Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Icq-Wurm,.exe ausgeführt

Icq-Wurm,.exe ausgeführt


Plagegeister aller Art und deren Bekämpfung: Icq-Wurm,.exe ausgeführt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2007, 18:45   #1
r0s3
 
Icq-Wurm,.exe ausgeführt - Standard

Icq-Wurm,.exe ausgeführt


Hallo!

habe eine .exe Datei per ICQ bekommen und sie leider ausgeführt, das Sie eigentlich von einer vertrauenswürdigen Person kam, wusste nicht das es ein Wurm ist, bin relativ neu in Sachen Viren, Würmer und Trojaner
Seitdem schicken sich von meinem ICQ automatisch Nachrichten auch wenn ich offline bin.
Außerdem kommen beim Hochfahren und Ausführen von irgendwelchen Sachen immer folgende Fehlermeldung (oben im blauen Kästchen steht immer was ausgeführt werden sollte z.b.: notpad.exe Abbild fehlerhaft) und unten steht dann folgender Text:
"Die Anwendung oder DLL C:\Windows\system32\jxmum8xu3g.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette".

Daraufhin habe ich AntiVir drüber laufenlassen (Updaten kann ich es auch nicht mehr) und Antivir hat 6 Funde gehabt und sie gelöscht (Report habe ich leider nicht mehr,lasse es gerade nochmal durchlaufen und editier es dann hinein). Soweit ich weiß war aufjedenfall einer "charter.exe" dabei.
Hier ist mein HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:08, on 15.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB*DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB*DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = L*ve Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = L*ve Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = WEB*DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DATA BECKER Reminder] C:\Programme\DATA BECKER\Die große Geburtstags-Druckerei\Vergiss mich nicht\BDR.EXE Check
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ereigniserinnerung.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Med*onShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - MED*ONshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.msn.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/12b59a1d...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1142870093250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA62901-84B6-4A47-915B-7E54B7378956}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: inetcomu.dll jxmum8xu3g.dll q838m68v.dll
O20 - Winlogon Notify: vp7vmcia - C:\WINDOWS\system32\vp7vmcia.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10916 bytes

EDIT:

Hier der Eintrag von antivir:

13.12.2007 22:08 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\q838m68v.dll'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Stration.Gen' [worm].
Durchgeführte Aktion(en):
Die Datei konnte nicht gelöscht werden!
Zugriff verweigert
Die Datei wurde zum Löschen nach einem Neustart markiert.

13.12.2007 22:01 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\ehsskvp.dll'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Stration.BL.3' [worm].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

13.12.2007 21:33 [Scanner] Malware gefunden
Die Datei 'C:\Programme\ICQ6\ICQ.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Warezov.CU.6' [worm].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

13.12.2007 21:09 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Friederike
Dübbert\Desktop\VideoKonverter(AMV)\MSI.CAB'
enthielt einen Virus oder unerwünschtes Programm 'TR/DelAll.Q.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

13.12.2007 21:02 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\sygwin.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Stration.BL.3' [worm].
Durchgeführte Aktion(en):
HKEY_LOCAL_MACHINE\C:\WINDOWS\sygwin.exe -s
Die Datei wurde gelöscht.

13.12.2007 21:02 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\chater.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Stration.Gen' [worm].
Durchgeführte Aktion(en):
HKEY_LOCAL_MACHINE\C:\WINDOWS\chater.exe s
Die Datei wurde gelöscht.

13.12.2007 20:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 7.0.0.81
Engine Version: 7.6.0.15
VDF Version: 7.0.0.2

13.12.2007 20:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 7.0.0.81
Engine Version: 7.6.0.15
VDF Version: 7.0.0.2

13.12.2007 20:47 [Guard] Virus gefunden
In der Datei 'C:\WINDOWS\system32\q838m68v.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Stration.Gen'
[WORM/Stration.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.12.2007 20:47 [Guard] Virus gefunden
In der Datei 'C:\WINDOWS\system32\q838m68v.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Stration.Gen'
[WORM/Stration.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.12.2007 20:47 [Guard] Virus gefunden
In der Datei 'C:\WINDOWS\system32\q838m68v.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Stration.Gen'
[WORM/Stration.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.12.2007 20:47 [Guard] Virus gefunden
In der Datei 'C:\WINDOWS\system32\q838m68v.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Stration.Gen'
[WORM/Stration.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.12.2007 20:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 7.0.0.81
Engine Version: 7.6.0.15
VDF Version: 7.0.0.2

