[WinXP] Admin.pub kann nicht gelöscht werden

Frama

fühlt sich hier wohl
Admin.pub kann nicht gelöscht werden

Hallo zusammen

Leider weiss ich nicht, ob ich hier richtig bin?

Ich habe ein (für mich)mega Problem.

Bis an Weihnachten 06 hatte ich den F-Secure. Jetzt Panda - mit dem ich sehr zufrieden bin.
zudem benutze ich mehr oder weniger Firefox, ab und zu mal IE 7 neu.
Da ich 2 NB's habe, und dieses, wo ich nun schreibe, längere Zeit nicht mehr gebrauchte, bemerkte ich heute Nacht!! dass ich unter C:programme; den F-Secure nicht löschen kann.
Im Ausführen regedit habe ich es löschen können....
sonst auch überall. Nur im C:....... nicht
dann steht Admin.pub kann nicht gelöscht werden. Die Datei wird von einem anderen Benutzer bzw. anderem Programm benutzt. Schliessen Sie alle Programme, die die Datei evtl. verwenden können und wiederholen Sie den Vorgang.
Alles läuft langsamer.... mit dem Firefox habe ich die grössten Probleme. Anmelden konnte ich mich hier in diesem Forum, aber dass ich weiterhinein kommen könnte geht nicht. Jetzt mit IE funktioniert es.
Habe auch NEU den Adobe 8 heruntergeladen sowie Flashplayer, da ich auf dem anderen PC ein Flashplayer Problem habe.
Hier geht es aber darum, dass ich kaum vorwärts komme.
Zudem habe ich das hier gefunden:
MS06-006 wird nicht als Virus, Endlosschraube, Trojan oder heimliches kategorisiert. Es ist eine wichtige Verwundbarkeit in der Windows Mittel-Spielersteckverbindung auf Windows 2003/XP/2000 Computern, die erlaubt, daß beliebiger Code entfernt im verletzbaren Computer durchgeführt wird. Die Windows Mittel-Spielersteckverbindung erlaubt Benutzern, Mittel durch eine Datenbanksuchroutine zu strömen, die zu Internet Explorer unterschiedlich ist. Wenn es erfolgreich ausgenutzt wird, erlaubt MS06-006 Häckern, Fernbedienung des betroffenen Computers mit den gleichen Privilegien wie der angemeldete Benutzer zu gewinnen. Wenn dieser Benutzer Verwalterrechte hatte, könnte der Hacker komplette Steuerung des Systems nehmen: stellen Sie her, ändern Sie oder löschen Sie Akten, bringen Sie Programme an, verursachen Sie neue Benutzerkonten, usw.. Diese Verwundbarkeit wird normalerweise, indem man ein böswilliges bewirtet, EINBETTET Element in einer besonders in Handarbeit gemachten Webseite und verleitende Benutzer in das Zugänglich machen sie ausgenutzt. Das EINBETTENELEMENT ist die allgemeinste Weise des Hinzufügens der Töne Webseiten. Wenn Sie einen Windows 2003/XP/2000 Computer haben, ist er empfehlenswert, den Sicherheit Flecken für diese Verwundbarkeit zu downloaden und anzuwenden. Klicken Sie hier, um die Webseite für das Downloading des Fleckens zugänglich zu machen.

Alles gut und Recht, aber ich habe keine Ahnung mehr was ich machen muss???

Bin um jede Hilfe dankbar. Gemäss Panda habe ich keine Virus auf dem PC oder schädliche Programme. Gemäss Stinger auch nicht.
Was muss ich tun?

Gruss
 

Bullabeisser

assimiliert
Frama schrieb:
Hallo zusammen

Admin.pub kann nicht gelöscht werden. Die Datei wird von einem anderen Benutzer bzw. anderem Programm benutzt. Schliessen Sie alle Programme, die die Datei evtl. verwenden können und wiederholen Sie den Vorgang.

Hi,
sieht verdächtig danach aus, dass sich da 2 Virenengines in's Gehege kommen, da noch Reste von F-Secure rumhängen. Die Datei lässt sich nicht löschen, weil sie von Windows geöffnet ist.

Regedit starten -> HKEY_Local_Machine -> Software -> Micrososft ->Windows -> Current Version -> Run

In dem Ast steht mit sehr großer Wahrscheinlichkeit ein Aufruf der "Admin.pub". Lösch den raus. Starte Windows neu. Jetzt solltest Du die Datei löschen können.
Ggf. Steht auch kein driekter Aufruf der Datei drin, aber ein Aufruf von F-Secure, der wiederum die Admin.pub lädt. Dann halt den F-Secure-Aufruf löschen.

Bitte vorher einen Wiederherstellungspunkt setzen !! (falls es kracht) oder die Registry anderweitig sichern.
 

Frama

fühlt sich hier wohl
@ Bullabeisser

Regedit starten -> HKEY_Local_Machine -> Software -> Micrososft ->Windows -> Current Version -> Run

dies habe ich gemacht, doch bei Run - steht nirgends Admin.pub

Was ich aber sah, dass noch F-Secure vorhanden war, sogar MC Affee, obwohl dies noch ein Kollege, der ein PC Geschäft hat und sehr wolle hätte wissen müssen, dass auch im HKEY Local_Machine noch vieles vorhanden ist.
Unter C: Programme ist MC Affee nicht mehr drin. Aber F-Secure und es steht immer noch Admin.pub.......

Danke um jeden Hinweis! :)
 

Frama

fühlt sich hier wohl
@koloth

die seite die ich anklicke ist gut und recht, smile

wo kann ich dieses ding herunterladen?
muss es diese version sein? oder kann es auch ältere sein?
im google habe ich etwas ältere gefunden....
 

Frama

fühlt sich hier wohl
hmm, doof wie ich bin habe ich es nicht gefunden und scrollte nicht nach unten..... :ROFLMAO:

komme mit der antwort noch...
 

Frama

fühlt sich hier wohl
und auf was muss ich achten?

bei everthing?

sehe nichts aussergewöhnliches.... ausser ich muss was suchen, was ich jetzt nicht weiss. ;)
 

Frama

fühlt sich hier wohl
habe alles durchsucht, fand aber nirgendwo F-Secure.

Nur Panda.

Komischerweise fand ich dann noch eine Software, die Taskmanager heisst. Dort sah ich die vielen Files von F-Secure. Diese versuchte ich zu deinstallieren.
Einiges ging, andere nicht so gut.
Als ich weg musste, stellte ich den PC ab.
Jetzt startete ich ihn neu, sah nach, was Du mir geschrieben hast. Suchte es, fand nirgends so ein File.
Dann ging ich unter C:programme:F-Secure und konnte es ohne Mühe löschen. :) wow!!!

Jetzt als ich den Regseeker herunterladen wollte im Firefox - konnte die Seite endlich aufgerufen werden. was gestern nicht mehr ging. ABER es geht sehr langsam. Beim IE geht es sehr schnell.
Warum hängt der Firefox so lange?.... Hat dies etwas zu tun mit dem eigentlichen Problem?

Danke
 
Oben