|
Plagegeister aller Art und deren Bekämpfung: Trojaner eingetreten - wie schlimm ist es? Bitte um Rat :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2008, 06:11 | #1 |
| Trojaner eingetreten - wie schlimm ist es? Bitte um Rat :( Hallo zusammen! Nachdem mein Quicktime mir heute einen "Buffer overrun detected" ausgespuckt hat und deinstallieren auch nicht mehr hinhaute habe ich ein wenig gegoogelt und von gelesen das es wohl an nem Trojaner liegen könnte. Mein System wird an und für sich von ZoneAlarm & AVG geschützt, keine auffälligen Meldungen. Daher 1) hjackthis fand eine unbekannte (mir auch seltsam erscheinende datei wegem der erstellungsdatum August 07) C:\WINDOWS\system32\atitvp32.dll 2) Folgende Online-Scantolls ergaben folgendes: http://www.virustotal.com/ AhnLab-V3 2008.1.15.10 2008.01.14 Win-Trojan/Stud.10224 AntiVir 7.6.0.46 2008.01.14 ADSPY/Stud.A.29 Authentium 4.93.8 2008.01.13 - Avast 4.7.1098.0 2008.01.14 Win32:Trojano-3384 AVG 7.5.0.516 2008.01.14 Adware Generic.RSB BitDefender 7.2 2008.01.15 Adware.Stud.A CAT-QuickHeal 9.00 2008.01.14 AdWare.Stud.a (Not a Virus) ClamAV 0.91.2 2008.01.14 Adware.BHO-12 DrWeb 4.44.0.09170 2008.01.14 Trojan.DownLoader.6588 eSafe 7.0.15.0 2008.01.14 - eTrust-Vet 31.3.5456 2008.01.14 - Ewido 4.0 2008.01.14 Downloader.Small.cgu FileAdvisor 1 2008.01.15 - Fortinet 3.14.0.0 2008.01.15 - F-Prot 4.4.2.54 2008.01.14 W32/Adware.ENL F-Secure 6.70.13030.0 2008.01.14 - Ikarus T3.1.1.20 2008.01.15 not-a-virus:AdWare.Win32.Stud.d Kaspersky 7.0.0.125 2008.01.15 not-a-virus:AdWare.Win32.Stud.a McAfee 5206 2008.01.14 potentially unwanted program Adware-KeenValue Microsoft 1.3109 2008.01.15 Trojan:Win32/Webprefix NOD32v2 2791 2008.01.14 a variant of Win32/Adware.BHO.AA Norman 5.80.02 2008.01.15 W32/Stud.R Panda 9.0.0.4 2008.01.14 Adware/KeenValue Prevx1 V2 2008.01.15 ADWARE.STUD.A Rising 20.27.02.00 2008.01.14 - Sophos 4.24.0 2008.01.14 MapKon Sunbelt 2.2.907.0 2008.01.15 - Symantec 10 2008.01.15 Adware.Webprefix TheHacker 6.2.9.187 2008.01.13 Adware/Stud.a VBA32 3.12.2.5 2008.01.13 suspected of Trojan-Downloader.Agent.47 VirusBuster 4.3.26:9 2008.01.14 Adware.Stud.Gen Webwasher-Gateway 6.6.2 2008.01.14 Ad-Spyware.Stud.A.29 http://www.ewido.net/de/onlinescan/ Neben 100ten cookies - atitvp32.dll: Trojan.Downloader.Small.cgu http://virusscan.jotti.org/de/ Datei: atitvp32.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPX Bit9 rapportiert: File not found A-Squared Adware.Win32.Stud.a gefunden AntiVir ADSPY/Stud.A.29 gefunden ArcaVir Adware.Stud.A gefunden Avast Win32:Trojano-3384 gefunden AVG Antivirus Generic.RSB gefunden BitDefender Adware.Stud.A gefunden ClamAV Adware.BHO-12 gefunden CPsecure AdWare.W32.Stud.A gefunden Dr.Web Trojan.DownLoader.6588 gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.a (4, 1, 400) gefunden Fortinet Keine Viren gefunden Ikarus not-a-virus:AdWare.Win32.Stud.a gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.a gefunden NOD32 a variant of Win32/Adware.BHO.AA application gefunden Norman Virus Control W32/Stud.R gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Adware.Stud.Gen gefunden VBA32 Trojan-Downloader.Agent.47 gefunden (mögliche Variante) NUn meine Frage an euch, wie geh ich am besten vor, bzw. wie gefährlich ist das Teil, ich finde aufgrund der versch. Bezeichnungen dafür keine genauen Infos... Ich würde mich sehr über Tipps Ratschläge freuen scheinbar hab ich die Datei seit Ende August (ne ganze weile) & wundere mich warum AVG dazu nichts sagt?! Und ist es wahrscheinlich das dieser Plötzlich Quicktime spinner etwas damit zu tun hat? FReue mich über jeden Tipp, lg melbe |
