Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


Log-Analyse und Auswertung: Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.10.2007, 12:38   #1
jack_g
 
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Unglücklich

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


Hallo Leute,

also ich habe viele Probleme mt Trojanern, so langsam fallen mir die Haare aus dem Kopf, ich weiß einfach nicht mehr weiter.
Formatieren will ich nur ungerne, die Probleme hab ich auf meinem Acer-Laptop.
Meine Antivirensoftware ist BitDefender V10.

BitDefender findet nach jedem Neustart viele Trojaner und viren.
Unter anderen die beiden, die ich in den Titel geschrieben habe.

Was noch ist, dass nach einiger Zeit (immer unterschiedlich) sich ein IE Popup öffnet (ich benutze eigentlich nur Opera).
In dem Popup wird mir eine Virensoftware vorgeschlagen, die ich runterladen und installiren soll oder es ist ein anderes Popup, dass mir nach einiger Zeit eine zahl an Viren die angeblich auf meinem PC sein sollen postet und darum bittet wieder eine komische Software runterzuladen.
NATÜRLICH gehe ich darauf nicht ein und lade mir den Müll nicht runter, da der ja meist nur von Vieren verseucht ist.

Wenn ich mal wieder dieses Popup bekomme, mach ich mal ein screenshot und poste ihn hier rein!

Ich hab soeben mal ein Log File erstellt (siehe unten)

ICH HOFFE, IHR KÖNNT MIR WEITERHELFEN !!!!

Vielen Dank im Voraus !!!

Grüße
jack

hijackthis log-file:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:15:55, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\eqrbokhd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\Jack_g\Desktop\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Global Acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\xxyayxw.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B0FBB82F-F58B-42DA-859D-BC5019F941A7} - C:\WINDOWS\system32\mlljk.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kxpbhtxg.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouplo...toUploader.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: mlljk - C:\WINDOWS\system32\mlljk.dll (file missing)
O20 - Winlogon Notify: xxyayxw - xxyayxw.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: services (AppToService_services) - Unknown owner - c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j4291839.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\eqrbokhd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8757 bytes

Alt 04.10.2007, 14:24   #2
Cleriker
 
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Standard

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


Hallo und Herzlich Willkommen im Trojaner-Board

wow, du hast zahlreicher Einträge sitzen, die teilweise schadhaft
sein können / müssen oder einfach unbekannt sind. Deshalb lass
uns diese erst einmal überprüfen:

* versteckte Ordner und Dateien anzeigen lassen
Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
- Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
- Geschützte Systemdateien ausblenden -> Haken weg
- Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
- Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

* Dateien Online Überprüfen
- lade die Seite von Virustotal (alternativ Jotti)
- lade in der dafür vorgesehen Box folgende Datei hoch
Zitat:
C:\WINDOWS\system32\eqrbokhd.exe
C:\WINDOWS\system32\xxyayxw.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\kxpbhtxg.dll
c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE
C:\WINDOWS\system32\j4291839.exe
- Warte die Auswertung ab
- Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

Anschließend schauen wir, ob eine Bereinigung sinnvoll ist.


Ach und für dein Pop müsste folgende Eintrag verantwortlich sein:
Zitat:
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - ht*p://support.f-secure.com/ols/fscax.cab
Fixe ihn.

Da du den Internet Explorer eh nicht benutzt,
fixe folgende Einträge:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Global Acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
Ach, denk bitte in Zukunft daran, dein System auf neuesten Stand
zu halten, das gilt auch für Java -> Java-Update

mfg Cleriker
__________________
Alt 04.10.2007, 15:23   #3
jack_g
 
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Standard

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


Hallo,

erstmal vielen Dank für die sehr schnelle Antwort !!!

Werde aber leider erst morgen dazu kommen, mich an das Problem ran zu machen. Somit werde ich morgen auch gleich das Ergebniss hier reinstellen.
(schreibe grade von meinem großen PC)

C:\WINDOWS\system32\xxyayxw.dll
C:\WINDOWS\system32\mlljk.dll

Werden mir auch von BitDefender angezeigt.
Das Java Update werde ich auch gleich morgen machen.

Vielen Dank und bis morgen dann.
jack_g
__________________
Alt 05.10.2007, 10:01   #4
jack_g
 
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Standard

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


So da bin ich wieder !

Also, ich hab nun die 7 Einträge gefixt und ich hab mein java aktualisiert.
Die Einstellungen für die Anzeige der Ordner, hatte ich schon.

