Trojaner/irgendwas inner taskleiste

Michi_Hett · 23.08.2007, 14:24

habe dieses ! in der taskleiste und meint als your computer is infected windows has detected spyware infection habe hijack geladen und hoffe nun mir kann hier jemand weiterhelfen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:12, on 23.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\printer.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Octoshape Streaming Services\Hett\OctoshapeClient.exe
C:\Programme\DAoC Portal\DAoCPortal.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5000 bytes

Chris4You · 23.08.2007, 14:36

Hi,

Du wirst feststellen, dass Regedit schon abgeklemmt wurde:
Folgende Files online prüfen:
C:\WINDOWS\system32\printer.exe
C:\Programme\DAoC Portal\DAoCPortal.exe
C:\WINDOWS\system32\WinAvXX.exe
system.exe
autorun.exe (die müssen entweder im Windows oder windows\system32 Verzeichnis liegen, bitte suchen)

Poste die Ergebnisse;

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

->WINAVXX.EXE - Prevx

Chris

Michi_Hett · 23.08.2007, 15:54

hier ergebnis von winavxx

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.22.0 2007.08.23 -
AntiVir 7.4.1.63 2007.08.23 HEUR/Crypted
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.23 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.23 -
ClamAV 0.91 2007.08.23 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
eTrust-Vet 31.1.5082 2007.08.23 -
Ewido 4.0 2007.08.23 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.22 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 Program:Win32/FakeAlert.G
NOD32v2 2479 2007.08.23 -
Norman 5.80.02 2007.08.23 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 Spyware.WinAntiVirus
Rising 19.37.32.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.23 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.23 -
Webwasher-Gateway 6.0.1 2007.08.23 Heuristic.Crypted
weitere Informationen
File size: 16896 bytes
MD5: a0a429eb30ca195c84cfff8c14a16dd5
SHA1: 20743a1e0fb08e6a8bc54a70d84bc72e30708df1
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4AB9AEA900071D67423700F19142CA003B35DB27

Michi_Hett · 23.08.2007, 16:01

von printer

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.22.0 2007.08.23 -
AntiVir 7.4.1.63 2007.08.23 HEUR/Crypted
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.23 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.23 -
ClamAV 0.91 2007.08.23 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
eTrust-Vet 31.1.5082 2007.08.23 -
Ewido 4.0 2007.08.23 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.22 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 Program:Win32/FakeAlert.G
NOD32v2 2479 2007.08.23 -
Norman 5.80.02 2007.08.23 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 Spyware.WinAntiVirus
Rising 19.37.32.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.23 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.23 -
Webwasher-Gateway 6.0.1 2007.08.23 Heuristic.Crypted
weitere Informationen
File size: 16896 bytes
MD5: a0a429eb30ca195c84cfff8c14a16dd5
SHA1: 20743a1e0fb08e6a8bc54a70d84bc72e30708df1
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4AB9AEA900071D67423700F19142CA003B35DB27

Michi_Hett · 23.08.2007, 16:11

autorun

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.22.0 2007.08.23 -
AntiVir 7.4.1.63 2007.08.23 HEUR/Crypted
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.23 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.23 -
ClamAV 0.91 2007.08.23 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
eTrust-Vet 31.1.5082 2007.08.23 -
Ewido 4.0 2007.08.23 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.23 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 Program:Win32/FakeAlert.G
NOD32v2 2479 2007.08.23 -
Norman 5.80.02 2007.08.23 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 Spyware.WinAntiVirus
Rising 19.37.32.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.23 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.23 -
Webwasher-Gateway 6.0.1 2007.08.23 Heuristic.Crypted
weitere Informationen
File size: 16896 bytes
MD5: a0a429eb30ca195c84cfff8c14a16dd5
SHA1: 20743a1e0fb08e6a8bc54a70d84bc72e30708df1
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4AB9AEA900071D67423700F19142CA003B35DB27

Michi_Hett · 23.08.2007, 21:00

brauche hilfe bitte

.::|||::. · 23.08.2007, 21:04

Überprüfe Bitte noch die 2 ausstehenden Dateien:

Zitat:

C:\Programme\DAoC Portal\DAoCPortal.exe
system.exe

Poste das Ergebnis!

Chris4You · 24.08.2007, 07:06

Hi,

die bisher untersuchten Dateien sind wohl infiziert, alle nach dem gleichen Muster
(der Scanner), daher gehe ich von keinem Fehlalarm (false/positiv) aus...