15.01.2008, 06:42 | #2 |
| Trojaner eingetreten - wie schlimm ist es? Bitte um Rat :( Hallo
__________________Webprefix wird von einigen Antivirenherstellern als Adware eingestuft und ist eher lästig als "gefährlich". Adware.Webprefix - Symantec.com Mach bitte mal alle versteckten Dateien und Ordner sichtbar. Erstelle für eine Grobübersicht bitte auch ein HijackThis Log. Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, ändere bitte alle aktiven Links http --> hxxp -editiere bitte auch persönliches aus dem Log wie z.B. deinen Realnamen anschließend kopiere dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein MFG |
15.01.2008, 11:58 | #3 |
| Trojaner eingetreten - wie schlimm ist es? Bitte um Rat :( Danke für die Antwort, habe alles so gemacht wie von dir hier beschrieben, hie rmein Ergebnis:
__________________Logfile of HijackThis v1.99.1 Scan saved at 11:52:21, on 15.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe D:\~ mely's XP Styles ~\XP2Vista\XP2Vista Wow-Effekt Tools\Glass2k.exe D:\~ mely's XP Styles ~\XP2Vista\XP2Vista Wow-Effekt Tools\yodm3D14\Yodm3D.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Palm\Hotsync.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe C:\WINDOWS\system32\Wacom_Tablet.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HiJackThis\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mely-online.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E3EED23-EA2C-4F13-8038-3F7B510233E5} - C:\WINDOWS\system32\atitvp32.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Glass2k] D:\~ mely's XP Styles ~\XP2Vista\XP2Vista Wow-Effekt Tools\Glass2k.exe O4 - HKCU\..\Run: [Yodm3D] D:\~ mely's XP Styles ~\XP2Vista\XP2Vista Wow-Effekt Tools\yodm3D14\Yodm3D.exe O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\Hotsync.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - hxxp://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187308705888 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Danke nochmal |
15.01.2008, 14:10 | #4 | ||
| Trojaner eingetreten - wie schlimm ist es? Bitte um Rat :( Hallo starte bitte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an : Zitat:
Starte deinen Rechner nun unverzüglich in den abgesicherten Modus (beim start F8 drücken), suche und lösche diese Datei (wenn noch vorhanden) Zitat:
Starte nun deinen Rechner in den normalen Modus führe ein Update deines Antivirenprogramms durch und lass es deinen Rechner durchsuchen. Berichte bitte ob noch etwas gefunden wird. MFG |
Themen zu Trojaner eingetreten - wie schlimm ist es? Bitte um Rat :( |
antivirus, application, avg, buffer overrun, control, datei, detected, folge, frage, gefährlich, hallo zusammen, hjack, nicht mehr, nichts, not, plötzlich, seltsam, system, system32, tipps, trojaner, variant, viren, warum, windows, zonealarm |