Die Datei:
C:\WINDOWS\system32\eqrbokhd.exe
konnte ich nicht mit Virustotal und auch nicht mit Jotti gescannt werden.
Bei Virustotal hat er nicht aufgehört die Datei hochzuladen und mit Jotti konnte ich sie nicht auswählen.
Hab aber den Grund gefunden, mein BitDefender hat diese Datei geblockt, nun gehts.(hab den Echtzeitvirenschutz deaktivieren müssen)


Zu C:\WINDOWS\system32\eqrbokhd.exe mit Virustotal:
Zitat:
Datei eqrbokhd.exe empfangen 2007.10.05 10:03:50 (CET)
Status: Beendet
Ergebnis: 27/32 (84.38%)

AhnLab-V 32007.10.5.1 2007.10.05 Win-Trojan/Agent.75264.Y
AntiVir 7.6.0.20 2007.10.05 TR/Fotomoto.E
Authentium 4.93.8 2007.10.04 W32/Trojan.BXOI
Avast 4.7.1051.0 2007.10.04 Win32:Agent-LAP
AVG 7.5.0.488 2007.10.04 Adware Generic2.ONQ
BitDefender 7.2 2007.10.05 Trojan.Fotomoto.E
CAT-QuickHeal 9.00 2007.10.05 Trojan.Agent.bck
ClamAV 0.91.2 2007.10.04 Trojan.Agent-7570
DrWeb 4.44.0.09170 2007.10.05 Trojan.EzulaAd
eSafe 7.0.15.0 2007.10.04 Suspicious Trojan/Worm
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.04 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.04 W32/Trojan.BXOI
F-Secure 6.70.13030.0 2007.10.05 Trojan.Win32.Agent.bck
Ikarus T3.1.1.12 2007.10.05 Win32.Rigel.6468
Kaspersky 7.0.0.125 2007.10.05 Trojan.Win32.Agent.bck
McAfee 5134 2007.10.04 -
Microsoft 1.2803 2007.10.04 Trojan:Win32/Agent!985E
NOD32v2 2572 2007.10.04 Win32/Agent.BCK
Norman 5.80.02 2007.10.04 W32/Vundo.dam
Panda 9.0.0.4 2007.10.05 Trj/Downloader.OZB
Prevx1 V2 2007.10.05 ADWARE.FOTOMOTO.F
Rising 19.43.40.00 2007.10.05 Trojan.Win32.Agent.yyw
Sophos 4.22.0 2007.10.05 Troj/Bckdr-QJL
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.05 Downloader
TheHacker 6.2.6.076 2007.10.03 Trojan/Agent.bck
VBA32 3.12.2.4 2007.10.03 Trojan.Win32.Agent.bck
VirusBuster 4.3.26:9 2007.10.04 Adware.Vundo.P.Gen
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Fotomoto.E

Weitere Informationen
File size: 75284 bytes
MD5: 4ad785e574c88fd8bdff9e6455a8d777
SHA1: 7b9403a52b31dda381dee5977a4a8311d9076e40
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=096D61FF1486E30026E701BC3429020097B2012E
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Zu C:\WINDOWS\system32\xxyayxw.dll :
Zitat:
Datei xxyayxw.dll empfangen 2007.10.05 10:14:52 (CET)
Status: Beendet
Ergebnis: 27/32 (84.38%)

AhnLab-V3 2007.10.5.1 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Spy.CptHook.2
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.04 Win32:Vundo-gen49
AVG 7.5.0.488 2007.10.04 Lop.CB
BitDefender 7.2 2007.10.05 MemScan:Trojan.Virtumonde.IC
CAT-QuickHeal 9.00 2007.10.05 -
ClamAV 0.91.2 2007.10.04 Adware.Virtumonde-97
DrWeb 4.44.0.09170 2007.10.05 Trojan.Virtumod
eSafe 7.0.15.0 2007.10.04 Suspicious Trojan/Worm
eTrust-Vet 31.2.5188 2007.10.05 Win32/Chisyne!generic
Ewido 4.0 2007.10.04 Adware.Virtumonde
FileAdvisor 1 2007.10.05 High threat detected
Fortinet 3.11.0.0 2007.10.05 Adware/VUNDO
F-Prot 4.3.2.48 2007.10.04 W32/Adware.JMV
F-Secure 6.70.13030.0 2007.10.05 -
Ikarus T3.1.1.12 2007.10.05 Backdoor.Win32.Prorat.19.i
Kaspersky 7.0.0.125 2007.10.05 not-a-virus:AdWare.Win32.Virtumonde.jp
McAfee 5134 2007.10.04 Vundo
Microsoft 1.2803 2007.10.04 Trojan:Win32/Conhook.A
NOD32v2 2572 2007.10.04 probably a variant of Win32/TrojanDownloader.ConHook
Norman 5.80.02 2007.10.04 W32/Virtumonde.dam
Panda 9.0.0.4 2007.10.05 Spyware/Virtumonde
Prevx1 V2 2007.10.05 -
Rising 19.43.40.00 2007.10.05 Trojan.DL.Mnless.agg
Sophos 4.22.0 2007.10.05 Virtumundo
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.05 Trojan.Vundo
TheHacker 6.2.6.076 2007.10.03 Adware/Virtumonde.jp
VBA32 3.12.2.4 2007.10.03 OScope.Adware.GVEA.Virtumonde
VirusBuster 4.3.26:9 2007.10.04 Adware.Vundo.Gen!Pac.13
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Spy.CptHook.2

