Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan horse PSW.Generic4.SID

Trojan horse PSW.Generic4.SID


Log-Analyse und Auswertung: Trojan horse PSW.Generic4.SID

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.06.2007, 12:11   #1
Sylwi
 
Trojan horse PSW.Generic4.SID - Standard

Trojan horse PSW.Generic4.SID


Hallo ich bin neu hier,

zu meiner Schande muß ich sagen, dass ich noch gestern bei Win XP nur SP1 drauf hatte, vielleicht war das auch Problem.

Folgendes: Anfang der Woche hat mein Virusprogramm (AVG Free Version), gemekert. Er hat auf meinem Rechner den Trojan Horse PSW.Generic4.SID gefunden. Habe beide Dateien versucht zu retten. Da der Trojaner offensichtlich neu ist, konnte AVG den nur isolieren. Toll. Anschließend ging mein IE nicht mehr. Da ich nicht wußte was dieser Trojaner so macht und mir das nur denken konnte, bin ich gleich zu Arbeit und habe gleich alle meine Online Bank Accounts sperren lassen.

Was nun, wenn ich nichts in Internet komme. In der Arbeit habe ich versucht Infos über den Trojaner zu finden. Aber überwiegend englisch und wohl sehr schwer weg zu bekommen.

Ich habe in mehreren Foren Antworten gesucht und gesehen, das hier die kompetenstenen sind. Ich habe hier mal meinen "Hijackthis" reingesetzt. Kann mir jemand helfen und mir sagen, ob noch etwas auf meinem Rechner ist? Mir ist auch aufgefallen seit ich SP2 und IE 7 drauf hab, dass der Rechner exterm langsam geworden ist.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:46:17, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\0000\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136569636416
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5045 bytes

Ich bitte um eine schnelle Antwort und bedanke mich schon mal im Voraus.

Liebe Grüße

Sylwi

Alt 17.06.2007, 12:21   #2
Sunny
Administrator
> Competence Manager
 
Trojan horse PSW.Generic4.SID - Ausrufezeichen

Trojan horse PSW.Generic4.SID


Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________
Alt 17.06.2007, 12:37   #3
Sylwi
 
Trojan horse PSW.Generic4.SID - Standard

Trojan horse PSW.Generic4.SID


Verzeichnis von C:\

17.06.2007 12:26 704.643.072 pagefile.sys
16.06.2007 21:47 797.823 hpfr3420.log
16.06.2007 19:55 211 boot.ini
16.06.2007 19:38 47.564 NTDETECT.COM
16.06.2007 19:38 251.184 ntldr
15.06.2007 12:04 277.936.872 WindowsXP-KB835935-SP2-DEU.exe

Verzeichnis von C:\WINDOWS\system32

17.06.2007 12:56 30.557 LVCOMSX.LOG
17.06.2007 12:26 54.112 vsconfig.xml
16.06.2007 20:16 2.422 wpa.dbl
16.06.2007 20:12 311.938 perfh009.dat
16.06.2007 20:12 40.326 perfc009.dat
16.06.2007 20:12 317.168 perfh007.dat
16.06.2007 20:12 48.552 perfc007.dat
16.06.2007 20:12 723.744 PerfStringBackup.INI
16.06.2007 20:05 253 spupdwxp.log
16.06.2007 20:03 200.936 FNTCACHE.DAT
13.06.2007 23:48 6.144 Thumbs.db
13.06.2007 23:46 2.422 wpa.bak
13.06.2007 22:36 28.423 $winnt$.inf
13.06.2007 22:30 25.065 wmpscheme.xml
13.06.2007 22:30 16.832 amcompat.tlb
13.06.2007 22:30 23.392 nscompat.tlb
13.06.2007 22:28 488 WindowsLogon.manifest
13.06.2007 22:28 488 logonui.exe.manifest
13.06.2007 22:28 749 wuaucpl.cpl.manifest
13.06.2007 22:28 749 cdplayer.exe.manifest
13.06.2007 22:28 749 nwc.cpl.manifest
13.06.2007 22:28 749 sapi.cpl.manifest
13.06.2007 22:28 749 ncpa.cpl.manifest
13.06.2007 22:27 22.880 emptyregdb.dat

