|
Log-Analyse und Auswertung: TrojanDownloader.Small.AQT/TrojanClicker.VB.IDWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.01.2006, 00:36 | #1 |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Hallo erstmal im Forum. Ich bitte euch um hilfe. Irgenwie mit antivirus programm habe ich festgestellt, dass ich TrojanDownloader.Small.AQT TrojanClicker.VB.ID TrojanDownloader.OpenStream.W auf meinen PC habe. Leider es ist nicht möglich mit dem antivirus program (NOD32) diese dinger loszuwerden. Mit HijackThis habe ich folgende Logfile. Mein System WinXP. Ich bitte euch um hilfe. Vielen Dank im voraus. Logfile of HijackThis v1.99.1 Scan saved at 00:15:06, on 29.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\PROGRA~1\NORTON~1\GHOSTS~2.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\hphmon04.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\vsnpstd2.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O1 - Hosts: 67.15.104.33 ibank.barclays.co.uk O1 - Hosts: 67.15.104.33 online-business.lloydstsb.co.uk O1 - Hosts: 67.15.104.33 online.lloydstsb.co.uk O1 - Hosts: 67.15.104.33 www.halifax-online.co.uk O1 - Hosts: 67.15.104.33 www.ukpersonal.hsbc.co.uk O1 - Hosts: 67.15.104.33 www.nwolb.com O1 - Hosts: 67.15.104.33 banesnet.banesto.es O1 - Hosts: 67.15.104.33 extranet.banesto.es O1 - Hosts: 67.15.104.33 extranet.banesto.es O1 - Hosts: 67.15.104.33 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RUNDM] "c:\windows\RUNDM.EXE" O4 - HKCU\..\Run: [ROOTDNL] "C:\WINDOWS\ROOTDNL.EXE" O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109603140453 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: FinePrint Dispatcher v5 - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /service (file missing) O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: pdfFactory Pro Dispatcher v2 - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /service (file missing) O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
29.01.2006, 00:43 | #2 |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Hallo ana7,
__________________lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes. Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit. dartus
__________________ |
29.01.2006, 02:05 | #3 |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Hallo Dartus. Erstmal vielen Dank. Bevor ich mit deinen vorschlag beginne wollte ich dir nur sagen, dass ich zuvor folgende meldung noch erhalten habe (antivirprogram):
__________________Datei C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-17877656.zip ist infiziert mit Trojaner Java/TrojanDownloader.OpenStream.W. Die Datei kann nicht gesäubert, nur gelöscht werden. Es wird unbedingt empfohlen, wichtige Daten zu sichern, bevor Sie fortfahren. Die frage nun: kann ich diese datei bedenkenlos löschen, oder soll ich fortfahren wie du bereits zuvor vorgeschlagen hast? Haben meine trojaner etwas mit diese datei zu tun? Danke und gruss PS Über das antivir program kann ich leider diese Datei nicht löschen, per hand ist das allerdings möglich |
29.01.2006, 16:02 | #4 |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Ich hoffe, dass ich alles richtig getan habe. Hier das Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jan 29 13:17:11 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Sun Jan 29 13:17:11 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Jan 29 13:17:14 2006 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken. Sun Jan 29 13:17:24 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken. Sun Jan 29 13:17:25 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken. Sun Jan 29 13:17:29 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken. Sun Jan 29 13:17:34 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken. Sun Jan 29 13:18:53 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\uqtjbk92.default\Cache\68E9BD0Dd01 infected by "Trojan-Downloader.JS.IstBar.u" Virus! Action Taken: No Action Taken. Sun Jan 29 13:19:16 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\uqtjbk92.default\Cache\C3A28995d01 infected by "Exploit.Win32.MS05-013.gen" Virus! Action Taken: No Action Taken. Sun Jan 29 13:19:42 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-17877656.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken. Sun Jan 29 14:11:46 2006 => File C:\Programme\EmuleTest\incoming\Total Commander v6.53 Keygen WorKiNG.rar infected by "Trojan.Win32.Dialer.mo" Virus! Action Taken: No Action Taken. Sun Jan 29 14:12:38 2006 => Scanning Folder: C:\Programme\Eset\infected\*.* Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\I4QHNFAA.NQF Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\I4QHNFAA.NQI Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\XDF1EBAA.NQF Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\XDF1EBAA.NQI Sun Jan 29 14:53:26 2006 => Total Disinfected Objects: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jan 29 13:17:14 2006 => Offending file found: C:\WINDOWS\System32\ide21201.vxd Sun Jan 29 13:17:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\innestare\em\programy\zmianadaty\datum\loader.exe Sun Jan 29 13:17:25 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\innestare\servicepc\wazne\zmianadaty\datum\loader.exe Sun Jan 29 13:17:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe Sun Jan 29 13:17:34 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an Ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jan 29 14:53:26 2006 => Total Objects Scanned: 70456 Sun Jan 29 14:53:26 2006 => Total Critical Objects: 11 Sun Jan 29 14:53:26 2006 => Total Disinfected Objects: 0 Sun Jan 29 14:53:26 2006 => Total Deleted Objects: 0 Sun Jan 29 14:53:27 2006 => Total Errors: 62 Sun Jan 29 14:53:27 2006 => Time Elapsed: 01:38:37 Sun Jan 29 12:59:57 2006 => Virus Database Date: 1/27/2006 Sun Jan 29 13:01:09 2006 => Virus Database Date: 1/29/2006 Sun Jan 29 13:13:30 2006 => Virus Database Date: 1/27/2006 Sun Jan 29 14:53:27 2006 => Virus Database Date: 1/27/2006 Sun Jan 29 15:02:35 2006 => Virus Database Date: 1/27/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
30.01.2006, 09:56 | #5 |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Hallo ana7, downloade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (starte, Häkchen bei alles Löschen und auf Löschen klicken) Regseeker und säubere Deine Registry. Leere den Java-Cache (Start -->Einstellung --> Systemsteuerung --> Java -->doppelklick auf den Reiter Cache und dann löschen) Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): alle "01"-Einträge O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [RUNDM] "c:\windows\RUNDM.EXE" O4 - HKCU\..\Run: [ROOTDNL] "C:\WINDOWS\ROOTDNL.EXE" Lösche manuell: C:\Programme\EmuleTest\incoming\Total Commander v6.53 Keygen WorKiNG.rar C:\WINDOWS\System32\ide21201.vxd C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an Ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\ innestare\em\programy\zmianadaty\datum\loader.exe Neustart -> Systemwiederherstellung kann wieder aktiviert werden System unbedingt auf SP 2 sowie alle weiteren Sicherheitspatches updaten, sonst ist die Bereinigung sinnlos. dartus
__________________ Kein Support per PN |
30.01.2006, 10:59 | #6 | |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Hallo Dartus Danke. Zitat:
Gruss |
30.01.2006, 11:17 | #7 |
| TrojanDownloader.Small.AQT/TrojanClicker.VB.ID Hallo ana7, die grünen kannst Du bedenkenlos löschen. Schau Dir die roten genau an und entscheide von Fall zu Fall. dartus
__________________ Kein Support per PN |
Themen zu TrojanDownloader.Small.AQT/TrojanClicker.VB.ID |
adobe, adobe reader, antivirus, bho, dateien, drivers, excel, explorer, festgestellt, firewall, hijack, hijackthis, internet, internet explorer, microsoft, nicht möglich, nvidia, opera, programm, programme, rundll, software, starten, suche, symantec, system, vielen dank, windows, windows xp |