|
Log-Analyse und Auswertung: System WarningWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2005, 21:03 | #1 |
| System Warning Hallo zusammen, ich hoffe Ihr könnt mir helfen. Seit heute nachmittag erscheint mir in meiner taskleiste immer wieder ein blinkendes gelbes dreieck mit schwarzem Ausrufezeichen. Nach Doppelklick wird diese Meldung angezeigt. Network Fatal Error at 00FF:2348AD Warning! Your internet connection is not secured. Please use network security software to protect your pc from remote attacks and hacks. click OK to get all the available "network security" software. Meine Startseite im IE wurde umbenannt updatesearches.com und ich kann sie nicht mehr umbenennen und meine Desktophintergrund lässt sich auch nicht mehr verändern. Es erscheint nur eine Meldung das mein PC infiziert wurde. Ich habe schon diverse Scans durchgeführt aber die Meldungen erscheinen immer noch... Kann mir jemand helfen das wieder in den Griff zu bekommen? Hier noch das Logfile von gerade eben. Logfile of HijackThis v1.99.1 Scan saved at 21:34:28, on 29.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\Programme\Messenger\MSMSGS.EXE C:\bsw.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\intmon.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\bsw.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\\Eigene Dateien\hijak\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.updatesearches.com/search.php?qq=%1[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.updatesearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.updatesearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.updatesearches.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp4611.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SuperBar - {5BF03ADD-9FC0-462E-8607-172D41A6B639} - C:\Programme\SUPERBAR\SUPERBAR.dll (file missing) O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll O9 - Extra button: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll (HKCU) O16 - DPF: Dice Derby by pogo - h**p://game1.pogo.com/applet-6.2.1.34/checkeredflag/checkeredflag-ob-assets.cab[/url] O16 - DPF: Fortune Bingo by pogo - http://h**p://game4.pogo.com/applet-...-ob-assets.cab O16 - DPF: Pop Fu by pogo - http://h**p://game4.pogo.com/applet-...-ob-assets.cab O16 - DPF: Texas Hold'em Poker by pogo - http://h**p://game1.pogo.com/applet-...-ob-assets.cab O16 - DPF: World Class Solitaire by pogo - http://h**p://game1.pogo.com/applet-...-ob-assets.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1107690856171 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://h**p://game15.zylomgames.com/...amesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://h**p://game16.zylomgames.com/...ylomloader.cab O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://h**p://esupport.aol.de/de/eng...inst_de_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB59761-D081-487D-8957-1E7CFE790AEE}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Vielen Dank im voraus Schuba |
30.05.2005, 08:24 | #2 | |
System Warning Moin,
__________________da sind einige Prozesse, die zumindest 'dubios' ausschauen, z. B. Zitat:
Nachtrag: Schau Dir mal diesen Beitrag an und führe die dort genannten Schritte durch.
__________________ |
30.05.2005, 09:16 | #3 |
| System Warning Hallo,
__________________um nochmal deinen Hijack-Log zu bewerten.....so ein paar Sachen gibts da schon die ich fixen würde! Fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.updatesearches.com/search.php?qq=%1[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.updatesearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.updatesearches.com/search.php?qq=%1 O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O3 - Toolbar: SuperBar - {5O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML Bitte unbedingt überprüfen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.updatesearches.com/ -> Kennst du die Seite nicht, unbedingt fixen! O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp4611.tmp -> Prüfe die Datei "hp4611.tmp" O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so -> Prüfe die Datei "A5281300.so" O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe -> Prüfe die Datei "bsw.exe" Scanne bitte alle oben aufgeführten Dateien mit ]Kapsersky Online und/oder Jotti Scan Kennst du die folgenden Seiten? Wenn nicht, fixen! O16 - DPF: Dice Derby by pogo - h**p://game1.pogo.com/applet-6.2.1.34/checkeredflag/checkeredflag-ob-assets.cab[ /url] O16 - DPF: Fortune Bingo by pogo - http://h**p://game4.pogo.com/applet...o-ob-assets.cab O16 - DPF: Pop Fu by pogo - http://h**p://game4.pogo.com/applet...u-ob-assets.cab O16 - DPF: Texas Hold'em Poker by pogo - http://h**p://game1.pogo.com/applet...m-ob-assets.cab O16 - DPF: World Class Solitaire by pogo - http://h**p://game1.pogo.com/applet...s-ob-assets.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://h**p://game16.zylomgames.com...zylomloader.cab Bei den folgenden Einträgen handelt es sich wohl um einen Trojaner: C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\intmon.exe Die beiden scheinen miteinander "verbunden" zu sein, dazu folgende Vireninfo Klicke dich dort bitte einmal durch und lade dir auch die Virenerkennungsdatei herunter ->ausführen! WICHTIG: Wenn du die o.g. Einträge fixen willst, dann deaktiviere vorher bitte die Systemwiederherstellung, damit die Viecher nicht wiederkommen! Falls du Probleme hast beim Löschen von einigen Dateien, so starte deinen Rechner dann bitte im abgesicherten Modus! Deaktivieren der Systemwiederherstellung So, dann mal viel Erfolg beim Entfernen! |
30.05.2005, 18:10 | #4 |
| System Warning Danke Lutz, danke Exploitz, ich bin alle Schritte durchgegangen, aber ich habe immer noch das gleiche Problem... Hier ist mal mein Escan-Ergebnis... File C:\WINDOWS\System32\OLEADM.dll infected by "Trojan-Downloader.Win32.Agent.ns" Virus! Action Taken: No Action Taken. File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Proxy.Win32.Small.bo" Virus! Action Taken: No Action Taken. Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\logo.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\scribble.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\dot.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\mnature.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\will.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\powerpup.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\genius.act". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxsfs.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsa64.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsi64.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpya64.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpyi64.exe". Action Taken: No Action Taken. Entry "HKCR\CLSID\{000208FE-0000-0000-C000-000000000046}" refers to invalid object "xlrec.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{000208FF-0000-0000-C000-000000000046}" refers to invalid object "xlrec.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken. Entry "HKCR\CLSID\{4C171D40-8277-11D5-AD55-00010333D0AD}" refers to invalid object "C:\Programme\Yahoo!\Messenger\yhexbmes.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{5BF03ADD-9FC0-462E-8607-172D41A6B639}" refers to invalid object "C:\Programme\SUPERBAR\SUPERBAR.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\aol\SCREEN~1\YGPSCR~1.DLL". Action Taken: No Action Taken. Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken. Entry "HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken. Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: No Action Taken. Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: No Action Taken. Entry "HKCR\VMHomepage.1" refers to invalid object "{063801a4-61be-4289-a4d6-1242f9915e0f}". Action Taken: No Action Taken. File C:\WINDOWS\System32\AWM226.exe infected by "Trojan.Win32.Dialer.hk" Virus! Action Taken: No Action Taken. File C:\WINDOWS\System32\oleadm.dll infected by "Trojan-Downloader.Win32.Agent.ns" Virus! Action Taken: No Action Taken. File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Proxy.Win32.Small.bo" Virus! Action Taken: No Action Taken. Hoffe ihr könnt mir nochmal helfen... Gruss Schuba |
30.05.2005, 18:35 | #5 |
| System Warning @Schuba du hast diesen im system Trojan-Proxy.Win32.Small.bo http://www.sophos.de/virusinfo/analy...ojsmalled.html alleine deswegen schon kann ich dir nur raten dein system neuaufzusetzen(formatC) hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman
__________________ Bonus vir semper tiro |