Verzeichnis von C:\WINDOWS

17.06.2007 13:21 8.598 ModemLog_Agere Systems AC'97 Modem.txt
17.06.2007 13:02 20.039 WindowsUpdate.log
17.06.2007 12:26 0 0.log
17.06.2007 12:26 159 wiadebug.log
17.06.2007 12:26 50 wiaservc.log
17.06.2007 12:26 2.048 bootstat.dat
16.06.2007 21:38 32.618 SchedLgU.Txt
16.06.2007 21:33 7.680 Thumbs.db
16.06.2007 20:07 316.640 WMSysPr9.prx
16.06.2007 19:55 599 win.ini
13.06.2007 22:30 299.552 WMSysPrx.prx
13.06.2007 22:30 4.161 ODBCINST.INI
13.06.2007 22:28 749 WindowsShell.Manifest
13.06.2007 22:18 231 system.ini
13.06.2007 22:07 842 UPGRADE.TXT
13.06.2007 21:40 849.974 setupapi.old

Verzeichnis von C:\WINDOWS\Prefetch

17.06.2007 13:23 10.752 FIND.EXE-0EC32F1E.pf
17.06.2007 13:23 12.654 CMD.EXE-087B4001.pf
17.06.2007 13:23 15.962 EXPLORER.EXE-082F38A9.pf
17.06.2007 13:20 58.312 NOTEPAD.EXE-336351A9.pf
17.06.2007 13:18 90.662 IEXPLORE.EXE-2CA9778D.pf
17.06.2007 13:00 84.072 OUTLOOK.EXE-22C5790A.pf
17.06.2007 12:57 65.950 WUAUCLT.EXE-399A8E72.pf
17.06.2007 12:57 41.862 UPDATE.EXE-13D57D76.pf
17.06.2007 12:57 15.714 PREUPD.EXE-358AA1C1.pf
17.06.2007 12:41 19.236 AVGNT.EXE-36CA4640.pf
17.06.2007 12:41 18.518 REGSVR32.EXE-25EEFE2F.pf
17.06.2007 12:39 18.204 TASKMGR.EXE-20256C55.pf
17.06.2007 12:39 55.850 ACRORD32INFO.EXE-19D979CC.pf
17.06.2007 12:27 910.890 NTOSBOOT-B00DFAAD.pf
16.06.2007 23:09 57.758 EXCEL.EXE-3281D776.pf
16.06.2007 22:55 71.498 LOGON.SCR-151EFAEA.pf
16.06.2007 22:14 18.538 DFRGNTFS.EXE-269967DF.pf
16.06.2007 22:14 12.746 DEFRAG.EXE-273F131E.pf
16.06.2007 22:14 227.298 Layout.ini
16.06.2007 21:49 48.528 AVSCAN.EXE-05AECC0E.pf
16.06.2007 21:48 54.776 AVCONFIG.EXE-3B8B9C26.pf
16.06.2007 21:47 7.906 HPZSTW05.EXE-085AE7BF.pf
16.06.2007 21:47 77.010 AVCENTER.EXE-37584419.pf
16.06.2007 21:47 15.178 HPZSTC05.EXE-29C9AEF3.pf
16.06.2007 21:47 21.918 HPZENG05.EXE-00C9A3B8.pf
16.06.2007 21:46 9.234 RUNDLL32.EXE-268BFF96.pf
16.06.2007 21:46 59.430 WMIPRVSE.EXE-28F301A9.pf
16.06.2007 21:45 23.332 HIJACKTHIS_V2.EXE-2A68C08C.pf
16.06.2007 21:45 12.898 _IU14D2N.TMP-1D3F44A5.pf
16.06.2007 21:45 12.118 UNINS000.EXE-31A9C8B5.pf
16.06.2007 21:43 44.150 RUNDLL32.EXE-1831A4F3.pf
16.06.2007 21:43 21.030 CONTROL.EXE-013DBFB5.pf
16.06.2007 21:43 23.032 RUNDLL32.EXE-13404D23.pf
16.06.2007 21:43 10.474 WSCNTFY.EXE-1B24F5EB.pf
16.06.2007 21:35 56.996 SETUP.EXE-1C01BF85.pf
16.06.2007 21:33 17.628 ALBUMDB2.EXE-36D06D95.pf
16.06.2007 21:31 22.206 CCLEANER.EXE-065E2F3F.pf
16.06.2007 21:30 12.370 UNI3.TMP-3234D506.pf
16.06.2007 21:30 9.574 UNINSTAL.EXE-09F1414D.pf
16.06.2007 21:30 12.264 UNINS000.EXE-0F02BA6D.pf
16.06.2007 21:29 16.212 ALG.EXE-0F138680.pf
16.06.2007 21:29 25.698 IMAPI.EXE-0BF740A4.pf
16.06.2007 21:29 16.798 HVIDEOS2.EXE-14D68569.pf
16.06.2007 21:29 11.946 FXSVR2.EXE-060F7A64.pf
16.06.2007 21:29 16.454 OSA.EXE-0082CBE3.pf
