|
Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.738017 Unsicher bzgl. BeseitigungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.03.2009, 17:55 | #1 |
| Trojan.Generic.738017 Unsicher bzgl. Beseitigung Guten Tag! Bin jetzt in eine etwas peinliche Situation geraten, die mir selbst sehr nachhängt und ich bis jetzt noch nicht verstehe wie ich so unvorsichtig sein konnte. Ein Kumpel (kenne ihn persönlich schon seit mehreren Jahren) hat gemeint, dass er für ein Spiel eine Modifikation hätte, die ich unbedingt auch mal ausprobieren sollte. War schon skeptisch und habe diese Modifikation natürlich nicht ausprobiert. Zur Vorsicht Kaspersky Virenscanner drüber laufen lassen, kein Fund. Kurz angestartet (mein Fehler vermutlich), Kaspersky gemeckert, die typische 0815-Fehlermeldung eben. Habe den Prozess sofort wieder beendet (effektive Laufzeit ca. 15 Sekunden). Seitdem habe ich diese Datei nicht mehr angerührt. Nun hat er sich heute gemeldet und hat gemeint, dass sein Steam-Account weg sei und dass er denkt, dass es an dieser Modifkation lege. Ich habe die Datei irgendwo auf meiner Festplatte noch rumschwirren gehabt und habe diese daraufhin auf www.virustotal.com hochgeladen. Natürlich Fund positiv! Log hier: Code:
ATTFilter Antivirus Version Last Update Result a-squared 4.0.0.101 2009.03.19 Trojan.Generic!IK AhnLab-V3 5.0.0.2 2009.03.19 Win-Trojan/Xema.variant AntiVir 7.9.0.120 2009.03.19 - Authentium 5.1.2.4 2009.03.19 W32/Injector.A.gen!Eldorado Avast 4.8.1335.0 2009.03.19 - AVG 8.5.0.283 2009.03.19 - BitDefender 7.2 2009.03.19 Trojan.Generic.738017 CAT-QuickHeal 10.00 2009.03.19 Trojan.Agent.IRC ClamAV 0.94.1 2009.03.19 - Comodo 1066 2009.03.18 Joke.Win32.Generic.B DrWeb 4.44.0.09170 2009.03.19 - eSafe 7.0.17.0 2009.03.19 Win32.Downloader eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.19 W32/Injector.A.gen!Eldorado F-Secure 8.0.14470.0 2009.03.19 - Fortinet 3.117.0.0 2009.03.19 - GData 19 2009.03.19 Trojan.Generic.738017 Ikarus T3.1.1.48.0 2009.03.19 Trojan.Generic K7AntiVirus 7.10.676 2009.03.19 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.03.19 - McAfee 5558 2009.03.19 - McAfee+Artemis 5558 2009.03.19 - McAfee- GW-Edition 6.7.6 2009.03.19 - Microsoft 1.4502 2009.03.19 - NOD32 3948 2009.03.19 probably a variant of Win32/Agent Compact VirusTotal - Free Online Virus and Malware Scan - Result http://www.virustotal.com/analisis/2fd2c9d8d46febc04e4c9b008e775c1e 1 von 3 19.03.2009 22:15 Norman 6.00.06 2009.03.19 W32/DLoader.NSHE nProtect 2009.1.8.0 2009.03.19 Trojan/W32.Agent.67072.Z Panda 10.0.0.10 2009.03.19 Trj/Agent.GPP PCTools 4.4.2.0 2009.03.19 - Prevx1 V2 2009.03.19 - Rising 21.21.32.00 2009.03.19 - Sophos 4.39.0 2009.03.19 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.19 Downloader TheHacker 6.3.3.0.286 2009.03.19 - TrendMicro 8.700.0.1004 2009.03.19 PAK_Generic.001 VBA32 3.12.10.1 2009.03.18 - ViRobot 2009.3.19.1656 2009.03.19 - VirusBuster 4.6.5.0 2009.03.19 - Additional information File size: 67072 bytes MD5...: 84a14ed557597d25a98ae2c7043e7f86 SHA1..: d9da927d136be806728b1f78f91f00d01ea59f52 SHA256: 427a3fb6206237f0179e667735450dac5527eb3718d3c6fd326794d04aeb1b5d SHA512: 8ad1456e4b4bb35566e6c827916b3131feaba2653d019e0efaeb19b5fd0be3e6 aa92b83f805e2140855f7c5a010f7e8d9ddb2b42ceb2ab60084d3044209485bf ssdeep: 1536:fDddoSFqglzHnp8lT0Gw5a7tLMiUaCcbk:bDhFqglF8l/w5a7adaCg PEiD..: ASPack v2.12 TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41001 timedatestamp.....: 0x45026e6d (Sat Sep 09 07:34:05 2006) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .textbss 0x1000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x11000 0x16000 0x7400 7.99 d53690c57252167eebb641315ddf5d3d .rdata 0x27000 0x4000 0xe00 7.79 efc52ac2c5cf0980729992cf0167c19d .data 0x2b000 0x4000 0x400 5.60 bb1fa8eebd5b25545e08c3dcf9d69583 .idata 0x2f000 0x1000 0x600 7.03 f510684aa415cd13979538f41fc0b778 .rsrc 0x30000 0x11000 0x5000 7.83 1fb3ee8559c8a0468ee504718b5af009 .aspack 0x41000 0x3000 0x2200 