Bitte die restlichen Dateien noch und dann wird in einem Aufwasch alles, äh, gelöst

)

chris

Michi_Hett · 24.08.2007, 19:09

ist virustotal 24h offline?

cosinus · 24.08.2007, 19:17

Du kannst statt Virustotal auch den Service von Jotti nehmen.

nochdigger · 24.08.2007, 19:22

Hallo

du kannst auch alternativ diesen Dienst nutzen --> VirSCAN.org - The Mutli-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821)

MFG

Moin Arne

Michi_Hett · 24.08.2007, 20:27

daocportal ist nix hier letzte: system.exe

Scanner Engine Ver Sig Ver Sig Date Scan result Time
A-Squared 3.0.0.123 2007.08.24 2007-08-24 - 5.240
AntiVir 7.4.1.63 6.39.1.42 2007-08-24 HEUR/Crypted 2.309
Arcavir 1.0.4 200708241213 2007-08-24 - 1.851
Avast 1.0.8 000768-2 2007-08-24 - 3.042
AVG 7.5.48.442 269.12.6/971 2007-08-24 - 1.479
BitDefender 7.60825.814531 7.14480 2007-08-25 - 2.954
CA (VET) 8.4.0.24 31.1.5084 2007-08-24 - 0.829
ClamAV 0.91.1 4054 2007-08-25 - 0.022
Dr.Web 4.33 2007.08.24 2007-08-24 - 4.890
Ewido 4.0.0.2 2007.08.24 2007-08-24 - 2.055
F-Prot 3.16.16 2007.08.24 2007-08-24 - 0.399
F-Secure 5.51.6100 2007.08.24.03 2007-08-24 - 2.439
Ikarus T3.1.1.12 2007.08.24.69393 2007-08-24 - 1.269
JiangMin 10.00.650 2007.08.23 2007-08-23 - 0.719
Kaspersky 5.5.10 2007.08.24 2007-08-24 - 0.100
KingSoft 2007.6.20.249 2007.8.25 2007-08-25 - 0.822
McAfee 5.1.00 5105 2007-08-24 - 2.192
mks_vir 2.01 2007.08.24 2007-08-24 - 2.776
NOD32 2.70.8 2482 2007-08-24 - 0.028
Norman 5.91.04 5.90 2007-08-24 - 4.283
nProtect 2007-08-24.00 37315 2007-08-24 - 6.873
Panda 9.00.00 2007.08.24 2007-08-24 - 4.033
Quick Heal 9.00 2007.08.24 2007-08-24 - 2.191
Rising 19.0 19.37.42.00 2007-08-24 - 1.486
Sophos 2.47.0 4.19 2007-08-24 - 2.877
Symantec 1.3.0.24 20070823.021 2007-08-23 - 0.354
Trend Micro 8.500-1001 4.671.00 2007-08-23 - 0.038
VBA32 3.12.2.3 20070824.1142 2007-08-24 - 0.745
VirusBuster 4.3.19:9 9.099.3/11.0 2007-08-24 - 0.977

Michi_Hett · 27.08.2007, 19:54

brauche immernoch hilfe

nochdigger · 27.08.2007, 21:05

Hallo

lade dir Smidfraudfix
halte dich bitte genau an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung
sowie ein neues HijackThis Log.

Auch würde ich gern ein Silentrunners log sehen, lade dir von hier --> Silentrunners
und lasse es dein System scannen, anschließend poste das Log

MFG

Michi_Hett · 28.08.2007, 18:59

da der search

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\printer.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe FOUND !
C:\WINDOWS\system32\vtr???.dll FOUND !
C:\WINDOWS\system32\WinAvXX.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Hett

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Hett\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\Hett\STARTM~1\PROGRA~1\AUTOST~1\system.exe FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\autorun.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Hett\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5ACE172-1335-4E7C-A8CC-A04EF80128E4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5ACE172-1335-4E7C-A8CC-A04EF80128E4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5ACE172-1335-4E7C-A8CC-A04EF80128E4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

24.08.2007, 19:17	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner/irgendwas inner taskleiste Du kannst statt Virustotal auch den Service von Jotti nehmen. __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner/irgendwas inner taskleiste

Log-Analyse und Auswertung: Trojaner/irgendwas inner taskleiste