Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/PSW.PdPiCT.1.D

TR/PSW.PdPiCT.1.D


Plagegeister aller Art und deren Bekämpfung: TR/PSW.PdPiCT.1.D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2006, 18:37   #1
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Hallo freunde...

diese viren oder was es auch immer sind bringen mich zum fluchen....
Ich poste mal die HJT file und bitte vielmals um HILFE!!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:37:13, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ododal.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\DOKUME~1\MAGDAL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\ododal.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45D25734-6A9F-483C-ACE1-F8BCCA5F2B09}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ideusr50 - C:\WINDOWS\SYSTEM32\ideusr50.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

bitte UM HILFE.

Danke

Alt 24.05.2006, 19:08   #2
Sunny
Administrator
> Competence Manager
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Hallo,

du hast wahrscheinlich noch mehr Probleme:
nämlich diese Datei: ideusr50.dll

siehe auch folgenden Beitrag hier: http://www.trojaner-board.de/showthread.php?t=29416

Lass die o.g. Datei mal [URL=www.virustotal.com]HIER auswerten und poste das Ergebnis!

Gruß
Daniel
__________________

__________________
Alt 24.05.2006, 19:31   #3
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Genau diese datei wird von antivir gemeldet.
Morzilla sagt: hat den verbindungs aufbau verweigert. also dsa aufrufen der seite. Daniel danke dir. Und was kann man nun machen???
__________________
Alt 25.05.2006, 18:23   #4
Sunny
Administrator
> Competence Manager
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Zitat:
Zitat von HP-Jack
hat den verbindungs aufbau verweigert. also dsa aufrufen der seite.
So richtig schlau werde ich aus diesem Satz nicht?! Erkläre nochmal genauer was du damit meinst! Beschreibe zusätzlich noch die Probleme die momentan mit deinem System hast.

Lade dir dieses Tool ---> hier.. und führe es wie beschrieben aus..

danach lade dir die Killbox

dann fixe mit HijackThis im angesicherten Modus folgende Zeilen:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O20 - Winlogon Notify: ideusr50 - C:\WINDOWS\SYSTEM32\ideusr50.dll
lösche dann zusätzlich:
c:\secure32.html (sofern noch vorhanden)
C:\WINDOWS\SYSTEM32\ideusr50.dll (wenn nötig mit der Killbox)
c:\C:\WINDOWS\system32\0mcamcap.exe

Neustart, und den ORDNER C:\!Killbox! --> LÖSCHEN!
Neues Hijacklog sowie den Bericht des eScan erstellen..

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.
Geändert von [Gc]Sunny (25.05.2006 um 18:29 Uhr)

Alt 25.05.2006, 21:55   #5
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Nun musste ich den Schritt machen und formatieren. Der hat nicht mehr mals gebootet.

Nun bin ich an meinen Rechner dran und habe Folgende datei entdeckt.

TR/Drop.Agent.acc
TR/Drop.Agent.YC.1

hier das ist mein HJT report:

Logfile of HijackThis v1.99.1
Scan saved at 22:54:21, on 25.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\ArcorOnline\wArcor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\BARTOL~1.SAN\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://reloaded.ghettogame.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {419B13BC-906A-3168-D3A7-579F68AC3EDC} - C:\WINDOWS\Mgeuploj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41FAAAC0-B359-4764-897D-D036358CF9BC}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{41FAAAC0-B359-4764-897D-D036358CF9BC}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: repairs303169587.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe


Alt 25.05.2006, 22:03   #6
Sunny
Administrator
> Competence Manager
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


@HP-JACK!

Zitat:
Nun musste ich den Schritt machen und formatieren. Der hat nicht mehr mals gebootet.
Du musst dich etwas verständlicher ausdrücken, auch aus diesem Satz werde ich nicht schlau..willst du nun neu aufsetzen, hast du neu aufgesetzt? Was meinst du mit dem booten des Rechners?

Zitat:
Nun bin ich an meinen Rechner dran und habe Folgende datei entdeckt.
Welche Datei hast du entdeckt? Beziehungsweise welche Datei hat AVIRA entdeckt? Poste bitte das Log von AVIRA welche Datei (mit Pfadangabe!) betroffen ist.

Zitat:
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
Und wie kommt das jetzt auf deinen Rechner? Das war vorhin auch noch nicht da...
__________________
--> TR/PSW.PdPiCT.1.D

Alt 25.05.2006, 22:16   #7
Sunny
Administrator
> Competence Manager
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Also bevor wir überhaupt noch weiter machen mit der Bereinigung, lass bitte diese Datei auswerten bei Virustotal

C:\WINDOWS\Mgeuploj.dll
(diese war übrigens vorhin auch noch nicht da... )

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.05.2006, 22:53   #8
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Sie waren nicht da, weil es auch ein anderer Bericht war. Das ist ein Zweiter rechner worauf sich diese datein befinden:

TR/Drop.Agent.aac
TR/Drop.Agent.YC.1

Diese ganze Scheise ist durch www.serials.ws draufgekommen.

