Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Popuper Vista

Trojaner Popuper Vista


Log-Analyse und Auswertung: Trojaner Popuper Vista

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.03.2008, 20:02   #1
Andreasmannheim
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


Hallo,
bitte euch um kurze hilfe ich habe seit 4 wochen vista home basic 32-bit und
habe hier wohl ein paar Trojaner und Dialer.

Der IE oder Firefox öffnet sich automatisch & verlinkt sich auf eine angebliche Sicherheitsseite wo mir erklärt wird dass ich was böses habe und mir dieses rpogramm jetzt kaufen soll. Zudem wird als mein Hindergrundsbild eine Spyware Warnmeldung angezeigt. Das Hindergrundbild lässt sich nicht mehr abändern.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:29, on 19.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\syssngbeh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\sysqyzwud.exe
C:\Windows\sysutrnez.exe
C:\Windows\syszweuas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Programs\PartyGaming\PartyGaming.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\Andreas\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hs-motoparts.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{B081DB1F-4EE6-4021-9DD4-8B300F0D636D}] "C:\Windows\syssngbeh.exe"
O4 - HKLM\..\Run: [{05CD0D77-4947-4a56-94FA-0DF0DC644D7B}] "C:\Windows\sysqyzwud.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\Windows\sysutrnez.exe"
O4 - HKLM\..\Run: [{9754B85A-3B34-4969-BE1F-CD03227E9470}] "C:\Windows\syszweuas.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programs\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programs\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUplden-us.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-de22a9d96e0c8772.spaces.live.com/PhotoUpload/VistaMsnPUpldde-de.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 8584 bytes


Wäre sehr schön wenn ihr helfen könntet

Gruß Andreas

Alt 19.03.2008, 20:28   #2
Mellosun
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


Hallo,

folgende Datei(en) mal bitte bei Virustotal oder Jotti auswerten lassen:

C:\Windows\sysqyzwud.exe
C:\Windows\sysutrnez.exe
C:\Windows\syszweuas.exe
C:\Windows\syssngbeh.exe


Poste das gesamte Ergebnis, auch wenn nichts gefunden wird!

Link in meiner Sig!
__________________

__________________
Alt 19.03.2008, 20:57   #3
Andreasmannheim
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


Kann ich jetzt die zwei datein einfach löschen???
Jotti
Datei:syszweuas.exe
Auslastung: 0% 100%
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus Keine Viren gefunden

Kaspersky Anti-Virus
Trojan-Clicker.Win32.Agent.xg gefunden NOD32

Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Datei: syssngbeh.exe
Auslastung:0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found


Kaspersky Anti-Virus
Trojan-Clicker.Win32.Agent.xf gefunden
NOD32

Datei: sysutrnez.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: sysqyzwud.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________________
Alt 19.03.2008, 20:59   #4
Mellosun
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


Du solltest alles Posten......auch die Größe der Datei die bei dem Scan angezeigt wird! Vergesse nicht die Prüfsumme....

Sorry, hätte ich wahrscheinlich genauer schreiben sollen!

Alt 19.03.2008, 22:18   #5
Andreasmannheim
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


So nun nochmal mt Virustotal

Geändert von Andreasmannheim (19.03.2008 um 22:24 Uhr) Grund: doppelt

Alt 19.03.2008, 22:29   #6
Mellosun
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


Also, ich habe auch Vista und ich kann die dateien bei mir nicht finden!
Im Netz finde ich nichts, d.h. nur sehr wenig über diese Dateien!

Deswegen würd ich erstmal folgendes machen:


Lade Dir bitte Superantispyware !
Installiere es und führe gleich ein Update aus! Gleich auf der ersten Seite auf Check for Updates.....klicken!

Ich finde gerade die Anleitung für die Einstellungen nicht...versuche es mal ohne Bilder:

Dann auf Preferences Klicken, Reiter Scanning Control:
Dort den Hacken bei Scan Alternate Data Streams, Use Kernel Direct File Acces (recommended), Use Kernel Direct Registry Acces (recommended)!

Dann auf Ok und auf Scan your Computer!

Alles Festplatten auswählen und den Punkt bei Complete Scan - Perform Complete Scan machen! Mache diesen, im Abgesicherten Modus!

Lasse alles löschen was er findet und poste das Log!

Danach bitte ein frisches HijackThis Log!


