|
Plagegeister aller Art und deren Bekämpfung: Your computer was infected by unknown trojanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.03.2008, 12:17 | #1 |
| Your computer was infected by unknown trojan hallo! habe seit kurzem das problem wenn ich den IE öffne(bei jedem klick) "Your computer was infected by unknown trojan. It´s dangerous for your system(critical files can be lost)! Click OK to download the antispyware program to clean your sysem(Recommended)" habe schon hier im forum gesucht, aber traue mich da alleine nicht drüber! würde mich gern anleiten lassen, wenn das möglich ist!? das mit dem HijackThis hab ich grad noch verstanden Logfile of HijackThis v1.99.1 Scan saved at 12:10:04, on 20.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.orf.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Media Player Classic - {CE0487CA-8B02-431E-BA63-D38844E020B5} - C:\WINDOWS\ausctv32a.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton SystemWorks\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] NHL 07 O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167506602454 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe hoffe das passt so!? danke im vorraus... mfg stevenson |
20.03.2008, 12:40 | #2 |
| Your computer was infected by unknown trojan Hallo,
__________________leider keine guten Nachrichten... O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe" Mit 99% iger Sicherheit sollte es sich hier um einen Backdoor handeln! Dies lässt nur ein zu: Backdoor entfernen Da ich mir aber dennoch eine Rücksicherung holen möchte, prüfe die entsprechende Datei bei Jotti oder Virustotal! Poste das gesamte Ergebnis, auch wenn nichts gefunden wird Link in meiner SIG!
__________________ |
20.03.2008, 13:00 | #3 |
| Your computer was infected by unknown trojan hi, das geht ja schnell hier..wow!
__________________ui..hört sich aber nicht gut an Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.20.2 2008.03.20 - AntiVir 7.6.0.75 2008.03.20 - Authentium 4.93.8 2008.03.20 - Avast 4.7.1098.0 2008.03.20 - AVG 7.5.0.516 2008.03.19 - BitDefender 7.2 2008.03.20 - CAT-QuickHeal 9.50 2008.03.20 - ClamAV 0.92.1 2008.03.20 - DrWeb 4.44.0.09170 2008.03.20 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5629 2008.03.20 - Ewido 4.0 2008.03.19 - F-Prot 4.4.2.54 2008.03.19 - F-Secure 6.70.13260.0 2008.03.20 - FileAdvisor 1 2008.03.20 - Fortinet 3.14.0.0 2008.03.20 - Ikarus T3.1.1.20 2008.03.20 - Kaspersky 7.0.0.125 2008.03.20 - McAfee 5255 2008.03.20 - Microsoft 1.3301 2008.03.20 - NOD32v2 2963 2008.03.20 - Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.20 - Prevx1 V2 2008.03.20 - Rising 20.36.31.00 2008.03.20 - Sophos 4.27.0 2008.03.20 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.20 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.17 - VirusBuster 4.3.26:9 2008.03.19 - Webwasher-Gateway 6.6.2 2008.03.20 - weitere Informationen File size: 10013 bytes MD5: 0a186d91daaa39d8cee1f05e5bd20304 SHA1: 314945b76d89f93b6e45ea25d114f60ec9c002ea PEiD: - danke |
20.03.2008, 13:34 | #4 |
| Your computer was infected by unknown trojan Aus dem Bericht ist nicht ersichtlich, das es sich um die besagte Datei handelt! Normal sollte der Dateiname mit in dem Bericht sein! Also bitte nochmal! |
20.03.2008, 13:51 | #5 |
| Your computer was infected by unknown trojan Datei hijackthis1.log empfangen 2008.03.20 13:35:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 6. Geschätzte Startzeit is zwischen 58 und 83 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.20.2 2008.03.20 - AntiVir 7.6.0.75 2008.03.20 - Authentium 4.93.8 2008.03.20 - Avast 4.7.1098.0 2008.03.20 - AVG 7.5.0.516 2008.03.19 - BitDefender 7.2 2008.03.20 - CAT-QuickHeal 9.50 2008.03.20 - ClamAV 0.92.1 2008.03.20 - DrWeb 4.44.0.09170 2008.03.20 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5629 2008.03.20 - Ewido 4.0 2008.03.20 - F-Prot 4.4.2.54 2008.03.19 - F-Secure 6.70.13260.0 2008.03.20 - FileAdvisor 1 2008.03.20 - Fortinet 3.14.0.0 2008.03.20 - Ikarus T3.1.1.20 2008.03.20 - Kaspersky 7.0.0.125 2008.03.20 - McAfee 5255 2008.03.20 - Microsoft 1.3301 2008.03.20 - NOD32v2 2963 2008.03.20 - Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.20 - Prevx1 V2 2008.03.20 - Rising 20.36.32.00 2008.03.20 - Sophos 4.27.0 2008.03.20 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.20 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.17 - VirusBuster 4.3.26:9 2008.03.19 - Webwasher-Gateway 6.6.2 2008.03.20 - weitere Informationen File size: 10013 bytes MD5: 0a186d91daaa39d8cee1f05e5bd20304 SHA1: 314945b76d89f93b6e45ea25d114f60ec9c002ea PEiD: - bei mir steht aber bei status..beendet? passt das jetzt so? |