4.62 d8d1103ae3dac1595c40b01be6811939 .adata 0x44000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 1 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA VirusTotal - Free Online Virus and Malware Scan - Result http://www.virustotal.com/analisis/2fd2c9d8d46febc04e4c9b008e775c1e 2 von 3 19.03.2009 22:15 ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com /report.aspx?md5=84a14ed557597d25a98ae2c7043e7f86' target='_blank'>http://www.threatexpert.com /report.aspx?md5=84a14ed557597d25a98ae2c7043e7f86</a> CWSandbox info: <a href='http://research.sunbelt-software.com /partnerresource/MD5.aspx?md5=84a14ed557597d25a98ae2c7043e7f86' target='_blank'>http://research.sunbelt-software.com/partnerresource /MD5.aspx?md5=84a14ed557597d25a98ae2c7043e7f86</a> packers (Kaspersky): ASPack Die Datei habe ich am Mittwoch, den 4. Februar 2009 empfangen. Aktuell bin ich mit WinXPSP3Home online (installiert auf meiner zweiten Festplatte in einer anderen Partition). Erste Frage: Kann mir in dieser Instanz etwas passieren? Das Betriebssystem wurde völlig neu aufgesetzt und hatte bisher noch keinen Kontakt mit Viren. Alle Updates sowie die aktuelle Version von Avast!Home sind installiert. Mein Kumpel hat mit der Datei im Prinzip Tag und Nacht gespielt, ich bisher noch gar nicht. Relevant? Nächste Frage: Was mache ich mit meiner evtl. verseuchten WinVistaHPSP1x64 Instanz? Habe da noch einige Daten und Einstellungen drauf, die ich noch sichern müsste? Wie gehe ich dabei vor, ohne mein WinXP Home zu gefährden? Kann ich Vista dann einfach neu installieren ohne Angst haben zu müssen, dass irgendwann noch etwas passiert? Wie gehe ich allgemein mit diesem Befall um? Rein praktisch habe ich noch nichtmal gemerkt, dass überhaupt etwas passiert wäre. Muss ich damit rechnen, dass etwas passiert ist? Aus Vorsicht habe ich schonmal Kennwörter für Steam-Account und diverse Online-Communities geändert. Muss ich damit rechnen, dass Kennwörter gefährdet sind, die als Cookie hinterlegt sind (bswp. DeviantArt, ESL, Facebook usw.) Noch zum Schluss: Ich weiß bis heute noch nicht, was für einen Effekt diese Datei haben sollte. Viele Fragen, bin mir gerade twas unsicher in dieser Beziehung. Bin für jeden Rat sehr sehr dankbar! mfg |
20.03.2009, 23:01 | #2 |
| Trojan.Generic.738017 Unsicher bzgl. Beseitigung Hallo StormEagle
__________________Arbeite bitte mal die Anleitung für Hilfesuchende ab und Poste die Ergebnisse von HijackThis und Malwarebytes Antimalware.(Fullscan) MfG Ghost1975 |
21.03.2009, 18:09 | #3 |
| Trojan.Generic.738017 Unsicher bzgl. Beseitigung Wie gewünscht, hier folgend die beiden Logs:
__________________Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1880 Windows 6.0.6001 Service Pack 1 21.03.2009 17:54:39 mbam-log-2009-03-21 (17-54-39).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|K:\|L:\|M:\|) Durchsuchte Objekte: 662053 Laufzeit: 1 hour(s), 30 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:35, on 21.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Windows\SysWOW64\conime.exe C:\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [RGSC] L:\WinVistaPr\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O15 - Trusted Zone: w*w.*.de O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c98ba239641b21) (gupdate1c98ba239641b21) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10148 bytes |
22.03.2009, 18:11 | #4 |
| Trojan.Generic.738017 Unsicher bzgl. Beseitigung Schreibe sowas nur sehr ungern, habe aber gehofft, dass mir hier geholfen wird. Damit der Beitrag nicht in Vergessenheit gerät pushe ich ihn mal hoch. mfg |
Themen zu Trojan.Generic.738017 Unsicher bzgl. Beseitigung |
.dll, antivirus, artemis, befall, beseitigung, cookie, datei, defender, diverse, einstellungen, fehler, festplatte, frage, free, home, kaspersky, laufzeit, link, modifikation, neu, neu aufgesetzt, online, online virus, prozess, scan, sekunden, trojan.generic, trojan.generic., unbedingt, update, updates, winxp home, wörter |