13.12.2007 20:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 7.0.0.62

Könnt ihr mir helfen und sagen wie ich die Platte wieder frei bekomme?
@mod hoffe es ist nun alles ok, hatte erst gar keine url's gesehen! bin ein kompletter neuling in diesem forum und in sachen viren, würmer etc. ich hoffe ich kann jetzt auf hilfe hoffen

MfG

Alt 17.12.2007, 23:10   #2
r0s3
 
Icq-Wurm,.exe ausgeführt - Standard

Icq-Wurm,.exe ausgeführt


ich weiß doppelposts sind nicht erlaubt, aber könnte ihr nicht wenigstens etwas zu schreiben?

wenn nix mehr anderes geht sagt mir ob ich formatieren muss!

mfg
__________________
Alt 18.12.2007, 00:05   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Icq-Wurm,.exe ausgeführt - Standard

Icq-Wurm,.exe ausgeführt


Hallo.

Du hast mehrere Virenscanner mit Wächter im System, das ist eher suboptimal, da die sich gegenseitig aushebeln können. Bleib also entweder nur bei AntiVir oder nur bei etrust.

Geh mal in den abgesicherten Modus von Windows und starte da HijackThis mit Do a System Scan only und marker dieser Einträge an:

Code:
ATTFilter
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Med*onShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - MED*ONshop.de (file missing) (HKCU)
O20 - AppInit_DLLs: inetcomu.dll jxmum8xu3g.dll q838m68v.dll
O20 - Winlogon Notify: vp7vmcia - C:\WINDOWS\system32\vp7vmcia.dll
Klick dann unten auf den Button fix checked - starte Windows neu (normaler Modus) und erstell und poste ein neues HJT-Log.

Führ dann auch mal folgende Tools bzw. Anleitungen aus und poste die Logfiles:
* Blacklight
* eScan
* Silentrunners
* combofix
__________________
__________________
Antwort

Themen zu Icq-Wurm,.exe ausgeführt
.exe datei, abbild fehlerhaft, antivir, antivirus, appinit_dlls, application, avira, becker, bho, browser, browser update, computer, desktop, dsl, e-mail, firefox, google, helfen, hijack, hkus\s-1-5-18, home, internet, internet explorer, malware, mozilla, mozilla firefox, object, s-1-5-18, shockwave, software, system, trend micro, viren, web.de, windows, windows xp, wurm


« Internet Explorer und mehrere Programme gelöscht .. | Msn Virus! »


Ähnliche Themen: Icq-Wurm,.exe ausgeführt


  1. infizierte .dmg ausgeführt
    Alles rund um Mac OSX & Linux - 07.07.2015 (3)
  2. .scr Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (13)
  3. GVU-Trojaner - OTL ausgeführt
    Log-Analyse und Auswertung - 07.11.2012 (10)
  4. GVU_trojaner Malware ausgeführt
    Mülltonne - 05.07.2012 (1)
  5. Bundespolizei Trojaner; OTL ausgeführt.
    Log-Analyse und Auswertung - 22.11.2011 (11)
  6. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  7. .Exe ausgeführt nichts passiert?
    Log-Analyse und Auswertung - 28.06.2010 (7)
  8. backdoorprogramm ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (7)
  9. run.exe ausgeführt (dämlich)
    Log-Analyse und Auswertung - 22.12.2008 (0)
  10. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  11. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  12. .exe per ICQ bekommen und ausgeführt
    Mülltonne - 15.12.2007 (0)
  13. .exe Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (3)
  14. Obfustat.ABH ausgeführt - was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (4)
  15. .exe Datei ausgeführt
    Log-Analyse und Auswertung - 22.04.2007 (7)
  16. BKA-Trojaner unter Mac OS X ausgeführt - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2007 (1)
  17. 1und1-Anhang ausgeführt ...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Icq-Wurm,.exe ausgeführt - Hallo! habe eine .exe Datei per ICQ bekommen und sie leider ausgeführt, das Sie eigentlich von einer vertrauenswürdigen Person kam, wusste nicht das es ein Wurm ist, bin relativ neu - Icq-Wurm,.exe ausgeführt...
Archiv
Du betrachtest: Icq-Wurm,.exe ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55