verdächtige Datei gemeldet - gibt´s aber nicht

Mr.Mok

Mr.Mok

irgendwie verpeilt
ID: 262728
L
15 Dezember 2006
6.234
302
Tachjen,

folgendes Problem habe, mein Spyware-Prog (läuft im Hintergrund) meldet
mir in unregelmäßigen Abständen, dass die verdächtige Datei "nvwimg32.dll"
gestoppt wurde. Diese soll unter system32 liegen.
Dort gibt´s jedoch eine solche Datei nicht.
Weiter ist mir aufgefallen, dass diese Meldung nur kommt, wenn ich per IE 6 (SP1) surfe, nicht aber wenn ich mit Firefox 2.0 im Internet bin.

Mein System : Win2000, SP4 (daher fällt IE 7 schon flach)

Hat jemand von euch einen Gedanken, was ich hier noch machen könnte ??

Kompletter Umstieg auf Firefox wäre sicher möglich, ist aber nicht gewollt.

cu
Mr.Mok
 
Teste mal im abgesicherten Modus, entweder war dein Virenscanner schnell und hat die Datei repariert/gelöscht/in den Container gepackt oder die Datei versteckt sich vor Windows. Lass den Scanner wirklich mal im abgesicherten Modus laufen, das hilft in 99% der Fälle.
 
Wenn du sagst die Datei ist dort nicht zu finden, nehme ich an, du hast über den Explorer nachgeschaut. Folgende Liste überprüft:

  • Versteckte Dateien anzeigen
  • Systemdateien anzeigen
  • s.o. abgesicherter Modus
  • nachschauen, während die Fehlermeldung kommt, ohne diese Wegzuklicken

Wenn das alles nicht hilft, tuts formatieren und neu installieren normalerweise immer ;) 8)
 
Abgesichterter Modus hat nichts gebracht.

Außerdem habe ich schon festgestellt, dass ein anderes Spyware-Programm
(lasse die Programme allerdings nicht parallel laufen) diese Datei nicht
erkennt.

Bezgl. nachschauen, habe ich auch schon alles gemacht.
Formatieren sollte doch wohl die allerletzte Möglichkeit sein :-?

Noch jemand ne Idee ??
 
Ich denke mal, wenn Dein Spyware-Prog diese Datei gestoppt hat, dann ist sie doch gar nicht auf deinen Rechner gekommen.:think:
 
Lt. Meldung des Spyware-Progs ist diese Datei aber unter C:\WINNT\system32 zu finden.

.... und das nun seit mittlerweile fast 5 Wochen, jeden Tag, in unregelmäßigen Abständen erhalte ich diese Meldung.

Außer dass es ziemlich nervt, passiert sonst auch nichts.

.... aber irgendwie will ich doch mal heraus bekommen, was dahinter steckt :-?
 
Das ist aber schon komisch, Google findet kein einziges Ergebnis zu deiner dll, und auch dll-Suchmaschinen kommen nicht weiter.

Allerdings sieht mir der Dateiname nicht so aus, als könnte man den nicht lesen.

Was du vielleicht mal beobachten solltest ist, wann diese Meldung kommt, also vielleicht beim aufruf spezieller Seiten oder einblende irgendwelcher Layer/Flashs/PopUps. Wenn du da was findest, kannst du gleich gucken, ob das reproduzierbar ist.
 
Google und andere Suchmaschinen habe ich ja schon bemüht, habe aber auch
nichts gefunden.

Dass die Meldung "nur" bei bestimmten Sites und/oder Elementen kommt, ist
mir noch nicht aufgefallen; da drauf habe ich aber auch schon geachtet.

*seufz*
 
Bin ich eigentlich blind, oder hast du uns den Programmnamen nicht veraten?

Welches Programm benutzt du zum scannen nach Spyware?

Schlägt dein Virenscanner an?
 
Ich benutze z.Z. Spycatcher von tenebril.
U.a. benutze ich auch noch Adaware von Lavasoft.
... und als Virenscanner benutze ich Norton.

Norton und Spycatcher reagieren beide bei dieser Aktivität, aber diese DLL-Datei
kann halt nicht lokal geortet werden, also mit entfernen etc. geht´s nicht.
 
Hast du eigentlich mal die Windows Suche auf die Datei angesetzt? Oder geguckt, ob die zufällig in der Registry irgenwo auftaucht?
 
Die Datei-Suche hatte ich schon durchgeführt, die Datei gibt es defintiv nicht auf meinem Rechner.
An die Registry hatte ich noch nicht gedacht

.... dort wird der Eintrag auch gefunden.

Cooler Tipp, danke.

Steht unter INTERNET EXPLORER - EXPLORER BARS

Nur ..... was mache ich jetzt mit den Einträgen ?

Einfach löschen ist mir doch etwas zu unsicher, bzw. weiß ich ja nicht, was da alles dran hängt.

@cybo, Norton bringt nur ein Popup-Fenster, mit der Meldung, dass ein Angriff auf einen lokalen Port geortet und abgewehrt wurde.
 
Mr.Mok schrieb:
[...]

Einfach löschen ist mir doch etwas zu unsicher, bzw. weiß ich ja nicht, was da alles dran hängt.

@cybo, Norton bringt nur ein Popup-Fenster, mit der Meldung, dass ein Angriff auf einen lokalen Port geortet und abgewehrt wurde.
Zum Vergrößern anklicken....

Okay, welche Toolbars hast du installiert? Google oder yahoo Toolbar oder so etwas? Ich bin bei so was immer radikal, lösche es raus, wenn du die Toolbars nicht installiert hast.
 
Ich habe keinerlei toolbars von Drittanbietern installiert.

Die Meldung kam auch eigentlich von heute auf morgen, ohne dass ich
was großartiges an meinem System geändert habe.

8O
 
Mr.Mok schrieb:
Nur ..... was mache ich jetzt mit den Einträgen ?

Einfach löschen ist mir doch etwas zu unsicher, bzw. weiß ich ja nicht, was da alles dran hängt.
Zum Vergrößern anklicken....

*lol* Zufallstreffer. Ich liebe sowas ;-)

Ich würds mit nem Backup erstmal probieren das zu löschen. Kann nicht mehr als schief gehen. Wenn der IE nachher nicht mehr läuft, oder dauernd Fehler meldet, kannstes per Backup wieder einspielen. Wenn der Schlüssel immer wieder auftaucht, musst du weiter suchen, weil dann hängt noch ein anderes Programm dahinter. Und wenn alles läuft, und kein Fehler mehr kommt, hast du den Kampf gewonnen ;-)

Also, try and error war schon immer ne gute Methode! 8)
 
Hört sich zu sicher an *bg* aber was anderes wird mir wohl nicht übrig
bleiben, besonders weil ich den IE wirklich vollommen im Standard-Modus
(keine Tool-Bars etc.) fahre.

Werd das auf jeden Fall mal probieren; bis hier hin schon mal vielen Dank für eure Hilfe !!
 
also jetzt fast 2 Wochen später, gibt´s mit dieser Datei kein Problem mehr, der Tipp mit der Registry hat geholfen, vielen Dank an alle ;)

:closed:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben