verdächtige Datei gemeldet - gibt´s aber nicht

[Mr.Mok]

Tachjen,

folgendes Problem habe, mein Spyware-Prog (läuft im Hintergrund) meldet
mir in unregelmäßigen Abständen, dass die verdächtige Datei "nvwimg32.dll"
gestoppt wurde. Diese soll unter system32 liegen.
Dort gibt´s jedoch eine solche Datei nicht.
Weiter ist mir aufgefallen, dass diese Meldung nur kommt, wenn ich per IE 6 (SP1) surfe, nicht aber wenn ich mit Firefox 2.0 im Internet bin.

Mein System : Win2000, SP4 (daher fällt IE 7 schon flach)

Hat jemand von euch einen Gedanken, was ich hier noch machen könnte ??

Kompletter Umstieg auf Firefox wäre sicher möglich, ist aber nicht gewollt.

cu
Mr.Mok

[Benutzer-2472]

Teste mal im abgesicherten Modus, entweder war dein Virenscanner schnell und hat die Datei repariert/gelöscht/in den Container gepackt oder die Datei versteckt sich vor Windows. Lass den Scanner wirklich mal im abgesicherten Modus laufen, das hilft in 99% der Fälle.

[Astrodan]

Wenn du sagst die Datei ist dort nicht zu finden, nehme ich an, du hast über den Explorer nachgeschaut. Folgende Liste überprüft:

• Versteckte Dateien anzeigen
• Systemdateien anzeigen
• s.o. abgesicherter Modus
• nachschauen, während die Fehlermeldung kommt, ohne diese Wegzuklicken

Wenn das alles nicht hilft, tuts formatieren und neu installieren normalerweise immer

[Mr.Mok]

Abgesichterter Modus hat nichts gebracht.

Außerdem habe ich schon festgestellt, dass ein anderes Spyware-Programm
(lasse die Programme allerdings nicht parallel laufen) diese Datei nicht
erkennt.

Bezgl. nachschauen, habe ich auch schon alles gemacht.
Formatieren sollte doch wohl die allerletzte Möglichkeit sein

Noch jemand ne Idee ??

[maudie]

Ich denke mal, wenn Dein Spyware-Prog diese Datei gestoppt hat, dann ist sie doch gar nicht auf deinen Rechner gekommen.

[Mr.Mok]

Lt. Meldung des Spyware-Progs ist diese Datei aber unter C:\WINNT\system32 zu finden.

.... und das nun seit mittlerweile fast 5 Wochen, jeden Tag, in unregelmäßigen Abständen erhalte ich diese Meldung.

Außer dass es ziemlich nervt, passiert sonst auch nichts.

.... aber irgendwie will ich doch mal heraus bekommen, was dahinter steckt

[Astrodan]

Das ist aber schon komisch, Google findet kein einziges Ergebnis zu deiner dll, und auch dll-Suchmaschinen kommen nicht weiter.

Allerdings sieht mir der Dateiname nicht so aus, als könnte man den nicht lesen.

Was du vielleicht mal beobachten solltest ist, wann diese Meldung kommt, also vielleicht beim aufruf spezieller Seiten oder einblende irgendwelcher Layer/Flashs/PopUps. Wenn du da was findest, kannst du gleich gucken, ob das reproduzierbar ist.

[Mr.Mok]

Google und andere Suchmaschinen habe ich ja schon bemüht, habe aber auch
nichts gefunden.

Dass die Meldung "nur" bei bestimmten Sites und/oder Elementen kommt, ist
mir noch nicht aufgefallen; da drauf habe ich aber auch schon geachtet.

*seufz*

[Benutzer-2472]

Bin ich eigentlich blind, oder hast du uns den Programmnamen nicht veraten?

Welches Programm benutzt du zum scannen nach Spyware?

Schlägt dein Virenscanner an?

[Mr.Mok]

Ich benutze z.Z. Spycatcher von tenebril.
U.a. benutze ich auch noch Adaware von Lavasoft.
... und als Virenscanner benutze ich Norton.

Norton und Spycatcher reagieren beide bei dieser Aktivität, aber diese DLL-Datei
kann halt nicht lokal geortet werden, also mit entfernen etc. geht´s nicht.

[Astrodan]

Hast du eigentlich mal die Windows Suche auf die Datei angesetzt? Oder geguckt, ob die zufällig in der Registry irgenwo auftaucht?

[Benutzer-2472]

Erkennt Norten sie dann immer wieder? Dann lass sie vom Programm aus löschen.

[Mr.Mok]

Die Datei-Suche hatte ich schon durchgeführt, die Datei gibt es defintiv nicht auf meinem Rechner.
An die Registry hatte ich noch nicht gedacht

.... dort wird der Eintrag auch gefunden.

Cooler Tipp, danke.

Steht unter INTERNET EXPLORER - EXPLORER BARS

Nur ..... was mache ich jetzt mit den Einträgen ?

Einfach löschen ist mir doch etwas zu unsicher, bzw. weiß ich ja nicht, was da alles dran hängt.

@cybo, Norton bringt nur ein Popup-Fenster, mit der Meldung, dass ein Angriff auf einen lokalen Port geortet und abgewehrt wurde.

[Benutzer-2472]

Zitat:

Zitat von Mr.Mok

[...]

Einfach löschen ist mir doch etwas zu unsicher, bzw. weiß ich ja nicht, was da alles dran hängt.

@cybo, Norton bringt nur ein Popup-Fenster, mit der Meldung, dass ein Angriff auf einen lokalen Port geortet und abgewehrt wurde.

Okay, welche Toolbars hast du installiert? Google oder yahoo Toolbar oder so etwas? Ich bin bei so was immer radikal, lösche es raus, wenn du die Toolbars nicht installiert hast.

[Mr.Mok]

Ich habe keinerlei toolbars von Drittanbietern installiert.

Die Meldung kam auch eigentlich von heute auf morgen, ohne dass ich
was großartiges an meinem System geändert habe.