| |
| |||||||
Log-Analyse und Auswertung: TrojanSPM/LXWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.11.2007, 18:48
| #16 |
 |  TrojanSPM/LX ComboFix 07-11-08.1 - SuCkA 2007-11-15 18:42:09.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.641 [GMT 1:00] ausgeführt von:: H:\Downloads!!!!\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk C:\Dokumente und Einstellungen\SuCkA\Desktop\Live Safety Center.lnk C:\Dokumente und Einstellungen\SuCkA\Desktop\Online Security Guide.lnk C:\Dokumente und Einstellungen\SuCkA\Favoriten\Online Security Guide.lnk C:\WINDOWS\cookies.ini C:\WINDOWS\system32\abnmjnvf.exe C:\WINDOWS\system32\bmyoanqr.dllbox C:\WINDOWS\system32\knwgfxiu.exe C:\WINDOWS\system32\miinqhnk.exe C:\WINDOWS\system32\mxskgwwi.exe C:\WINDOWS\system32\qjyyduti.exe C:\WINDOWS\system32\rqtss.bak1 C:\WINDOWS\system32\rqtss.bak2 C:\WINDOWS\system32\rqtss.ini C:\WINDOWS\system32\sfybybhu.dllbox C:\WINDOWS\system32\sstqr.dll C:\WINDOWS\system32\tlwfvvcp.exe C:\WINDOWS\system32\vqmvhtok.exe C:\WINDOWS\system32\yjhhrbap.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 )))))))))))))))))))))))))))))) . 2007-11-15 18:41 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-15 15:10 85,056 --a------ C:\WINDOWS\system32\stvqigvx.dll 2007-11-15 15:10 79,936 --a------ C:\WINDOWS\system32\xefeqgcj.dll 2007-11-15 15:10 71,232 --a------ C:\WINDOWS\system32\uvyhstnr.exe 2007-11-14 20:34 144,480 --a------ C:\WINDOWS\system32\bmyoanqr.dll 2007-11-14 20:34 79,424 --a------ C:\WINDOWS\system32\fisbnrhn.dll 2007-11-14 20:33 144,480 --a------ C:\WINDOWS\system32\ioselwuh.dll 2007-11-14 20:20 <DIR> d-------- C:\VundoFix Backups 2007-11-14 15:10 71,232 --a------ C:\WINDOWS\system32\oiojjjky.exe 2007-11-13 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Grisoft 2007-11-13 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-11-13 18:02 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-13 17:57 <DIR> d-------- C:\Programme\CCleaner 2007-11-13 17:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-13 17:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-13 17:39 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-13 17:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-13 17:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-13 17:39 1,010 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-13 17:01 144,480 --------- C:\WINDOWS\system32\sfybybhu.dll 2007-11-13 17:00 144,480 --a------ C:\WINDOWS\system32\tjebbcun.dll 2007-11-13 16:45 71,232 --a------ C:\WINDOWS\system32\hhflyduj.exe 2007-11-12 15:02 71,232 --a------ C:\WINDOWS\system32\vqfwiqht.exe 2007-11-11 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\dvdcss 2007-11-10 21:11 <DIR> d-------- C:\Programme\directx 2007-11-10 01:37 71,232 --a------ C:\WINDOWS\system32\ucyyiten.exe 2007-11-09 01:01 71,232 --a------ C:\WINDOWS\system32\cmhnxhvb.exe 2007-11-08 00:58 71,232 --a------ C:\WINDOWS\system32\vuidotwa.exe 2007-11-06 23:13 71,232 --a------ C:\WINDOWS\system32\lojcuuoh.exe 2007-11-04 16:07 <DIR> d-------- C:\Programme\DAEMON Tools 2007-11-04 16:07 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2007-11-04 15:27 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-11-04 15:27 96,256 --a------ C:\WINDOWS\system32\drivers\sptd3245.sys 2007-11-04 15:02 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-11-01 17:52 <DIR> d-------- C:\Programme\Realtek AC97 2007-10-28 18:21 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-10-28 18:14 <DIR> d-------- C:\Programme\Real 2007-10-28 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-10-28 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-10-28 03:27 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-10-28 03:27 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-10-28 03:27 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-10-28 03:24 13,761 --a------ C:\WINDOWS\DIIUnin.dat 2007-10-28 03:23 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2007-10-28 03:23 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2007-10-28 03:19 <DIR> d--h----- C:\Programme\System-A 2007-10-28 03:19 8,704 --a------ C:\sysgeun.exe 2007-10-28 03:15 <DIR> d-------- C:\Programme\SlySoft 2007-10-27 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2007-10-27 23:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\SecuROM 2007-10-27 23:16 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-10-27 23:12 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-10-27 20:44 <DIR> d-------- C:\Programme\Lan.FS 2007-10-27 00:06 <DIR> d-------- C:\Programme\Morpheus 2007-10-27 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Morpheus 2007-10-22 05:05 <DIR> d-------- C:\Programme\LimeWire 2007-10-22 05:05 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Incomplete 2007-10-22 05:04 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\.limewire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-14 19:36 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\teamspeak2 2007-11-10 20:10 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 21:45 --------- d-----w C:\Programme\ICQ6 2007-11-04 14:11 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\ICQ 2007-10-14 17:40 --------- d-----w C:\Programme\VideoLAN 2007-10-14 17:40 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\vlc 2007-10-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2007-10-13 15:12 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-10-13 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-10-13 15:05 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE 2007-10-13 15:04 --------- d-----w C:\Programme\Teamspeak2_RC2 2007-10-13 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-10-13 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-13 14:45 --------- d-----w C:\Programme\AMD 2007-10-13 14:19 --------- d-----w C:\Programme\microsoft frontpage 2007-10-13 14:18 --------- d-----w C:\Programme\Online-Dienste 2007-10-13 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-10-13 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-14 20:34 144480 --a------ C:\WINDOWS\system32\bmyoanqr.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed1010a2-8905-4611-bf8b-f81e78e6baf4}] 2007-11-15 15:10 79936 --a------ C:\WINDOWS\system32\xefeqgcj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\bmyoanqr.dll [2007-11-14 20:34 144480] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 01:50] "nwiz"="nwiz.exe" [2004-07-13 01:50 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-13 01:50] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-28 18:14] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 16:03] "Steam"="e:\steam\steam.exe" [2007-11-15 14:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bmyoanqr] bmyoanqr.dll 2007-11-14 20:34 144480 C:\WINDOWS\system32\bmyoanqr.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\sstqr.dll R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys R3 WlanUIB;Sitecom 802.11b USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIB.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06a85761-79a6-11dc-bbea-806d6172696f}] \Shell\AutoRun\command - F:\Nvsetup.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 18:46:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-15 18:47:26 - machine was rebooted . --- E O F --- |
|
15.11.2007, 21:04
| #17 |
| | TrojanSPM/LX iclean log 15.11.2007 21:03:44
__________________Windows XP SP2, Using advanced Kernel functions Processes --------- 664 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe 904 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe 928 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe 976 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller 1012 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 1144 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1200 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1236 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1284 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1316 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1648 - C:\WINDOWS\Explorer.EXE - Windows Explorer 1848 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 1944 - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe - AVG Anti-Spyware guard (Signed) 2012 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 61.76 1676 - C:\WINDOWS\system32\wscntfy.exe - Windows Security Center Notification App 1712 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service 1608 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 636 - C:\WINDOWS\system32\RUNDLL32.EXE - Eine DLL-Datei als Anwendung ausführen 724 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed) 556 - C:\WINDOWS\SOUNDMAN.EXE - Realtek Sound Manager 820 - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe - AVG Anti-Spyware (Signed) 812 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader 1420 - C:\Programme\ICQ6\ICQ.exe - ICQ Library (Signed) 1532 - E:\steam\steam.exe - Steam (Signed) 3768 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed) 620 - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe - Ad-Aware 2007 Service (Signed) 2656 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed) 4276 - C:\Programme\Internet Explorer\iexplore.exe - Internet Explorer 5772 - H:\Downloads!!!!