Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.12.2007, 21:17   #1
chefmus
 
Trojaner ? - Standard

Trojaner ?



Hallo, also ich mich mit meine loggin daten einloggen wollte, war eine Unbekannte e-mail in mein Bowser gespeichert.
Seit Tagen werden meine seiten gehackt.

könnt ihr mir bitte sagen ob ich ein Trojaner habe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:50, on 19.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Adobe Audition 3.0\Audition.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197919998244
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197920081056
O17 - HKLM\System\CCS\Services\Tcpip\..\{F875CC2D-062C-4AF7-9D11-965987191813}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6058 bytes

Alt 19.12.2007, 21:53   #2
11Boy11
 
Trojaner ? - Standard

Trojaner ?



Hi,

öffne das HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen

Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Dann Button "Fix checked" klicken, anschließend PC neustarten!
_________________________________________________

Bitte Combofix ausführen, und Bericht Posten.

Zum download ->Combofix
__________________

__________________

Alt 20.12.2007, 01:26   #3
chefmus
 
Trojaner ? - Standard

Trojaner ?



Ich habe deine Anweisungen gefolgt, ich bin dir echt vom Herzen danbar.
ist jetzt alles ok ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:24:30, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197919998244
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197920081056
O17 - HKLM\System\CCS\Services\Tcpip\..\{F875CC2D-062C-4AF7-9D11-965987191813}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5551 bytes
__________________

Alt 20.12.2007, 12:56   #4
11Boy11
 
Trojaner ? - Standard

Trojaner ?



Hi

Hast du auch Combofix laufen lassen?
Wenn ja, poste bitte das Log.
__________________
Gruß 11Boy

Alt 20.12.2007, 13:16   #5
Franz1968
/// Helfer-Team
 
Trojaner ? - Standard

Trojaner ?



Hallo,
Zitat:
Zitat von chefmus Beitrag anzeigen
Hallo, also ich mich mit meine loggin daten einloggen wollte,
wo wolltest du dich einloggen?
Zitat:
war eine Unbekannte e-mail in mein Bowser gespeichert.
Eine E-Mail im Browser? Meinst du Spam?
Zitat:
Seit Tagen werden meine seiten gehackt.
Was genau geschieht? Hast du an eine Lücke in der Software gedacht (z. B. in einer Forensoftware, wenn du ein Forum betreibst)? Benutzt du ausreichend starke Passwörter? Hast du den Provider kontaktiert?
Zitat:
könnt ihr mir bitte sagen ob ich ein Trojaner habe:
Aus deinem Logfile ist nichts in der Art ersichtlich.

11Boy11, bitte kläre doch den TO darüber auf, worauf du hinaus willst und was deine Vorgehensweise mit seinem Problem zu tun hat. Überreste eines Messengers zu fixen ist zwar nicht falsch, dürfte ihm aber nicht helfen.

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 20.12.2007, 16:32   #6
chefmus
 
Trojaner ? - Standard

Trojaner ?



Hallo,

Also ich wollte mich in Hotmail.de einloggen, aufeinmall wollte ich mein Nick einegeben stand dan eine fremde email ich habe mich gewundert, 1 tag zu vor wurde meine msn gehackt und meine myspace. Der Häcker war mit meiner addy Online ich habe mich mit anderen nick angemeldet und mit ihn geschrieben er hat gesagt "Du bekommst es wieder" und tatsächlich... mich wundert aber das er dort keine angeschriben oder gelöcht hat...

als ich es wieder bekamm habe ich mein passwort gändert und mein Computer formatiert .... nun sah ich dan diese unebekannte email... und wollte mich msn einloggen ging nicht passwort gändert...

Wie kommt eine fremde email an mein Bowser... (wie wenn man sich im forum einloggen will muss man ja nick und passwort eingeben bei mir war eine unbekannte e-mail eingegeben....
;( bitte hilft mir...

Alt 20.12.2007, 16:48   #7
chefmus
 
Trojaner ? - Standard

Trojaner ?



hallo, ja ich habe eine eigenen forum dort bin ich natürlich admin und habe ein sehr leichtes passwort... aber was hat mein forum mit msn zu tun ? oder myspace
danke für jede hilfe ich habe extram mein pc formatiert und nichts hat es geholfen ihn wer d ich einfach net los...

Alt 20.12.2007, 18:13   #8
chefmus
 
Trojaner ? - Standard

Trojaner ?



Extracting Boot.bat
Extracting Combobatch.bat
Extracting ComboFix.bat
Extracting Comspec.bat
Extracting DelClsid.bat
Extracting Disclaimer.bat
Extracting FIND3M.bat
Extracting FIXLSP.bat
Extracting history.bat
Extracting Lang.bat
Extracting List-C.bat
Extracting MoveIt.bat
Extracting ND_.bat
Extracting NTP.bat
Extracting pid.bat
Extracting Qoo.bat
Extracting SetEnvmt.bat
Extracting Sys.bat
Extracting upload.bat
Extracting nircmd.exe
Cannot create nircmd.exe
Extracting ntp.exe
Extracting NTPBack.exe
Extracting ComboFix.sys
Extracting catchme.cfexe
Extracting dd.cfexe
Extracting dumphive.cfexe
Extracting ERUNT.cfexe
Extracting grep.cfexe
Extracting gsar.cfexe
Extracting handle.cfexe
Extracting ListDlls.cfexe
Extracting moveex.cfexe
Extracting mtee.cfexe
Extracting nircmd.cfexe
Extracting RestartIt.cfexe
Extracting sed.cfexe
Extracting setpath.cfexe
Extracting SF.cfexe
Extracting swreg.cfexe
Extracting swsc.cfexe
Extracting swxcacls.cfexe
Extracting vfind.cfexe
Extracting zip.cfexe
Extracting 023.dat
Extracting 023v.dat
Extracting clsid.dat
Extracting Creg.dat
Extracting executables.dat
Extracting LocalService.dat
Extracting LocalServiceNetworkRestricted.dat
Extracting LocalSystemNetworkRestricted.dat
Extracting ndis_combofix.dat
Extracting netsvc.bad.dat
Extracting netsvc.dat
Extracting netsvc.vista.dat
Extracting netsvc.xp.dat
Extracting NetworkService.dat
Extracting Policies.dat
Extracting Purity.dat
Extracting region.dat
Extracting rogues.dat
Extracting safeboot.dat
Extracting safeboot.def.dat
Extracting safeboot.def.vista.dat
Extracting svc_wht.dat
Extracting svchost.dat
Extracting svchost.vista.dat
Extracting system_ini.dat
Extracting whitedirB.dat
Extracting WhiteLegacy.dat
Extracting zhsvc.dat
Extracting ERDNT.e_e
Extracting ERDNTDOS.LOC
Extracting ERDNTWIN.LOC
Extracting ERUNT.LOC
Extracting FProps.vbs
Extracting lnkread.vbs
Extracting LocalDrive.vbs
Extracting OSid.vbs
Extracting restore_pt.vbs
Extracting SvcDrv.vbs

hier log von ComboFix

Antwort

Themen zu Trojaner ?
ad-aware, adobe, antivir, avira, bho, e-mail, einloggen, explorer, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programme, s-1-5-18, seiten, software, system, trend micro, trojaner, trojaner ?, windows, windows xp




Zum Thema Trojaner ? - Hallo, also ich mich mit meine loggin daten einloggen wollte, war eine Unbekannte e-mail in mein Bowser gespeichert. Seit Tagen werden meine seiten gehackt. könnt ihr mir bitte sagen ob - Trojaner ?...
Archiv
Du betrachtest: Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.