EDIT: Hier ne Anleitung mit Bildern zu dem Progie: (THX an myrtille)

Klick
__________________
--> Trojaner Popuper Vista

Alt 19.03.2008, 22:22   #7
Andreasmannheim
 
Trojaner Popuper Vista - Standard

Trojaner Popuper Vista


Sry war nix dabei. Habs jetzt mit virustotal gemacht.

Datei sysscpmqn.exe empfangen 2008.03.19 21:58:06 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.19.1 2008.03.19 -
AntiVir 7.6.0.75 2008.03.19 -
Authentium 4.93.8 2008.03.19 -
Avast 4.7.1098.0 2008.03.19 -
AVG 7.5.0.516 2008.03.19 -
BitDefender 7.2 2008.03.19 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.19 -
DrWeb 4.44.0.09170 2008.03.19 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5626 2008.03.19 -
Ewido 4.0 2008.03.19 -
F-Prot 4.4.2.54 2008.03.19 -
F-Secure 6.70.13260.0 2008.03.19 -
FileAdvisor 1 2008.03.19 -
Fortinet 3.14.0.0 2008.03.19 -
Ikarus T3.1.1.20 2008.03.19 -
Kaspersky 7.0.0.125 2008.03.19 -
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.19 -
NOD32v2 2960 2008.03.19 -
Norman 5.80.02 2008.03.19 -
Panda 9.0.0.4 2008.03.18 -
Prevx1 V2 2008.03.19 -
Rising 20.36.21.00 2008.03.19 -
Sophos 4.27.0 2008.03.19 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.19 -
TheHacker 6.2.92.249 2008.03.18 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.19 -
Webwasher-Gateway 6.6.2 2008.03.19 -
weitere Informationen
File size: 64576 bytes
MD5: 64bdf5a2202be36381aa39533e3165a9
SHA1: 4e4c814a823158e2c59b5cba1691e5363289c218
PEiD: -


Datei sysutrnez.exe empfangen 2008.03.19 22:02:47 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.19.1 2008.03.19 -
AntiVir 7.6.0.75 2008.03.19 -
Authentium 4.93.8 2008.03.19 -
Avast 4.7.1098.0 2008.03.19 -
AVG 7.5.0.516 2008.03.19 -
BitDefender 7.2 2008.03.19 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.19 -
DrWeb 4.44.0.09170 2008.03.19 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5626 2008.03.19 -
Ewido 4.0 2008.03.19 -
F-Prot 4.4.2.54 2008.03.19 -
F-Secure 6.70.13260.0 2008.03.19 -
FileAdvisor 1 2008.03.19 -
Fortinet 3.14.0.0 2008.03.19 -
Ikarus T3.1.1.20 2008.03.19 -
Kaspersky 7.0.0.125 2008.03.19 -
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.19 TrojanDownloader:Win32/Renos.gen!AH
NOD32v2 2960 2008.03.19 -
Norman 5.80.02 2008.03.19 -
Panda 9.0.0.4 2008.03.18 -
Prevx1 V2 2008.03.19 -
Rising 20.36.21.00 2008.03.19 -
Sophos 4.27.0 2008.03.19 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.19 -
TheHacker 6.2.92.249 2008.03.18 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.19 -
Webwasher-Gateway 6.6.2 2008.03.19 -
weitere Informationen
File size: 81472 bytes
MD5: f460dc012d03d62b1f0612980744dd89
SHA1: ffe3895c74d9df927376142eb1e50f18becf7eee
PEiD: -


Datei sysqyzwud.exe empfangen 2008.03.19 22:03:22 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.19.1 2008.03.19 -
AntiVir 7.6.0.75 2008.03.19 -
Authentium 4.93.8 2008.03.19 -
Avast 4.7.1098.0 2008.03.19 -
AVG 7.5.0.516 2008.03.19 -
BitDefender 7.2 2008.03.19 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.19 -
DrWeb 4.44.0.09170 2008.03.19 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5626 2008.03.19 -
Ewido 4.0 2008.03.19 -
F-Prot 4.4.2.54 2008.03.19 -
F-Secure 6.70.13260.0 2008.03.19 -
FileAdvisor 1 2008.03.19 -
Fortinet 3.14.0.0 2008.03.19 -
Ikarus T3.1.1.20 2008.03.19 -
Kaspersky 7.0.0.125 2008.03.19 -
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.19 TrojanDownloader:Win32/Renos.gen!AH
NOD32v2 2960 2008.03.19 -
Norman 5.80.02 2008.03.19 -
Panda 9.0.0.4 2008.03.18 -
Prevx1 V2 2008.03.19 -
Rising 20.36.21.00 2008.03.19 -
Sophos 4.27.0 2008.03.19 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.19 -
TheHacker 6.2.92.249 2008.03.18 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.19 -
Webwasher-Gateway 6.6.2 2008.03.19 -
weitere Informationen
File size: 75840 bytes
MD5: 1885988dba142a10842106228d165e0f
SHA1: 10ccb973c96b328b8bed0974f44eff1825f5b506
PEiD: -