20.03.2008, 14:31 | #6 |
| Your computer was infected by unknown trojan Service load: 0% 100% File: hijackthis1.log Status: OK MD5: 0a186d91daaa39d8cee1f05e5bd20304 Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 20 Mar 2008 13:24:46 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing |
20.03.2008, 14:37 | #7 |
| Your computer was infected by unknown trojan Da stimmt irgendwas nicht.....es ist noch immer nocht der Name der Datei in dem Raport zu sehen! Mache mal bitte folgendes: Gehe in den Abgesicherten Modus, Gehe zu C:\Programme\svchosts.exe (solltest du die Datei dort nicht sehen, mache alle Dateien sichtbar>Wie das geht, steht in meiner SIG) Kopier die Datei auf das Desktop und benenne sie in Virus.exe um! Starte den Rechner im Normalen Modus und lade nun die Virus.exe bei Jotti oder Virustotal hoch! Nach dem Scan der Datei, Postest du den gesamten Rapport einschließlich der MD5 und SHA1! |
20.03.2008, 14:40 | #8 |
| Your computer was infected by unknown trojan Du sollst nicht das HijackThis log bei virustotal pruefen lassen, sondern die Zeile C:\Programme\svchosts.exe in das weise Feld unterhalb von "upload a file" hineinkopieren und Sedn file druecken. Das Ergebniss haette Mellosun gerne
__________________ MfG Ralf |
20.03.2008, 15:13 | #9 |
| Your computer was infected by unknown trojan ahhha... kenn mich null aus!!!! alles was ich gefunden hab ist "svchosts.tbe" keine .exe wenn ich das prüfen will steht da...wurde bereits überprüft!!! und was jetzt |
20.03.2008, 15:22 | #10 |
| Your computer was infected by unknown trojan Datei virus.exe empfangen 2008.03.20 14:51:51 (CET) Status: Beendet Ergebnis: 3/32 (9.38%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.20.2 2008.03.20 - AntiVir 7.6.0.75 2008.03.20 - Authentium 4.93.8 2008.03.20 - Avast 4.7.1098.0 2008.03.20 - AVG 7.5.0.516 2008.03.20 - BitDefender 7.2 2008.03.20 - CAT-QuickHeal 9.50 2008.03.20 - ClamAV 0.92.1 2008.03.20 - DrWeb 4.44.0.09170 2008.03.20 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5629 2008.03.20 - Ewido 4.0 2008.03.20 - FileAdvisor 1 2008.03.20 - Fortinet 3.14.0.0 2008.03.20 - F-Prot 4.4.2.54 2008.03.19 - F-Secure 6.70.13260.0 2008.03.20 - Ikarus T3.1.1.20 2008.03.20 - Kaspersky 7.0.0.125 2008.03.20 Password-protected-EXE McAfee 5255 2008.03.20 - Microsoft 1.3301 2008.03.20 - NOD32v2 2963 2008.03.20 error - password-protected file Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.20 - Prevx1 V2 2008.03.20 - Rising 20.36.32.00 2008.03.20 - Sophos 4.27.0 2008.03.20 - Sunbelt 3.0.978.0 2008.03.18 Symantec 10 2008.03.20 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.17 - VirusBuster 4.3.26:9 2008.03.19 - Webwasher-Gateway 6.6.2 2008.03.20 - weitere Informationen File size: 56239 bytes MD5: 1e3013a4fe9f5ab192c99dca7ade2e44 SHA1: fe374b9c37cbbeedafe3346d33ffbd9b542dd4b1 PEiD: - muss leider arbeiten gehen jetzt!!!! |
20.03.2008, 15:36 | #11 |
| Your computer was infected by unknown trojan Das ist jetzt diese Datei? C:\Programme\svchosts.exe Weil du ein Post weiter oben geschrieben hast, das du sie nicht findest? Sollte es diese sein, dann ist es wohl was neues.....wenn nur NOD32 und Kaspersky drauf anspringen! Schicke die betreffende Date mal zu Kaspersky! newvirus@kaspersky.com Packe die Datei als rar Achiv und versehe es mit einem Passwort! Sende es als Anhang an Kaspersky und schreibe in die email das Passwort! Wenn die Auswertung da ist, Poste sie bitte! |
Themen zu Your computer was infected by unknown trojan |
adobe, antispyware, antivir, antivirus, avira, bho, computer, dll, drivers, explorer, google, hijack, hijackthis, internet, internet explorer, monitor, nvidia, problem, protection center, rundll, security, security center, software, solution, symantec, system, trojan, windows, windows xp, windows\system32\drivers |