\Neuer Ordner\iclean.exe - Interactive Cleaner Services -------- C:\WINDOWS\system32\alg.exe=ALG C:\WINDOWS\system32\svchost.exe=AudioSrv c:\programme\grisoft\avg anti-spyware 7.5\guard.exe=AVG Anti-Spyware Guard C:\WINDOWS\system32\svchost.exe=Browser C:\WINDOWS\system32\svchost.exe=CryptSvc C:\WINDOWS\system32\svchost.exe=DcomLaunch C:\WINDOWS\system32\svchost.exe=Dhcp C:\WINDOWS\system32\svchost.exe=dmserver C:\WINDOWS\system32\svchost.exe=Dnscache C:\WINDOWS\system32\svchost.exe=ERSvc C:\WINDOWS\system32\services.exe=Eventlog c:\windows\system32\svchost.exe=EventSystem C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility C:\WINDOWS\system32\svchost.exe=helpsvc C:\WINDOWS\system32\svchost.exe=HidServ C:\WINDOWS\system32\svchost.exe=HTTPFilter C:\WINDOWS\system32\svchost.exe=lanmanserver C:\WINDOWS\system32\svchost.exe=lanmanworkstation C:\WINDOWS\system32\svchost.exe=LmHosts C:\WINDOWS\system32\svchost.exe=Netman C:\WINDOWS\system32\svchost.exe=Nla C:\WINDOWS\system32\nvsvc32.exe=NVSvc C:\WINDOWS\system32\services.exe=PlugPlay C:\WINDOWS\system32\lsass.exe=PolicyAgent C:\WINDOWS\system32\lsass.exe=ProtectedStorage C:\WINDOWS\system32\svchost.exe=RasAuto C:\WINDOWS\system32\svchost.exe=RasMan C:\WINDOWS\system32\svchost.exe=RemoteRegistry C:\WINDOWS\system32\svchost.exe=RpcSs C:\WINDOWS\system32\lsass.exe=SamSs C:\WINDOWS\system32\svchost.exe=Schedule C:\WINDOWS\system32\svchost.exe=seclogon C:\WINDOWS\system32\svchost.exe=SENS C:\WINDOWS\system32\svchost.exe=SharedAccess C:\WINDOWS\system32\svchost.exe=ShellHWDetection C:\WINDOWS\system32\spoolsv.exe=Spooler C:\WINDOWS\system32\svchost.exe=srservice C:\WINDOWS\system32\svchost.exe=SSDPSRV C:\WINDOWS\system32\svchost.exe=TapiSrv C:\WINDOWS\system32\svchost.exe=TermService C:\WINDOWS\system32\svchost.exe=Themes C:\WINDOWS\system32\svchost.exe=TrkWks C:\WINDOWS\system32\svchost.exe=upnphost C:\WINDOWS\system32\svchost.exe=W32Time C:\WINDOWS\system32\svchost.exe=WebClient C:\WINDOWS\system32\svchost.exe=winmgmt C:\WINDOWS\system32\svchost.exe=wscsvc C:\WINDOWS\system32\svchost.exe=wuauserv C:\WINDOWS\system32\svchost.exe=WZCSVC c:\programme\lavasoft\ad-aware 2007\aawservice.exe=aawservice Registry -------- 000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe 000=HKCU\Run: ICQ="c:\programme\icq6\icq.exe" silent 000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background 000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe 000=HKCU\Run: Steam="e:\steam\steam.exe" -silent 000=HKLM\Run: !AVG Anti-Spyware="c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized 000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll 000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll 000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe 000=HKLM\Run: SoundMan=c:\windows\soundman.exe 000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot 001=Firewall bypass: E:\Steam\steamapps\xxxseliciaxxx\counter-strike\hl.exe=e:\steam\steamapps\xxxseliciaxxx\counter-strike\hl.exe 020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll 020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll 020=SSODL: SysTray=c:\windows\system32\stobject.dll 020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll 030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\progra~1\spybot~1\sdhelper.dll (Spybot-S&D IE Protection) 030=BHO: {A95B2816-1D7E-4561-A202-68C0DE02353A}=c:\windows\system32\bmyoanqr.dll () 030=BHO: {ed1010a2-8905-4611-bf8b-f81e78e6baf4}=c:\windows\system32\xefeqgcj.dll () 031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll 031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll 031=Toolbar: {11A69AE4-FBED-4832-A2BF-45AF82825583}=c:\windows\system32\bmyoanqr.dll 031=Toolbar: {11A69AE4-FBED-4832-A2BF-45AF82825583}=c:\windows\system32\bmyoanqr.dll Startup Folders --------------- Common: desktop.ini Personal: desktop.ini HOSTS ----- 127.0.0.1 localhost Logfile of HijackThis v1.99.1 Scan saved at 21:04:16, on 15.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe E:\steam\steam.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe H:\Downloads!!!!\Neuer Ordner\iclean.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\SuCkA\Eigene Dateien\HJT.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\bmyoanqr.dll O2 - BHO: {4fab6e87-e18f-b8fb-1164-50982a0101de} - {ed1010a2-8905-4611-bf8b-f81e78e6baf4} - C:\WINDOWS\system32\xefeqgcj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bmyoanqr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: bmyoanqr - C:\WINDOWS\SYSTEM32\bmyoanqr.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
15.11.2007, 21:23
| #18 | |
| /// AVZ-Toolkit Guru   | TrojanSPM/LX Das sieht doch schon mal ganz gut aus.
