|
Plagegeister aller Art und deren Bekämpfung: Trojaner VBS/Psyme.W.gen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.08.2007, 21:41 | #1 |
| Trojaner VBS/Psyme.W.gen. Hallo, hab schon versucht, in google was zu finden, aber auf deutsch gibts da schon mal gar nichts, und das auf englisch...da steig ich nicht wirklich durch. Kenn einer von euch den Trojaner VBS/Psyme.W.gen.? Den hat Nod32 bei mir gefunden...hab vorhin schon nen richtig dicken Trojaner mit smitfraud weggekriegt, aber den konnte es wohl nicht beseitigen! =( Kann mir bitte ganz schnell jemand helfen? Danke! PS:Hijackthis zeigte vorhin auch alles normal an...keine gefahr...nur ein paar sachen, die unwichtig sind, aber nichts schädliches... |
19.08.2007, 21:51 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner VBS/Psyme.W.gen. Hallo.
__________________Zitat:
__________________ |
19.08.2007, 22:01 | #3 |
| Trojaner VBS/Psyme.W.gen. Wow, danke für die schnelle antwort!
__________________Ähm...Pfad? Also es ist in C-Programme, dann in einem Ordner "wawi" und dann irgendwelche temporären internetfiles...konnte das leider nicht finden =( Ah moment, ich lass nochmal nod32 laufen, der wird mir den pfad dan ja angeben. Hier erstmal das von Hijack: C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\****************\****************.exe C:\Programme\GetRight\getright.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\ScanPanel\ScnPanel.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\__c00C703D.dat (file missing) O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - i-Nav Plug-in and Components Help (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - i-Nav Plug-in and Components Help (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O15 - Trusted Zone: eBay Deutschland – Der weltweite Online-Marktplatz O17 - HKLM\System\CCS\Services\Tcpip\..\{AE89EFBF-5FFD-4612-A4C4-2425E8267A17}: NameServer = 192.168.122.252,192.168.122.253 O20 - AppInit_DLLs: C:\WINDOWS\System32\__c0013571.dat O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 6995 bytes DANKE schonmal! (Den e-link versuch ich auch, dauert aber etwas. Ist es richtig, dass die "Auswertedatei", die man sich runterladen soll, einfach nur so ein langer text (auf weißem HG) ist?) Geändert von wawi (19.08.2007 um 22:11 Uhr) |
19.08.2007, 22:15 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner VBS/Psyme.W.gen. Poste das Logfile bitte vollständig! Werte auch schon mal diese Datei C:\WINDOWS\System32\__c0013571.dat online bei Virustotal aus und poste alle Ergebnisse. Mach bitte ebenso einen Check mit Blacklight und poste das Logfile. Interessant wären auch die Inhalte deiner Systemordner, geh doch mal folgendermaßen vor: 1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf. - Lade Cleanup, führe es wie hier beschrieben aus.2. Die Stapelverabeitungsdatei laden und ausführen - Lade Dir die complete.bat von hier3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte. - Den Inhalt der Logdateien als [code][/code] posten.Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2007, 22:16 | #5 |
| Trojaner VBS/Psyme.W.gen. Also das hier wird mir angezeigt: Datei C:\Dokumente und Einstellungen\Wawi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXQN8HAJ\index[1].chm ist infiziert mit Trojaner VBS/Psyme.W.gen. Die Datei kann nicht gesäubert, nur gelöscht werden. Es wird unbedingt empfohlen, wichtige Daten zu sichern, bevor Sie fortfahren. Kannst du damit was anfangen? Liebe Grüße |
19.08.2007, 22:17 | #6 |
| Trojaner VBS/Psyme.W.gen. Oh das ist viel! Danke, ich werd das sofort alles machen. Könnte etwas dauern, bin leider nicht gerade ein Profi =/ |
19.08.2007, 22:24 | #7 |
| Trojaner VBS/Psyme.W.gen. Also... einen kompletten hijack-file...ja, ich dachte das wäre schon einer gewesen?? Hab jetzt nochmal einen gemacht, hoffe, das ist jetzt richtig?? Das mit virustotal klappte nicht wirklich...ich mach bestimmt was falsch...wie gesagt, ich kenn mich TOTAL nicht aus! Ich versuch jetzt die weiteren Sachen, die du gepostet hast. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:31, on 19.08.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\****************\****************.exe C:\Programme\GetRight\getright.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\ScanPanel\ScnPanel.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\__c00C703D.dat (file missing) O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O15 - Trusted Zone: www.ebay.de O17 - HKLM\System\CCS\Services\Tcpip\..\{AE89EFBF-5FFD-4612-A4C4-2425E8267A17}: NameServer = 192.168.122.252,192.168.122.253 O20 - AppInit_DLLs: C:\WINDOWS\System32\__c0013571.dat O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7045 bytes |
19.08.2007, 22:32 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner VBS/Psyme.W.gen.Zitat:
Nach erfolgter Installation und anschließendem Neustart des Systems umgehend die Windows-Update Seite aufsuchen und solange Patches einspielen bis keine wichtigen mehr gefunden werden.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2007, 22:36 | #9 |
| Trojaner VBS/Psyme.W.gen. Oh gott, bin völlig überfordert. Dieses e-scan hat nen virus gefunden, aber da kommt ne Meldung, ich müsse jetzt die Vollversion kaufen, wenn ich den entfernen will. Ok...jetzt sinds schon 19 viren =( Blacklight läuft noch...danach mache ich das mit dem cleanup und dann das, was du grad geschrieben hast. Das mit dem Service Pack 2. Ist ABSOLUTES Neuland für mich Patches einspielen?????? Ist das da alles erklärt? Sorry, bei mir muss man wohl bei 0 anfangen. Blacklight hat nichts gefunden!! Ach ja...abgesicherter Modus? Geändert von wawi (19.08.2007 um 22:48 Uhr) |
19.08.2007, 23:12 | #10 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner VBS/Psyme.W.gen. Nunmal langsam, oder hast in der escan Anleitung was davon gelesen, die Vollversion zu kaufen? Lass es einfach durchlaufen und erstelle ein Logfile mit der find.bat, steht doch da alles in der Anleitung. Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner VBS/Psyme.W.gen. |
beseitigen, deutsch, dicken, fraud, gefunde, google, helfen, hijack, hijackthis, konnte, nichts, nod32, richtig, sache, sachen, schnell, smitfraud, troja, trojaner, versuch, versucht, wichtig, wirklich |