| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Kazy.20967.14 eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.04.2011, 15:47
| #1 |
 |  TR/Kazy.20967.14 eingefangen Hallo liebe Community, ich habe den o.a Trojaner auf dem Rechner. Malwarebyte lief durch Die log Datei ist im Anhang. Wie soll ich weiter verfahren Im Voraus schon mal vielen Dank. |
|
28.04.2011, 17:00
| #2 |
| | TR/Kazy.20967.14 eingefangen Im Anhang die otl Log-Dateien
__________________ |
|
01.05.2011, 10:36
| #3 |
| /// Malware-holic   | TR/Kazy.20967.14 eingefangen poste mal bitte neue otl logs.
__________________
__________________ |
|
01.05.2011, 11:43
| #4 |
| | TR/Kazy.20967.14 eingefangen Danke für die Antwort. Im Anhang sind die logs |
|
01.05.2011, 15:05
| #5 |
| /// Malware-holic | TR/Kazy.20967.14 eingefangen bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.05.2011, 15:37
| #6 |
| | TR/Kazy.20967.14 eingefangen Hier ist das combofix log Die Desktopsymbole sind wieder da Combofix Logfile: Code:
ATTFilter ComboFix 11-04-30.05 - user 01.05.2011 16:21:03.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.447.90 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.
ADS - win32k.sys: deleted 68 bytes in 1 streams.
ADS - netcfgx.dll: deleted 100 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\WINDOWS
c:\windows\system32\D.BAT
c:\windows\system32\NTVBSvcW.tlb
c:\windows\system32\R.BAT
c:\windows\system32\SOCKETX.DLL
c:\windows\system32\twain.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-01 bis 2011-05-01 ))))))))))))))))))))))))))))))
.
.
2011-05-01 12:29 . 2011-05-01 12:29 -------- d-----w- c:\programme\NirSoft
2011-04-28 16:22 . 2011-04-28 16:22 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2011-04-28 16:21 . 2011-04-28 16:21 -------- d-sh--w- c:\dokumente und einstellungen\user\IETldCache
2011-04-28 16:10 . 2011-04-28 16:13 -------- dc----w- c:\windows\ie8
2011-04-28 15:53 . 2011-04-28 15:53 -------- d-----w- c:\programme\7-Zip
2011-04-28 14:21 . 2011-04-28 14:21 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2011-04-28 14:20 . 2010-10-22 00:00 74240 ----a-w- c:\windows\system32\fwlanci.org
2011-04-28 14:20 . 2011-04-28 14:20 -------- d-----w- c:\programme\AVM_update
2011-04-28 14:15 . 2010-10-22 00:00 4352 ----a-w- c:\windows\system32\drivers\avmeject.sys
2011-04-28 14:15 . 2011-04-28 14:20 -------- d-----w- c:\programme\avmwlanstick
2011-04-28 14:15 . 2010-10-22 00:00 97360 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2011-04-28 14:15 . 2011-04-28 14:15 -------- d-----w- c:\windows\AVM_Driver
2011-04-28 14:15 . 2010-10-22 00:00 74240 ----a-w- c:\windows\system32\fwlanci.dll
2011-04-28 14:15 . 2010-10-22 00:00 265088 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2011-04-28 14:15 . 2011-04-28 14:15 -------- d-----w- c:\dokumente und einstellungen\user\AVM_Driver
2011-04-28 14:13 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-28 14:13 . 2011-04-28 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-28 14:13 . 2011-04-28 14:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-04-28 14:13 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-26 07:18 . 2011-04-26 07:18 311296 ----a-w- c:\windows\system32\w32ifsql.dll
2011-04-26 07:17 . 2011-04-26 07:18 1417273 ----a-w- c:\windows\system32\w32cgif.dll
2011-04-26 07:17 . 2011-04-26 07:17 73786 ----a-w- c:\windows\system32\w32ifsys.ocx
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:40 . 2011-04-28 16:04 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMcfg"="smcfg.exe -s" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-25 149280]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 77824]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"CHotkey"="mHotkey.exe" [2004-06-03 549376]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\user\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
PAListen.lnk - c:\eamed\DaSi\PAListen.exe [2007-8-7 69632]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