Weitere Informationen
File size: 29206 bytes
MD5: 4e7673565de76b08e7b259b81c88c441
SHA1: 67f76462717ee517fb90d1bb2e099dc060edd168
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7673565de76b08e7b259b81c88c441
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Zu C:\WINDOWS\system32\mlljk.dll:
Zitat:
Datei mlljk.dll empfangen 2007.10.05 10:26:31 (CET)
Status: Beendet
Ergebnis: 26/32 (81.25%)

AhnLab-V3 2007.10.5.1 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 ADSPY/Virtumon.v.17
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.04 Win32:Vundo-gen47
AVG 7.5.0.488 2007.10.04 Adware Generic2.CSI
BitDefender 7.2 2007.10.05 MemScan:Trojan.Virtumod.ALX
CAT-QuickHeal 9.00 2007.10.05 -
ClamAV 0.91.2 2007.10.05 Trojan.Vundo-287
DrWeb 4.44.0.09170 2007.10.05 Trojan.Virtumod
eSafe 7.0.15.0 2007.10.04 Suspicious Trojan/Worm
eTrust-Vet 31.2.5188 2007.10.05 Win32/Vundo!generic
Ewido 4.0 2007.10.04 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 Adware/Virtumonde.FP
F-Prot 4.3.2.48 2007.10.04 W32/Adware.JMX
F-Secure 6.70.13030.0 2007.10.05 Vundo.gen26
Ikarus T3.1.1.12 2007.10.05 not-a-virus:AdWare.Win32.Virtumonde.fp
Kaspersky 7.0.0.125 2007.10.05 not-a-virus:AdWare.Win32.Virtumonde.fp
McAfee 5134 2007.10.04 Vundo
Microsoft 1.2803 2007.10.04 Trojan:Win32/Conhook.A
NOD32v2 2572 2007.10.04 Win32/Adware.Virtumonde
Norman 5.80.02 2007.10.04 Vundo.gen26
Panda 9.0.0.4 2007.10.05 Suspicious file
Prevx1 V2 2007.10.05 -
Rising 19.43.40.00 2007.10.05 Adware.Win32.Virtumonde.kl
Sophos 4.22.0 2007.10.05 Virtumundo
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.05 Trojan.Vundo
TheHacker 6.2.6.076 2007.10.03 Adware/Virtumonde.fp
VBA32 3.12.2.4 2007.10.03 OScope.Adware.GVEA.Virtumonde
VirusBuster 4.3.26:9 2007.10.04 Adware.Vundo.Gen!Pac.12
Webwasher-Gateway 6.0.1 2007.10.05 Ad-Spyware.Virtumon.v.17

Weitere Informationen
File size: 263220 bytes
MD5: 93573fd2361b0075945ff7364d4b5592
SHA1: 0c02ab5b1d039b59942611eca954347b8788f284
packers: PE_Patch.PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Zu C:\WINDOWS\system32\kxpbhtxg.dll:
Zitat:
Datei kxpbhtxg.dll empfangen 2007.10.05 10:43:39 (CET)
Status: Beendet
Ergebnis: 8/32 (25%)