__________________Wechsel bitte in den abgesicherten Modus und lasse HJT dort laufen. Tauchen folgende Einträge auf?: Zitat:
Danach cCleaner laufen lassen. Wenn der meckert starte neu und probiers dann. Wenn Nein: Machst du das alles im normalen Modus.. Danach VundoFix Um dann ein bischen mehr Überblick in die Sache zu bringen erstelle nun, nach den Löschungen noch ein frisches ComboFix log.
__________________ |
|
16.11.2007, 17:35
| #19 |
| | TrojanSPM/LX ComboFix 07-11-08.1 - SuCkA 2007-11-16 17:30:28.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.621 [GMT 1:00] ausgeführt von:: H:\Downloads!!!!\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk C:\Dokumente und Einstellungen\SuCkA\Desktop\Live Safety Center.lnk C:\Dokumente und Einstellungen\SuCkA\Desktop\Online Security Guide.lnk C:\Dokumente und Einstellungen\SuCkA\Favoriten\Online Security Guide.lnk C:\WINDOWS\system32\bmyoanqr.dllbox . ((((((((((((((((((((((( Dateien erstellt von 2007-10-16 bis 2007-11-16 )))))))))))))))))))))))))))))) . 2007-11-15 21:03 3,968 --a------ C:\WINDOWS\system32\drivers\MS1000.sys 2007-11-15 18:55 <DIR> d-------- C:\Programme\Lavasoft 2007-11-15 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-11-15 18:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-15 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-11-15 18:41 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-15 15:10 85,056 --a------ C:\WINDOWS\system32\stvqigvx.dll 2007-11-15 15:10 71,232 --a------ C:\WINDOWS\system32\uvyhstnr.exe 2007-11-14 20:34 79,424 --a------ C:\WINDOWS\system32\fisbnrhn.dll 2007-11-14 20:33 144,480 --a------ C:\WINDOWS\system32\ioselwuh.dll 2007-11-14 20:20 <DIR> d-------- C:\VundoFix Backups 2007-11-14 15:10 71,232 --a------ C:\WINDOWS\system32\oiojjjky.exe 2007-11-13 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Grisoft 2007-11-13 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-11-13 18:02 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-13 17:57 <DIR> d-------- C:\Programme\CCleaner 2007-11-13 17:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-13 17:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-13 17:39 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-13 17:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-13 17:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-13 17:39 1,010 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-13 17:01 144,480 --------- C:\WINDOWS\system32\sfybybhu.dll 2007-11-13 17:00 144,480 --a------ C:\WINDOWS\system32\tjebbcun.dll 2007-11-13 16:45 71,232 --a------ C:\WINDOWS\system32\hhflyduj.exe 2007-11-12 15:02 71,232 --a------ C:\WINDOWS\system32\vqfwiqht.exe 2007-11-11 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\dvdcss 2007-11-10 21:11 <DIR> d-------- C:\Programme\directx 2007-11-10 01:37 71,232 --a------ C:\WINDOWS\system32\ucyyiten.exe 2007-11-09 01:01 71,232 --a------ C:\WINDOWS\system32\cmhnxhvb.exe 2007-11-08 00:58 71,232 --a------ C:\WINDOWS\system32\vuidotwa.exe 2007-11-06 23:13 71,232 --a------ C:\WINDOWS\system32\lojcuuoh.exe 2007-11-04 16:07 <DIR> d-------- C:\Programme\DAEMON Tools 2007-11-04 16:07 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2007-11-04 15:27 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-11-04 15:27 96,256 --a------ C:\WINDOWS\system32\drivers\sptd3245.sys 2007-11-04 15:02 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-11-01 17:52 <DIR> d-------- C:\Programme\Realtek AC97 2007-10-28 18:21 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-10-28 18:14 <DIR> d-------- C:\Programme\Real 2007-10-28 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-10-28 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-10-28 03:27 