|
Log-Analyse und Auswertung: hab da mal 2 backdoorsbei mir gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2006, 17:13 | #1 |
| hab da mal 2 backdoorsbei mir gefunden gescannt von bit defender 9 plus und irgendwie wollen die nciht weggehen C:\WINDOWS\system32\bla.txt Verdächtig Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\bla.txt Kopiert C:\WINDOWS\system32\i Verdächtig Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\i Kopiert --------------------------------------------------------------------- hier noch mal die logs Logfile of HijackThis v1.99.1 Scan saved at 17:12:45, on 10.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\a-squared\a2guard.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Hitman Pro\hitmanpro2.exe C:\Programme\GetRight\GetRight.exe C:\Programme\GetRight\GetRight.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trillian\trillian.exe C:\Dokumente und Einstellungen\Maurice\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/quicktime/download/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe" O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O17 - HKLM\System\CCS\Services\Tcpip\..\{3B300BD7-91EB-4099-8BB5-117EDDA9893D}: NameServer = 192.168.69.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{5C370C31-CB18-4CF5-98A9-06C8FC5C93F1}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) bitte um hilfe von den freundlichen user hier im forum also sag ich hier schon mal den kampf gg die trojaner an |
10.01.2006, 18:15 | #2 |
| hab da mal 2 backdoorsbei mir gefunden Hi,
__________________es handelt sich um einen aus der SDBot-Familie. Hier mehr dazu. Führe mal einen eScan genau nach Anleitung durch und poste das Ergebnis. cacatoa
__________________ |
10.01.2006, 20:57 | #3 |
| hab da mal 2 backdoorsbei mir gefunden achja bevor ich es vergesse ...
__________________...im papierkob ist auch nen virus der nicht zu löschen geht name: TFTP2192 ps: bin gerade am scannen also biss jetzt hat er 31 sachen gefunden ("ohne Worte") Geändert von Rulez (10.01.2006 um 21:57 Uhr) |
10.01.2006, 23:17 | #4 |
| hab da mal 2 backdoorsbei mir gefunden so jetzt habt ihr mal meinen "sehr erfreulichen" scan checkt das mal bitte für mich =) Datei C:\Dokumente und Einstellungen\xxxx\Desktop\Neuer Ordner\mbhttpbf.exe infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\xxxx\Desktop\rar.rar\Norton.Systemworks.Premier.2006.CD-key.zip infiziert von "Trojan-Clicker.Win32.VB.ku" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "savingbot shopper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Ghost\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Ghost\Agent\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton AntiVirus\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton Utilities\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton Ghost\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton Ghost\Agent\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\JoWooD\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveReg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WinPcapInst". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{32F720F5-2D0D-4245-A2B0-9EB3CECF8101}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{8BFFDBAB-FD81-4137-A98E-A769C828080C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{05E31EC3-51E5-11D6-B97D-00C04F32EA17}" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\program\pextnbplugin.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{218CB45F-20B6-11d2-8E17-0000F803A446}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{3201590C-8C63-4558-8142-82C29FC695E9}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{53CED51D-432B-45b2-A3E0-0CE2C24235D4}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{53FCF357-5323-11D0-A864-0000B43699FC}" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\6.3.2.123-4476822L\Program\backWeb.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}" verweist auf das ungültige Objekt "C:\DOKUME~1\Maurice\LOKALE~1\Temp\CmdLineExt02.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{DA0AC514-C1AE-11D3-84E7-005004C65534}" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwce.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" verweist auf das ungültige Objekt "C:\Programme\Messenger\rtcimsp.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\TypeLib\{E02AD29E-80F5-46c6-B416-9B3EBDDF057E}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\.dpr" verweist auf das ungültige Objekt "FPCDPRFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ich sag nur: "ohne Worte" danke im vorraus =) |