2005-11-28 09:47 569413 ----a-w- c:\programme\Intel\Wireless\Bin\EOUWiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-06-26 19:09 1211176 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2005-11-28 09:41 602182 ----a-w- c:\programme\Intel\Wireless\Bin\iFrmewrk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2005-12-05 10:37 667718 ----a-w- c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-06-28 07:14 270648 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55 54832 ----a-w- c:\programme\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2003-07-21 20:28 5577216 ----a-w- c:\windows\CNYHKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 14:39 57393 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-04-27 07:41 282624 ----a-w- c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-12-06 16:37 69216 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2004-10-22 03:53 53248 ----a-r- c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2004-12-10 18:17 143360 ----a-r- c:\windows\system32\VTTrayp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [26.03.2007 15:26 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [26.03.2007 15:26 52224]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [28.04.2011 16:15 265088]
R3 WB528MS;Winbond PCI Memory Stick PRO Storage (MSPRO) Device Driver;c:\windows\system32\drivers\wb528ms.sys [02.10.2006 18:07 38400]
R3 WB528SD;Winbond PCI Secure Digital Storage (SD/MMC) Device Driver;c:\windows\system32\drivers\WB528SD.sys [02.10.2006 18:07 35712]
S1 klmc;KLMC-Treiber;c:\windows\system32\drivers\klmc.sys --> c:\windows\system32\drivers\klmc.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.04.2011 16:15 4352]
S3 GRABSTER250;Grabster AV 250;c:\windows\system32\drivers\GRABSTER250.SYS [10.10.2006 19:18 114432]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {A9775FF8-8C2C-4CF3-8C1F-DE718014443A} = 212.18.0.1,212.18.0.5
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\mia7psn9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Tbs - c:\winacs\TBS.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-01 16:30
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2011-05-01 16:34:41
ComboFix-quarantined-files.txt 2011-05-01 14:34
.
Vor Suchlauf: 13 Verzeichnis(se), 68.052.029.440 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 69.916.434.432 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6BE92DDDB15D115341EF31D7274A101A
|
|
01.05.2011, 15:45
| #7 |
| /// Malware-holic | TR/Kazy.20967.14 eingefangen malwarebytes updaten, vollständiger scan, funde löschen log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.05.2011, 17:35
| #8 |
| | TR/Kazy.20967.14 eingefangen die log datei von malwarebytes Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6483 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 01.05.2011 18:34:21 mbam-log-2011-05-01 (18-34-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 229930 Laufzeit: 1 Stunde(n), 15 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\NirSoft\ProduKey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Quarantined and deleted successfully. c:\system volume information\_restore{ebfb61ef-8e9e-4c7e-b94c-b228586b0035}\RP775\A0182710.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
01.05.2011, 17:45
| #9 |
| /// Malware-holic | TR/Kazy.20967.14 eingefangen wie läuft das system?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.05.2011, 17:59
| #10 |
| | TR/Kazy.20967.14 eingefangen Das System läuft stabil, werde mal die neuesten windows update einspielen |
|
01.05.2011, 18:25
| #11 |
| /// Malware-holic | TR/Kazy.20967.14 eingefangen ok wenn du das hast, melde dich, wir sind noch nicht durch
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 06:56
| #12 |
| | TR/Kazy.20967.14 eingefangen so, hat etwas gedauert, aber alle windows update sind drauf  |
|
02.05.2011, 10:47
| #13 |
| /// Malware-holic | TR/Kazy.20967.14 eingefangen lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 11:39
| #14 |
| | TR/Kazy.20967.14 eingefangen Im Anhang sind die installierten Programme. Alle unwichtigen bis auf die im log genannten wurden bereits entfernt |
|
02.05.2011, 14:45
| #15 |
| /// Malware-holic | TR/Kazy.20967.14 eingefangen warum sind da viele nicht beschriftet?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu TR/Kazy.20967.14 eingefangen |
| community, datei, eingefangen, gefangen, gen, liebe, log, log datei, troja, trojaner |
Linear-Darstellung
