Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ibm00001.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2005, 13:37   #1
joviboy
 
ibm00001.exe - Standard

ibm00001.exe



Ich habe mir einen Trojaner mit dem Registrierungseintrag "ibm00001.exe" eingefangen, mein Virenprogramm hat jedoch alle Eintragungen sofort gelöscht, ich nehme deshalb auch an das der Trojaner eliminiert ist. Windows XP will aber jedesmal den Registrierungseintrag ibm00001.exe beim Start wieder ausführen und findet diese exe-Datei natürlich nicht mehr weil sie ja gelsöcht wurde, weshalb nun beim Start immer diese Fehlermeldung erscheint das er die Datei ibm00001.exe nicht finden kann, was etwas nervig ist, wenn ich die Meldung beim Start imemr wegklicken muss. Kann mir jemand sagen wie ich dieses Problem beheben kann?

Geändert von joviboy (29.12.2005 um 13:42 Uhr)

Alt 29.12.2005, 13:40   #2
stupormundi
 
ibm00001.exe - Standard

ibm00001.exe



Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
stupormundi
__________________

__________________

Alt 29.12.2005, 13:55   #3
joviboy
 
ibm00001.exe - Standard

ibm00001.exe



Danke für die Anleitung, ich bin in diesem Gebiet eher Leihe, also hier ist mein HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:54:14, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\HiJackThi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130945620453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130949435984
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________

Alt 29.12.2005, 14:06   #4
stupormundi
 
ibm00001.exe - Standard

ibm00001.exe



Servus!
Hol Dir die killbox und wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung.
Mach mit HJT einen Scan und fixe (<-- siehe Anleitung 'fix checked' anhaken):
Zitat:
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
Suche auf Deinem PC folgende Dateien
Zitat:
<Gemeinsame Dateien>\Microsoft Shared\Web Folders\ibm00001.dll
<Gemeinsame Dateien>\Microsoft Shared\Web Folders\ibm00001.exe
<Gemeinsame Dateien>\Microsoft Shared\Web Folders\ibm00002.dll
und öffne die killbox. Hier mit der Funktion 'kill on reboot' einzeln die Dateien suchen (nicht nach der ersten schon neustarten sondern alle nacheinander im killbox-Menü suchen - erst nach der letzten Neustart)
Anschließend neues HJT-Log und Bericht ob das Löschen erfolgreich war!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.12.2005, 14:50   #5
joviboy
 
ibm00001.exe - Standard

ibm00001.exe



Also, ich habe alles so gemacht bzw. versucht zu machen wie du beschrieben hast im abgesicherten Modus mit deaktivierter Systemherstellung.

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
habe ich "'fix checked'



die Dateien
Gemeinsame Dateien>\Microsoft Shared\Web Folders\ibm00001.dll
<Gemeinsame Dateien>\Microsoft Shared\Web Folders\ibm00001.exe
<Gemeinsame Dateien>\Microsoft Shared\Web Folders\ibm00002.dll
waren nicht vorhanden und wurden auch nicht gefunden somit habe ich auch nichts gemacht

ich habe jetzt das System wieder neu gestartet im normalen Modus und die Meldung das XP die Datei ibm00001.exe nicht finden kann ist verschwunden - ich nehme an somit ist mein Problem gelöst? Wenn ja, dann vielen Dank! Ich habe schon alles mögliche versucht um diese lästige Meldung wegzubekommen..


Hier mein neues HJT-Log

Logfile of HijackThis v1.99.1
Scan saved at 14:44:38, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130945620453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130949435984
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Sieht das File für dich in Ordnung aus?
Ich habe noch imemr Systemherstellung auf allen Laufwerken deaktiviert, kann ich diese Einstellugn jetzt wieder zurück setzen?


