter:

[%rootsettings% = C:\Dokumente und Einstellungen]

%rootsettings%\username\Lokale Einstellungen\Anwendungsdaten\Window Server
%rootsettings%\networkservice\Lokale Einstellungen\Anwendungsdaten\Window Server
%rootsettings%\loacalservice\Lokale Einstellungen\Anwendungsdaten\Window Server

Die Dateien lassen sich nicht löschen, aber umbenennen. Wobei sie an den zwei unteren Stellen (networkservice und localservice) sofort wieder angelegt werden. Unter username wurde sie bisher nicht wieder angelegt. Seitdem erhalte ich auch die angeklickten Treffer und werde nicht auf Werbeseiten umgeleitet (wenn ich z.B. Opera als angemeldeter User starte).

Blöderweise ist mein CD/DVD-Laufwerk verstaubt (regelrecht), weil ich es so gut wie nicht nutze. Werde mal am WE die Kiste aufmachen und entstauben, dann weitersehen.

[to be continued]

Adiou.