11.01.2006, 08:46 | #5 |
| hab da mal 2 backdoorsbei mir gefunden So, rulez, es war gut, daß du den eScan durchgeführt hast. Bei dir ist auf jedenfall RBot-IA (Trojan. Win32.pakes) aktiv. Er kann: Überfluten eines angegebenen Hosts mit UDP-, TCP-, SYN-, ICMP- oderping-Paketen Starten eines Webservers, der den Inhalt des lokalen Laufwerks anzeigt Starten eines socks4-Proxyservers Umleiten von TCP-Verbindungen Starten eines TFTP-Servers Starten eines Command-Shell-Servers Suchen nach Produktschlüsseln Herunterladen und installieren einer aktualisierten Version von sich Anzeigen von Statistiken über das infizierte System Beenden von Antiviren- und Sicherheits-Prozessen Auflisten/Beenden von aktiven Prozessen Durchsuchen von zufälligen oder aufeinander folgenden IPs nach infizierbaren Rechnern Starten eines Keylogger Schließen anfälliger Dienste, um den Computer zu sichern Wie immer bei einem aktiven Backdoor-Trojaner, kann auch dir hier nur eines geraten werden: Setze Dein System neu auf. Halte dich genau an die Anweisungen im Link!! cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
11.01.2006, 18:24 | #6 |
| hab da mal 2 backdoorsbei mir gefunden ja dankeschön ich versuch es erst mal manuel und wenns nicht klappt mach ich mal mein pc neu... DANKE TROTZDEM |
11.01.2006, 21:42 | #7 | |
| hab da mal 2 backdoorsbei mir gefundenZitat:
Nicht nur du bist in Gefahr; du bist auch eine Gefahr für andere! Durch eine Denkweise, wie Du sie hast, wird die Verteilung von Malware erst möglich... Denk mal drüber nach. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
11.01.2006, 21:53 | #8 |
| hab da mal 2 backdoorsbei mir gefunden ja hallo erstmal =) wie bekomm ich das folgende manuel weg?..oder mit welchem programm ..seriell hol ich mir dann acuh xD Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "savingbot shopper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. danke für eure/deine hilfe ps: no risk no fun ....naja wie auch immer..... |
11.01.2006, 21:59 | #9 | |
| hab da mal 2 backdoorsbei mir gefunden Hallo, Zitat:
Manchmal ist es doch schade das es keinen PC-Führerschein gibt, den würde ich dir jetzt gerne entziehen, du hast offensichtlich nicht die geistige Reife für ein modernes Computersystem. Grüße Wildone |
12.01.2006, 07:28 | #10 |
| hab da mal 2 backdoorsbei mir gefunden @ Wildone: Full Ack! Meine Hilfe für Rulez ist hiermit beendet. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
12.01.2006, 21:17 | #11 |
| hab da mal 2 backdoorsbei mir gefunden okay dann halt nicht ... mir auch egal.. ich bekomm das auch ohne sone "sensibelchen" wie euch klar also ... ...ihr werdet schon was davon haben .... gl hf cacatoa oder wie auch immer man wird sich sehen |
12.01.2006, 21:20 | #12 |
| hab da mal 2 backdoorsbei mir gefunden hallo rulez, du scheinst ja wirklich jede hilfe zu ignorieren. wieviel leute hier sollen dir denn noch sagen das es keine andere lösung gibt?? du lässt dir ja anscheinend nicht helfen.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
13.01.2006, 13:33 | #13 |
| hab da mal 2 backdoorsbei mir gefunden hmkay.... ...also der pc läuft ganz stabil und alles ist supi und... die paar spyware geht mir auch am vorbei ------------ wer software von norten hat den lach ich aus |
13.01.2006, 13:53 | #14 |
| hab da mal 2 backdoorsbei mir gefunden sorry und ich muss dich auslachen.. wie gesagt du bist jemand der es möglich macht das solche viren sich verbreiten können. aber siehst es wohl nicht ein...
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
13.01.2006, 14:02 | #15 |
| hab da mal 2 backdoorsbei mir gefunden Kommt, hört auf... Zu Rulez gibts jetzt nur noch eins: DFTT cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu hab da mal 2 backdoorsbei mir gefunden |
adobe, bho, browser, defender, desktop, einstellungen, explorer, f-secure, firefox, firewall, heulen, hijack, hijackthis, hitman pro, internet, internet explorer, internet security, mozilla, mozilla firefox, pc tools spyware doctor, rundll, security, server, software, spyware, system, teamspeak, trojaner, windows, windows xp |