Alt 29.12.2005, 14:55   #6
stupormundi
 
ibm00001.exe - Standard

ibm00001.exe



Servus!
Zitat:
Ich habe noch imemr Systemherstellung auf allen Laufwerken deaktiviert, kann ich diese Einstellugn jetzt wieder zurück setzen?
Ja, klar, habe ich zuvor vergessen!
Naja, dann waren die Schaddateien eh schon nicht mehr da, sondern nur noch der Reg Eintrag zur ibm00001.exe, welchen Du mit dem Fixen entfernt hast! Und damit ist auch die Meldung weg (klar, dass die gekommen ist, wenn ein Verweis auf eine Datei, welche es nicht mehr gibt, exisitert)
Dein Log schaut für mich wieder sauber aus!
stupormundi
__________________
--> ibm00001.exe

Geändert von stupormundi (29.12.2005 um 15:14 Uhr)

Alt 29.12.2005, 15:11   #7
joviboy
 
ibm00001.exe - Standard

ibm00001.exe



VIELEN DANK für deine Hilfe!

Es funktioniert wieder alles bestens!

LG, Dominik.

Alt 06.01.2007, 15:09   #8
sibe77
 
ibm00001.exe - Standard

ibm00001.exe



Hallo Zusammen

ich hab auf dem PC meiner Eltern dasselbe Problem...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 06.01.2007, 19:10   #9
Sunny
Administrator
> Competence Manager
 

ibm00001.exe - Standard

ibm00001.exe



Hallo.

Warum eröffnest du nicht selbst ein Thema und schreibst stattdessen in einem Uralt-Thread?!

Naja, dann lass mal folgende Datei bei Virustotal auswerten:

Zitat:
C:\WINDOWS\system32\pdmaaaaa.exe
Poste im Anschluss das Ergebnis, einfach alles abkopieren und hier in den Beitrag einfügen.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.01.2007, 12:29   #10
sibe77
 
ibm00001.exe - Standard

ibm00001.exe



vielen dank schon mal.

kann ne weile dauern, weils nicht um meinen pc geht.

Alt 07.01.2007, 13:04   #11
GUA
entlassen
 
ibm00001.exe - Cool

ibm00001.exe



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
...Poste im Anschluss das Ergebnis, einfach alles abkopieren und hier in den Beitrag einfügen...
@ sibe77
wie bereits oben geschrieben eröffne bitte einen eigenen beitrag für dein problem
wir wollen hier ja keine neuen sitten einführen, gelle

GUA

Antwort

Themen zu ibm00001.exe
1.exe, ausführen, beheben, eingefangen, eintragungen, eliminiert, erschein, erscheint, exe-datei, fehlermeldung, gefangen, gelöscht, gen, natürlich, nervig, nicht mehr, problem, programm, sofort, start, troja, trojaner, virenprogramm, wegklicken, windows, windows xp




Ähnliche Themen: ibm00001.exe


  1. ibm00001.exe Fehler beim Systemstart
    Log-Analyse und Auswertung - 07.03.2008 (12)
  2. ibm00001.exe Bekomme fehlermeldung nicht weg
    Log-Analyse und Auswertung - 27.01.2007 (5)
  3. ibm00001.exe
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (6)
  4. IBM00001.exe
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (2)
  5. Probleme mit IBM00001.exe
    Log-Analyse und Auswertung - 21.08.2006 (3)
  6. ibm00001.exe startfehler!
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (2)
  7. Ein SEHR großes Porblem mit dem Trojaner ibm00001.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (2)
  8. HJT-Log bitte auswerten,wegen ibm00001.exe
    Log-Analyse und Auswertung - 09.05.2006 (10)
  9. Ibm00001.exe
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (6)
  10. ibm00001.exe?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (11)
  11. ibm00001.exe entfernen
    Log-Analyse und Auswertung - 01.05.2006 (2)
  12. IBM00001.EXE fixen!
    Log-Analyse und Auswertung - 30.04.2006 (15)
  13. ibm00001 malware - Bitte helfen
    Log-Analyse und Auswertung - 20.04.2006 (2)
  14. ibm00001.exe
    Log-Analyse und Auswertung - 07.03.2006 (2)
  15. ...\ibm00001.exe ?? verlangsamung beim Hochfahren des PC
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (10)

Zum Thema ibm00001.exe - Ich habe mir einen Trojaner mit dem Registrierungseintrag "ibm00001.exe" eingefangen, mein Virenprogramm hat jedoch alle Eintragungen sofort gelöscht, ich nehme deshalb auch an das der Trojaner eliminiert ist. Windows XP - ibm00001.exe...
Archiv
Du betrachtest: ibm00001.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.