Datei syssngbeh.exe empfangen 2008.03.19 22:01:13 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.19.1 2008.03.19 -
AntiVir 7.6.0.75 2008.03.19 -
Authentium 4.93.8 2008.03.19 -
Avast 4.7.1098.0 2008.03.19 -
AVG 7.5.0.516 2008.03.19 -
BitDefender 7.2 2008.03.19 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.19 -
DrWeb 4.44.0.09170 2008.03.19 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5626 2008.03.19 -
Ewido 4.0 2008.03.19 -
F-Prot 4.4.2.54 2008.03.19 -
F-Secure 6.70.13260.0 2008.03.19 -
FileAdvisor 1 2008.03.19 -
Fortinet 3.14.0.0 2008.03.19 -
Ikarus T3.1.1.20 2008.03.19 -
Kaspersky 7.0.0.125 2008.03.19 Trojan-Clicker.Win32.Agent.xf
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.19 TrojanDownloader:Win32/Renos.gen!AH
NOD32v2 2960 2008.03.19 -
Norman 5.80.02 2008.03.19 -
Panda 9.0.0.4 2008.03.18 Suspicious file
Prevx1 V2 2008.03.19 -
Rising 20.36.21.00 2008.03.19 -
Sophos 4.27.0 2008.03.19 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.19 -
TheHacker 6.2.92.249 2008.03.18 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.19 -
Webwasher-Gateway 6.6.2 2008.03.19 -
weitere Informationen
File size: 78912 bytes
MD5: f3517cd18093ec79f89422a79e2ed000
SHA1: ebb43472c80b56793e4b41f48a362337ef149fed
PEiD: -

Antwort

Themen zu Trojaner Popuper Vista
32-bit, adobe, antivir, avg, avira, bho, defender, desktop, explorer, firefox, helfen, hijack, hijackthis, home, internet, internet explorer, mozilla, mozilla firefox, object, safer networking, security, security center, shockwave, sich automatisch, software, spyware, system, trojaner, vista, windows, windows defender, windows sidebar, öffnet, öffnet sich automatisch


« Hilfe!!! | Bitte erklärt mit wie man HiJack logs auswertet...... »


Ähnliche Themen: Trojaner Popuper Vista


  1. Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?
    Alles rund um Windows - 10.11.2015 (24)
  2. GVU-Trojaner, Win Vista
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (9)
  3. Win Vista GVU Trojaner 2.07
    Mülltonne - 14.07.2012 (1)
  4. Windows Vista wieder sauber nach entfernen von Vista Recovery?
    Log-Analyse und Auswertung - 14.06.2011 (5)
  5. Trojaner Win Vista
    Log-Analyse und Auswertung - 31.12.2010 (18)
  6. Vista Security Tool 2010 / Antivirus Vista und deren Verbeitung über dubiose Websites
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (4)
  7. Trojaner auf Vista !?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (3)
  8. Trojan Downloader Popuper
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (1)
  9. Vista 64-Bit-Edition auf DVD Alternative Windows Vista-Medien
    Alles rund um Windows - 18.04.2008 (4)
  10. Boot Manager von Vista erneuern, ohne Vista Patition zu löschen
    Alles rund um Windows - 16.01.2008 (1)
  11. Tip: Linux und Vista mit Bitlocker - Dualboot mit dem Vista Boot Manager
    Alles rund um Windows - 19.11.2007 (0)
  12. Troja.popuper
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (1)
  13. TR/Spy.Saismo.2, Popuper.exe, psguard..... ich werd verrückt..
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  14. popuper, intmonp
    Log-Analyse und Auswertung - 04.06.2005 (2)
  15. intmonp, popuper entfernen
    Log-Analyse und Auswertung - 04.06.2005 (2)
  16. Intmonp.exe und popuper.exe
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Popuper Vista - Hallo, bitte euch um kurze hilfe ich habe seit 4 wochen vista home basic 32-bit und habe hier wohl ein paar Trojaner und Dialer. Der IE oder Firefox öffnet sich - Trojaner Popuper Vista...
Archiv
Du betrachtest: Trojaner Popuper Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131