Alt 25.05.2006, 22:59   #9
Sunny
Administrator
> Competence Manager
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


öffne die Seite, klicke auf den Link von mir..

Ganz oben auf der Seite klickst du auf: "Durchsuchen"
Dann öffnet sich ein Fenster, suche diese Datei auf deiner Festplatte:
C:\WINDOWS\Mgeuploj.dll, gehe dann auf öffnen. (das Fenster schließt sich! Drücke dann auf den "Button" --> "SEND"...warten bis er die Datei hochgeladen hat, und das Ergebnis bitte dann hier in den Beitrag posten

(drück dich nächstes mal bitte etwas besser aus bezüglich deiner Probleme, nicht das beim nächsten Beitrag von dir noch ein dritter Rechner ins Spiel kommt )
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.05.2006, 23:13   #10
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Antivirus Version Update Result
AntiVir 6.34.1.32 05.25.2006 ADSPY/BookedSpace.G.5
Authentium 4.93.8 05.25.2006 no virus found
Avast 4.6.695.0 05.24.2006 Win32:Startpage-175
AVG 386 05.25.2006 Adware Generic.MDE
BitDefender 7.2 05.25.2006 no virus found
CAT-QuickHeal 8.00 05.25.2006 no virus found
ClamAV devel-20060426 05.25.2006 no virus found
DrWeb 4.33 05.25.2006 Adware.Bkspace
eTrust-InoculateIT 23.72.17 05.25.2006 no virus found
eTrust-Vet 12.6.2227 05.25.2006 no virus found
Ewido 3.5 05.25.2006 Adware.BookedSpace
Fortinet 2.77.0.0 05.24.2006 no virus found
F-Prot 3.16c 05.25.2006 no virus found
Kaspersky 4.0.2.24 05.25.2006 not-a-virus:AdWare.Win32.BookedSpace.g
McAfee 4770 05.25.2006 potentially unwanted program Adware-BkdSpace
Microsoft 1.1440 05.22.2006 no virus found
NOD32v2 1.1559 05.25.2006 no virus found
Norman 5.90.17 05.24.2006 W32/BookedSpace.S
Panda 9.0.0.4 05.25.2006 Adware/BookedSpace
Sophos 4.05.0 05.25.2006 no virus found
Symantec 8.0 05.25.2006 no virus found
TheHacker 5.9.8.147 05.24.2006 no virus found
UNA 1.83 05.24.2006 Adware.BookedSpace
VBA32 no 05.25.2006 no virus found

Alt 26.05.2006, 16:10   #11
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


In meinen Letzm beitrag habe ich das Ergebniss von Virustotal reingesetzt.
Hoffe ihr könnt mir weiterhelfen.

Danke im vorraus

Alt 28.05.2006, 11:47   #12
Rene-gad
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Zitat:
Zitat von HP-Jack
In meinen Letzm beitrag habe ich das Ergebniss von Virustotal reingesetzt.
Und? Hast Du diese Datei gelöscht?
Zitat:
Nun musste ich den Schritt machen und formatieren.
Wie hast Du es geschafft, wieder die Malware an PC zu holen?
Hast Du den Empfehlungen zur Systemabsicherung gefolgt?

Alt 28.05.2006, 21:25   #13
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Habe das verzeichniss aufgerufen, die datei gelöscht und beim Nächsten Neustart ist sie sofort wieder da. Was mach ich nun???

Alt 29.05.2006, 19:53   #14
HP-Jack
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


Hi,

da keiner mehr geantwortet hat hab ich einfach mal zur eigen iniziative gegriffen.

Kann nr jeden raten: Spyware doctor, einmal scannen und alles ist weg. hat super gekappt.

Alt 29.05.2006, 23:14   #15
dartus
 
TR/PSW.PdPiCT.1.D - Standard

TR/PSW.PdPiCT.1.D


@HP-Jack,

da wäre ich mir nicht so sicher.
Dann poste mal ein aktuelles HJT-Logfile.

dartus
__________________
Kein Support per PN

Antwort

Themen zu TR/PSW.PdPiCT.1.D
adobe, antivir, avira, bho, explorer, file, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, messenger, microsoft, mozilla, msn, programme, secure, software, system, system32, systray, temp, viren, windows, windows xp


« win32 p2p-worm.alcan.a | eScan findet powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! »


Zum Thema TR/PSW.PdPiCT.1.D - Hallo freunde... diese viren oder was es auch immer sind bringen mich zum fluchen.... Ich poste mal die HJT file und bitte vielmals um HILFE!!!! Logfile of HijackThis v1.99.1 Scan - TR/PSW.PdPiCT.1.D...
Archiv
Du betrachtest: TR/PSW.PdPiCT.1.D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55