|
Plagegeister aller Art und deren Bekämpfung: Win32:Puper-E / Win32:Trojano-1744Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2005, 21:47 | #1 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo, ich hab mir die folgenden zwei Trojaner eingefangen und wuerde mich sehr freuen wenn mir jemand helfen koennte, diese zwei loszuwerden. Win32:Puper-E / Win32:Trojano-1744 Vielen Dank im Voraus |
20.07.2005, 22:35 | #2 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo Caerbannog,
__________________wichtiger als die Namen der Trojaner (jedes "Schutzprogramm" vergibt andere Namen) wäre --> welches Anti-Programm, hat wo (geauer Pfad), was (Dateiname) gefunden. Poste bitte ein Hijackthis-Logfile. Editiere bitte alle Links und ev. Persönliche Daten. dartus
__________________ |
21.07.2005, 20:13 | #3 |
| Win32:Puper-E / Win32:Trojano-1744 Erstmal danke fuer den Tipp. Moechte mein hijack posten aber hab anscheinend zu viele Grafiken benutzt. Hab ausser den links aber nix veraendert!?
__________________ |
21.07.2005, 22:17 | #4 |
| Win32:Puper-E / Win32:Trojano-1744 Hier der Hijack: Logfile of HijackThis v1.99.1 Scan saved at 23:05:00, on 2005-07-21 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\tcpsvcs.exe D:\WINNT\System32\snmp.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\svchost.exe D:\WINNT\Explorer.EXE D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\PROGRA~1\WANADOO\CnxMon.exe D:\WINNT\system32\dslagent.exe D:\PROGRA~1\WANADOO\TaskbarIcon.exe D:\Program Files\QuickTime\qttask.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINNT\system32\internat.exe D:\Program Files\ATI Multimedia\main\launchpd.exe D:\PROGRA~1\WANADOO\EspaceWanadoo.exe D:\PROGRA~1\WANADOO\ComComp.exe D:\PROGRA~1\WANADOO\Watch.exe D:\WINNT\system32\msole32.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hp://de.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/us/*hp://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - :D:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - :D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] :atiptaxx.exe O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [DU Meter] :D:\Program Files\DU Meter\DUMETER.EXE O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [Demon] :D:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [GSICONEXE] :GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [msnappau] :"D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [winshost.exe] :D:\WINNT\system32\winshost.exe O4 - HKLM\..\Run: [sm] :D:\WINNT\sa_exe.exe O4 - HKLM\..\Run: [firewall_anti] :D:\WINNT\firewall_anti.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RegSvr32] D:\WINNT\system32\msmsgs.exe O4 - HKLM\..\Run: [PSGuard spyware remover] D:\Program Files\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [intel32.exe] D:\WINNT\system32\intel32.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [ATI Launchpad] "D:\Program Files\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [winshost.exe] :D:\WINNT\system32\winshost.exe O4 - HKCU\..\Run: [ssgrate.exe] :D:\WINNT\system32\wintems.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - hp://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hp://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - hps://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF1B7F5-0AB2-4DB6-A2EF-6EE244063649}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: NavLogon - D:\WINNT\system32\NavLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe |
22.07.2005, 00:48 | #5 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo Caerbannog, Dein System ist hoffnungslos verseucht, u.a. ist dieser hier aktiv: http://securityresponse.symantec.com...glieder.q.html = wintems.exe Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ Kein Support per PN |
22.07.2005, 11:06 | #6 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo Dartus, danke fuer die, wenn auch nicht erfreuliche Analyse. Bin leider nicht gerade der PC-Oberexperte und hab noch nie ne Neuinstallation gemacht, aber mit den Anleitungen sollte es klappen. Bevor ich loslege noch ein paar Fragen: -Wie kann ich die Daten vor der Neuinstallation am besten sichern?(brennen?) -Wie kann ich sicher sein dass diese dann nicht auch infiziert sind? -Wie hoch ist die Gefahr dass sich die Trojaner bei der Datenuebertragung z.B. per USB-Stick vom infizierten PC zu einem "sauberen" PC/Laptop uebertragen? Vielen Dank Caerbannog |
26.07.2005, 08:09 | #7 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo Dartus, mein Mitbewohner (der Depp), der noch weniger Ahnung von PCs hat als ich hat sich trotz meiner Empfehlung es nicht zu tun, ins Internet eingeloggt obwohl ich ihm erklaert habe dass sich auf dem PC Backdoor-Trojaner befinden (es ist sein PC!) und er es lieber lassen soll. Jetzt ist alles was nach dem Hochfahren zu sehen ist ein schwarzer Bildschirm (am unteren Rand noch die Startleiste mit "Start"). Im abgesicherten Modus hab ich Zugriff auf den Arbeitsplatz. Gibts da irgendeine Abhilfe um wenigstens wieder auf den "normalen" Desktop zu gelangen, damit die Neuinstallation durchgefuehrt werden kann? Gruss und vielen Dank im Voraus Caerbannog |
26.07.2005, 08:16 | #8 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo Caerbannog, um eine Neuinstallation durchzuführen, ist es nicht notwendig, in den normalen Modus zu gelangen: http://8ung.at/chemikers-home/SETUP.html dartus
__________________ Kein Support per PN |
28.07.2005, 10:27 | #9 |
| Win32:Puper-E / Win32:Trojano-1744 Hallo zusammen... Ich habe das gleiche Problem. Avast hat den Trojaner Win32:Puper-E bei mir mehrmals gefunden, konnte ihn aber nicht entfernen. Ich wäre froh um ein wenig Hilfe. Thx a lot. Hier noch der Hijack: ogfile of HijackThis v1.99.1 Scan saved at 00:11:38, on 28.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\DOKUME~1\ANER\LOKALE~1\Temp\_PA744\HijackThis.exe C:\DOKUME~1\ANER\LOKALE~1\Temp\_PA108\HijackThis.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\imapi.exe C:\Dokumente und Einstellungen\ANER\Desktop\HijackThis.exe C:\WINDOWS\System32\dwwin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [AdwareDelete] C:\Programme\AdwareDelete\adwaredelete.exe /h O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: style2 - C:\WINDOWS\q16796453_disk.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
28.07.2005, 11:07 | #10 | ||
| Win32:Puper-E / Win32:Trojano-1744 Hallo Txingo du hast einen aktive Backdoor's an Board deshalb mein Rat, setze dein System neu auf Zitat:
Zitat:
http://securityresponse.symantec.com...an.zlob.b.html Grund ist dein nicht aktuelle System, das hat mehrere Sicherheitslücken die durch SP2 mehr oder minder geschlossen wurden. Hier eine Hilfe zum Neuaufsetzen und anschließende Absicherung Zum Thema "kompromittierte Systeme": http://www.microsoft.com/germany/tec...es/600574.mspx Sry |
28.07.2005, 11:55 | #11 |
| Win32:Puper-E / Win32:Trojano-1744 Danke Gigamail. Ich bin eher ein Laie was Computer unf Technik betrifft, werde mir aber die Zeit nehmen, um alles in Ruhe durchzulesen, bevor ich professionelle Hilfe hole. :-) Würdest du eher davon abraten, das Neuaufesetzen des Systems selber durchzuführen? |
Themen zu Win32:Puper-E / Win32:Trojano-1744 |
eingefangen, folge, folgende, folgenden, freue, gefangen, helfen, troja, trojaner, trojaner eingefangen, win, win32, zwei trojaner |