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-10-28 03:27 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-10-28 03:27 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-10-28 03:24 13,761 --a------ C:\WINDOWS\DIIUnin.dat 2007-10-28 03:23 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2007-10-28 03:23 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2007-10-28 03:19 <DIR> d--h----- C:\Programme\System-A 2007-10-28 03:19 8,704 --a------ C:\sysgeun.exe 2007-10-28 03:15 <DIR> d-------- C:\Programme\SlySoft 2007-10-27 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2007-10-27 23:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\SecuROM 2007-10-27 23:16 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-10-27 23:12 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-10-27 20:44 <DIR> d-------- C:\Programme\Lan.FS 2007-10-27 00:06 <DIR> d-------- C:\Programme\Morpheus 2007-10-27 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Morpheus 2007-10-22 05:05 <DIR> d-------- C:\Programme\LimeWire 2007-10-22 05:05 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Incomplete 2007-10-22 05:04 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\.limewire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-16 11:19 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\teamspeak2 2007-11-10 20:10 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 21:45 --------- d-----w C:\Programme\ICQ6 2007-11-04 14:11 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\ICQ 2007-10-14 17:40 --------- d-----w C:\Programme\VideoLAN 2007-10-14 17:40 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\vlc 2007-10-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2007-10-13 15:12 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-10-13 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-10-13 15:05 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE 2007-10-13 15:04 --------- d-----w C:\Programme\Teamspeak2_RC2 2007-10-13 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-10-13 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-13 14:45 --------- d-----w C:\Programme\AMD 2007-10-13 14:19 --------- d-----w C:\Programme\microsoft frontpage 2007-10-13 14:18 --------- d-----w C:\Programme\Online-Dienste 2007-10-13 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-10-13 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . ((((((((((((((((((((((((((((( snapshot@2007-11-15_18.46.45.50 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-15 17:55:25 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe + 2007-11-15 17:55:25 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe + 2007-11-15 17:55:25 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe + 2007-11-15 17:55:25 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe + 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys + 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys + 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys + 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 01:50] "nwiz"="nwiz.exe" [2004-07-13 01:50 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-13 01:50] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-28 18:14] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 16:03] "Steam"="e:\steam\steam.exe" [2007-11-15 14:31] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys R3 WlanUIB;Sitecom 802.11b USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIB.sys S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06a85761-79a6-11dc-bbea-806d6172696f}] \Shell\AutoRun\command - F:\Nvsetup.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-16 17:32:39 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-11-16 17:34:15 - machine was rebooted C:\ComboFix2.txt ... 2007-11-15 18:47 . --- E O F --- |