AhnLab-V3 2007.10.5.2 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.04 -
AVG 7.5.0.488 2007.10.04 BHO.BHN
BitDefender 7.2 2007.10.05 -
CAT-QuickHeal 9.00 2007.10.05 -
ClamAV 0.91.2 2007.10.05 -
DrWeb 4.44.0.09170 2007.10.05 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.04 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.04 -
F-Secure 6.70.13030.0 2007.10.05 W32/Virtumonde.HZT
Ikarus T3.1.1.12 2007.10.05 -
Kaspersky 7.0.0.125 2007.10.05 -
McAfee 5134 2007.10.04 -
Microsoft 1.2803 2007.10.04 -
NOD32v2 2572 2007.10.04 -
Norman 5.80.02 2007.10.04 W32/Virtumonde.HZT
Panda 9.0.0.4 2007.10.05 Spyware/Virtumonde
Prevx1 V2 2007.10.05 Trojan.Vundo
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.05 Virtumundo
Sunbelt 2.2.907.0 2007.10.04 -
Symantec 10 2007.10.05 -
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 -
VirusBuster 4.3.26:9 2007.10.04 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Dldr.ConHook.Gen

Weitere Informationen
File size: 82964 bytes
MD5: 808259ed2343dd5e9e20536447428f2c
SHA1: 93fd43ce902c2a4c4300272f762f61bcb4ec6d5f
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=56AD5C7D14CDD80044C601617202AC00B785C4F9
Die anderen beiden:
c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE
C:\WINDOWS\system32\j4291839.exe
KANN ICH NICHT FINDEN !!!

Hier nochmal ein aktuelles Logfile:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:00:00, on 05.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\eqrbokhd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Jack_g\Desktop\HiJackThis_v2.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\xxyayxw.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kxpbhtxg.dll",sitypnow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O20 - Winlogon Notify: xxyayxw - C:\WINDOWS\SYSTEM32\xxyayxw.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: services (AppToService_services) - Unknown owner - c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j4291839.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\eqrbokhd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7907 bytes

Alt 05.10.2007, 10:27   #5
Cleriker
 
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Standard

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


Hi,

wow...Volltreffer:

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete

C:\WINDOWS\system32\eqrbokhd.exe
C:\WINDOWS\system32\xxyayxw.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\kxpbhtxg.dll
c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE
C:\WINDOWS\system32\j4291839.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt

Falls der Avenger das Deleten der letzteren beiden nicht realisiert:
* HijackThis - Fix Cecked
- Wechsel in den abgesicherten Modus (beim Booten F8 drücken)
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken
Zitat:
O23 - Service: services (AppToService_services) - Unknown owner - c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE (file missing)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j4291839.exe (file missing)
- Scrolle nach unten und klicke auf "Fix checked"
- Neustart in den Normalmodus

* CCleaner
- Lade dir den CCleaner runter
- Setze bei der Ausführung die Häkchen mindestens Cookies und Internet Files
- optional kannst du die gelöschten Einträge aus dem Fenster abkopieren und posten

Aufgrund der zahlreichen Funde führe bitte anschließend
noch einen escan durch:

* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Edit: ein drittes Hijackthislogfile sollte dann auch nicht schaden

mfg Cleriker


Alt 05.10.2007, 13:44   #6
jack_g
 
Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Standard

Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


Hi,

also ich bekommen einen Fehler in dem Avenger !!!

Zitat:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

Antwort

Themen zu Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC
adobe, bho, browseui preloader, defender, desktop, drivers, einstellungen, excel, f-secure, hkus\s-1-5-18, installiren, internet, internet explorer, konvertieren, langsam, launch, log file, log-file, neustart, opera, pdf, pdf-datei, popup, programme, rundll, s-1-5-18, server, software, system, trend micro, trojaner, unterschiedlich, virus, windows, windows xp, öffnet


« Startseite Firefox | hilfe bei logfile »


Ähnliche Themen: Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  3. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  4. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  5. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  6. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  7. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  8. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  9. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  10. virus Trojan.Virtumonde
    Log-Analyse und Auswertung - 06.02.2009 (0)
  11. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  12. Trojaner WinFixer / Virtumonde / Msevents / Trojan.vundo entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (2)
  13. Habe Trojan.Virtumonde auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (5)
  14. Trojan.Virtumonde bitte um HILFE !!
    Mülltonne - 10.01.2008 (1)
  15. mljgd.exe/Trojan.Virtumonde legt mein System lahm...
    Log-Analyse und Auswertung - 25.12.2007 (1)
  16. Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (2)
  17. Virtumonde und trojan-downloader-conhook auf meinem pc entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC - Hallo Leute, also ich habe viele Probleme mt Trojanern, so langsam fallen mir die Haare aus dem Kopf, ich weiß einfach nicht mehr weiter. Formatieren will ich nur ungerne, die - Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC...
Archiv
Du betrachtest: Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131