Hallo ihr
Als ich heute den PC gestartet habe bekam ich so ein Fenster vor mir zu sehen - sonst war der ganze PC nicht mehr brauchbar. Bekannt als GEMA/Suisa Virus (wo man anscheinend 100 CHF zahlen müsste). Aus welchem Grund auch immer bekam ich das Fenster dann mal weg und dann blockierte mir AVIRA (Premium 2012) den ganzen PC und so konnte ich auch nichts mehr machen. Nach mehrmaligen rumprobieren war ich endlich auf meinem Desktop.
Da ich wusste, dass ich mir ein Trojaner oder sonst was eingefangen habe lasse ich momentan AVIRA alles scannen.
Ich wollte aber noch wissen, woher dieser Autostart kommt. Darum ging ich ins msconfig. Und da fiel mir ein "Programm" auf namens "WindyFashions+". Keine Ahnung woher das kommt. Dann guckte ich schnell zum Befehl. Da wurde ich fündig: C:\Users\MeinName\AppData\Local\Temp\azmsjrllndsbpr.exe
Ich habe das mal mit AVIRA gescannt bekam aber keine Virusmeldung - leider. Nur sehe ich aber, dass die Datei gestern um 23:34 erstellt wurde. Und ich weiss, dass ich um diese Zeit beim surfen plötzlich einen Haufen Fehlermeldungen und Virusmeldungen von AVIRA bekommen habe. Dann konnte ich das aber klären und habe überall auf Zugriff Verweigern geklickt. Nur der (un-)schöne Moment war ja heute beim hochfahren als ich die Geschichte wegen Raubkopien (Musik) muss ich 100 CHF zahlen usw. vor die Augen bekam.
Die Frage: Soll ich die Datei einfach löschen? Das Häckchen beim msconfig habe ich weggenommen und gespeichert. Beim zweiten mal als ich ins msconfig ging war dann das weg jedoch habe ich unter Local\Temp die Datei drin.
Hoffentlich kriege ich dann diesen Mist mal weg.. -.-
Ich danke euch für die Hilfe und wünsche einen schönen Sonnag!
Als ich heute den PC gestartet habe bekam ich so ein Fenster vor mir zu sehen - sonst war der ganze PC nicht mehr brauchbar. Bekannt als GEMA/Suisa Virus (wo man anscheinend 100 CHF zahlen müsste). Aus welchem Grund auch immer bekam ich das Fenster dann mal weg und dann blockierte mir AVIRA (Premium 2012) den ganzen PC und so konnte ich auch nichts mehr machen. Nach mehrmaligen rumprobieren war ich endlich auf meinem Desktop.
Da ich wusste, dass ich mir ein Trojaner oder sonst was eingefangen habe lasse ich momentan AVIRA alles scannen.
Ich wollte aber noch wissen, woher dieser Autostart kommt. Darum ging ich ins msconfig. Und da fiel mir ein "Programm" auf namens "WindyFashions+". Keine Ahnung woher das kommt. Dann guckte ich schnell zum Befehl. Da wurde ich fündig: C:\Users\MeinName\AppData\Local\Temp\azmsjrllndsbpr.exe
Ich habe das mal mit AVIRA gescannt bekam aber keine Virusmeldung - leider. Nur sehe ich aber, dass die Datei gestern um 23:34 erstellt wurde. Und ich weiss, dass ich um diese Zeit beim surfen plötzlich einen Haufen Fehlermeldungen und Virusmeldungen von AVIRA bekommen habe. Dann konnte ich das aber klären und habe überall auf Zugriff Verweigern geklickt. Nur der (un-)schöne Moment war ja heute beim hochfahren als ich die Geschichte wegen Raubkopien (Musik) muss ich 100 CHF zahlen usw. vor die Augen bekam.
Die Frage: Soll ich die Datei einfach löschen? Das Häckchen beim msconfig habe ich weggenommen und gespeichert. Beim zweiten mal als ich ins msconfig ging war dann das weg jedoch habe ich unter Local\Temp die Datei drin.
Hoffentlich kriege ich dann diesen Mist mal weg.. -.-
Ich danke euch für die Hilfe und wünsche einen schönen Sonnag!