|
19.11.2007, 06:08
| #20 |
| | TrojanSPM/LX Vielen dank  jetzt geht endlich alles wieder :aplaus::aplaus:  |
|
19.11.2007, 10:42
| #21 |
| > MalwareDB | TrojanSPM/LX Folgende Dateien / Ordner noch löschen: C:\WINDOWS\system32\stvqigvx.dll C:\WINDOWS\system32\uvyhstnr.exe C:\WINDOWS\system32\fisbnrhn.dll C:\WINDOWS\system32\ioselwuh.dll C:\VundoFix Backups C:\WINDOWS\system32\oiojjjky.exe C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\sfybybhu.dll C:\WINDOWS\system32\tjebbcun.dll C:\WINDOWS\system32\hhflyduj.exe C:\WINDOWS\system32\vqfwiqht.exe C:\WINDOWS\system32\ucyyiten.exe C:\WINDOWS\system32\cmhnxhvb.exe C:\WINDOWS\system32\vuidotwa.exe C:\WINDOWS\system32\lojcuuoh.exe Die Datei C:\sysgeun.exe online bei Virustotal.com prüfen lassen und die Auswertung hier posten, incl. der MD5 SHA1. Mögliche Einfallspunkte sind die bei Dir Installierten Anwendungen Morpheus und Limewire. Dazu kommt eine nicht in Deutschland erhältliche Installation eines Kopierprogramms (wohl über vorherige Filesharing Programme bezogen) Dieses Verhalten solltes Du in Zukunft überdenken, sonst hast DU bald wieder Probleme. |
|
20.11.2007, 08:09
| #22 |
| | TrojanSPM/LX Datei sysgeun.exe empfangen 2007.11.20 08:07:15 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 9/32 (28.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 49 und 70 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.20.0 2007.11.20 - AntiVir 7.6.0.34 2007.11.19 TR/Dldr.BHO.A.1.A Authentium 4.93.8 2007.11.20 - Avast 4.7.1074.0 2007.11.19 - AVG 7.5.0.503 2007.11.19 Adware Generic2.UFU BitDefender 7.2 2007.11.20 - CAT-QuickHeal 9.00 2007.11.19 - ClamAV 0.91.2 2007.11.20 - DrWeb 4.44.0.09170 2007.11.19 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.3.5311 2007.11.20 - Ewido 4.0 2007.11.19 - FileAdvisor 1 2007.11.20 - Fortinet 3.11.0.0 2007.11.20 - F-Prot 4.4.2.54 2007.11.19 - F-Secure 6.70.13030.0 2007.11.20 Trojan-Downloader.Win32.Small.gon Ikarus T3.1.1.12 2007.11.20 Trojan-Downloader.Win32.Small.gon Kaspersky 7.0.0.125 2007.11.20 Trojan-Downloader.Win32.Small.gon McAfee 5166 2007.11.19 - Microsoft 1.3007 2007.11.20 - NOD32v2 2671 2007.11.20 a variant of Win32/Adware.2Search Norman 5.80.02 2007.11.19 - Panda 9.0.0.4 2007.11.20 Suspicious file Prevx1 V2 2007.11.20 - Rising 20.19.02.00 2007.11.20 - Sophos 4.23.0 2007.11.20 Mal/DownLdr-O Sunbelt 2.2.907.0 2007.11.20 - Symantec 10 2007.11.20 - TheHacker 6.2.9.134 2007.11.19 - VBA32 3.12.2.5 2007.11.19 - VirusBuster 4.3.26:9 2007.11.19 - Webwasher-Gateway 6.0.1 2007.11.20 Trojan.Dldr.BHO.A.1.A weitere Informationen File size: 8704 bytes MD5: d2d60f8ba668c602f013bca6095e5a83 SHA1: 34b4e0817616febfd7af69aca3f2a8f15bf0062e packers: UPX packers: UPX packers: PE_Patch.UPX, UPX |
|
20.11.2007, 08:17
| #23 |
| > MalwareDB | TrojanSPM/LX Da hast Da was relativ neues, daher sende die Datei nochmal bitte an diese eMail Adressen virus(at)free-av.de; samples(at)sophos.com mit Verweis auf diesen Thread. Durch den Upload bei virustotal wird sie zwar schon verteilt, aber man kann den Vorgang ja mal beschleunigen. Du solltest die Datei danach löschen und auch die Ausgangsemail mit der Datei in der Anlage sollte gelöscht werden. Dann würde uns ein eScan erfreuen MWAV (eScan) - Free Antivirus -> Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Dauer des eScan: ca. 2-3 Stunden, je nach System! |
|
| Themen zu TrojanSPM/LX |
| appinit_dlls, avg, bho, dateien, desktop, dll, einstellungen, explorer, foren, hijack, hijackthis, icq, immer wieder, internet, internet explorer, messenger, nvidia, pop-up, pop-up fenster, problem, programme, rundll, security, system, system32, trojanspm/lx, update, windows, windows xp |
Linear-Darstellung