16.06.2007 21:29 4.512 BHODEMON.EXE-11CC1675.pf
16.06.2007 21:20 48.642 AVGUARD.EXE-3490B18B.pf
16.06.2007 21:15 10.008 RUNDLL32.EXE-451FC2C0.pf
16.06.2007 21:13 16.394 WINHLP32.EXE-2C18E975.pf
16.06.2007 21:12 42.746 TASKMAN.EXE-02283313.pf
16.06.2007 21:05 20.056 RUNDLL32.EXE-29A2BA7C.pf
16.06.2007 20:58 10.980 SPYPROTECTOR.EXE-2D6F1B9C.pf
16.06.2007 20:44 35.048 AVNOTIFY.EXE-22AE9451.pf
16.06.2007 20:43 11.564 DUMPREP.EXE-1B46F901.pf
16.06.2007 20:42 12.616 RUNDLL32.EXE-14B29E97.pf
16.06.2007 20:37 15.682 CTFMON.EXE-0E17969B.pf
16.06.2007 20:25 19.966 ADOBECOLLABSYNC.EXE-26C98184.pf
16.06.2007 20:25 10.918 READER_SL.EXE-1EA4C8B2.pf
16.06.2007 20:24 33.318 ZLCLIENT.EXE-0120F620.pf
16.06.2007 20:24 10.964 HPZTSB05.EXE-28EDA535.pf
16.06.2007 20:24 13.238 MANIFESTENGINE.EXE-06F4B0B1.pf
16.06.2007 20:24 4.218 AVGCC.EXE-09A78397.pf
16.06.2007 20:24 20.182 LOGITRAY.EXE-12374063.pf
16.06.2007 20:24 13.766 EM_EXEC.EXE-31F56C86.pf
16.06.2007 20:24 15.648 LVCOMSX.EXE-0AC1D558.pf
16.06.2007 20:24 12.688 AGRSMMSG.EXE-0034A7F7.pf
16.06.2007 20:24 10.026 ISSTART.EXE-04190A5C.pf
16.06.2007 20:24 5.802 NEROCHECK.EXE-092C6DFA.pf
16.06.2007 20:24 4.874 ATI2MDXX.EXE-00F23993.pf
16.06.2007 20:24 27.026 RUNDLL32.EXE-286A7F8C.pf
16.06.2007 20:24 16.182 USERINIT.EXE-30B18140.pf
16.06.2007 20:24 37.306 IE4UINIT.EXE-169A5A39.pf
16.06.2007 20:24 3.520 IEUDINIT.EXE-054FE003.pf
16.06.2007 20:24 10.226 REG.EXE-0D2A95F7.pf
16.06.2007 20:18 5.070 SPUPDSVC.EXE-21B36524.pf
16.06.2007 20:16 55.892 UPDATE.EXE-3954625B.pf
16.06.2007 20:15 34.680 IDNDL.EXE-04BACB3E.pf
16.06.2007 20:15 43.860 UPDATE.EXE-19397A81.pf
16.06.2007 20:14 22.876 NLSDL.EXE-27B2B88D.pf
16.06.2007 20:14 44.026 UPDATE.EXE-14291DB5.pf
16.06.2007 20:14 65.416 UPDATE.EXE-2F01E8D4.pf
16.06.2007 20:14 29.104 XMLLITESETUP.EXE-1E572DE8.pf
16.06.2007 20:13 35.188 IESETUP.EXE-2CDB2D89.pf
16.06.2007 20:12 1.276 IE7-WINDOWSXP-X86-DEU_2.EXE-180DEAA9.pf
16.06.2007 20:11 34.456 RUNDLL32.EXE-21D394C8.pf
16.06.2007 20:10 26.024 RUNDLL32.EXE-327ED30F.pf
16.06.2007 20:09 16.042 WMIADAP.EXE-2DF425B2.pf
16.06.2007 20:08 36.330 RUNDLL32.EXE-409BCEB3.pf
16.06.2007 20:08 22.158 VSMON.EXE-1609C098.pf
16.06.2007 20:08 11.568 MOFCOMP.EXE-01718E95.pf
16.06.2007 20:08 4.786 BLASTCLN.EXE-2C69E3EA.pf
16.06.2007 20:08 16.240 MSDTC.EXE-0E6E4AF7.pf
16.06.2007 20:07 23.006 UNREGMP2.EXE-07CACB61.pf
16.06.2007 20:07 25.390 MSIEXEC.EXE-2F8A8CAE.pf
16.06.2007 20:07 9.200 LOGAGENT.EXE-027AF92B.pf
16.06.2007 20:07 22.040 SHMGRATE.EXE-1BA69E68.pf
16.06.2007 20:07 46.638 SETUP50.EXE-0CDEF78F.pf
16.06.2007 20:07 11.888 RUNDLL32.EXE-4499C56E.pf
16.06.2007 20:07 11.552 RUNDLL32.EXE-169CA248.pf
16.06.2007 20:07 8.724 RUNDLL32.EXE-42B8C0A4.pf
16.06.2007 20:06 9.810 ZCLIENTM.EXE-360CFDB5.pf
16.06.2007 20:05 35.794 SYSOCMGR.EXE-31169C54.pf

Verzeichnis von C:\WINDOWS\tasks

17.06.2007 12:26 6 SA.DAT

Verzeichnis von C:\WINDOWS\temp

17.06.2007 12:57 0 Upd4.tmp
17.06.2007 12:40 0 Upd3.tmp
17.06.2007 12:26 256 ZLT06923.TMP
17.06.2007 12:26 256 ZLT06916.TMP
16.06.2007 21:40 256 ZLT042b0.TMP
16.06.2007 21:40 256 ZLT042a3.TMP
16.06.2007 20:43 0 Upd2.tmp
16.06.2007 20:35 256 ZLT0117a.TMP
16.06.2007 20:35 256 ZLT01166.TMP

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

17.06.2007 13:23 108.673 filelist.txt
16.06.2007 21:38 86.269 avg7inst.log
16.06.2007 14:59 173 msinterr.txt
16.06.2007 14:59 9.278 dotneteventlog.txt
16.06.2007 14:59 0 dotneterrorlog.txt
__________________
Alt 17.06.2007, 19:48   #4
Sylwi
 
Trojan horse PSW.Generic4.SID - Standard

Trojan horse PSW.Generic4.SID


Hallo hab jetzt alle Schritte durchgeführt. Und bei dem Schritten von eScan ist es dann gescheitern. Unter Punkt 8 soll man die mwavscan.com ausführern. Diese wird auf meinem Rechner leider nicht gefunden. Hab den Rechner dann trotzdem im abgesichertem Modus gestartet und eScan über die .exe gestartet. 62 Fehler wurden gemeldet. Mir reichts, ich lasse den Rechner komplett platt machen.

Danke.

Trotzdem.

Antwort

Themen zu Trojan horse PSW.Generic4.SID
adobe, anfang, antivir, askbar, avg, avg free, avira, besitzer, bho, browseui preloader, drivers, einstellungen, excel, helfen, hijack, hijackthis, hkus\s-1-5-18, hotkey, ie 7, internet, internet explorer, langsam, mehrere, microsoft, monitor, neu, pdf, programme, s-1-5-18, software, system, trend micro, trojan, trojaner, virusprogramm, windows, windows xp


« Internet Explorer 100% Auslastung | Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe »


Ähnliche Themen: Trojan horse PSW.Generic4.SID


  1. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  2. Verdacht auf Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (3)
  3. Trojan Horse Agent.4.E
    Mülltonne - 10.11.2008 (0)
  4. Trojan horse Generic12.BNK
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (3)
  5. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  6. Trojan Horse Generic8.llj
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (2)
  7. Trojan Horse PSW.Generic4.SID
    Mülltonne - 27.10.2007 (1)
  8. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  9. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  10. Trojan Horse Generic8.ECK was ist das ????????
    Mülltonne - 12.10.2007 (2)
  11. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (23)
  12. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  13. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  14. --->Trojan horse entfernung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. Trojan Horse TR/Click.526
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (2)
  16. trojan horse in webdir.dll
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (3)
  17. st.exe Trojan Horse
    Log-Analyse und Auswertung - 24.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan horse PSW.Generic4.SID - Hallo ich bin neu hier, zu meiner Schande muß ich sagen, dass ich noch gestern bei Win XP nur SP1 drauf hatte, vielleicht war das auch Problem. Folgendes: Anfang der - Trojan horse PSW.Generic4.SID...
Archiv
Du betrachtest: Trojan horse PSW.Generic4.SID auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131