Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nerviger Sex Websiteviewer, wer kann mir helfen ? (https://www.trojaner-board.de/14162-nerviger-sex-websiteviewer-mir-helfen.html)

Visacard 20.02.2005 12:54
Nerviger Sex Websiteviewer, wer kann mir helfen ?
 
Logfile of HijackThis v1.99.1
Scan saved at 12:40:14, on 20.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\bkfpbld.exe
C:\WINDOWS\nvsvca32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WebSiteViewer\127036.dlr
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Visacard\LOKALE~1\Temp\Rar$EX00.452\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mafia1930.de/index.php?memberID=297
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [EarthLink Installer] "C:\DOKUME~1\Visacard\LOKALE~1\Temp\EarthLinkTotalAccess2004_1\Windows\access\program files\EarthLink TotalAccess\_Setup.exe" /C
O4 - HKLM\..\Run: [Super Popup Blocker] C:\Saga\Super Popup Blocker\popkill.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [freenetiPhone] c:\programme\freenetiphone\voipclient.exe -s
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\system32\bkfpbld.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E6TaskPanel] "C:\Program Files\EarthLink TotalAccess\TaskPanl.exe" -winstart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file missing)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFA216B-7422-4BBC-8EC8-7846791A1870}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Cidre 20.02.2005 13:20
Hallo,

du brauchst nicht in anderen Threads auf deinem Thread andauernd verlinken, man wird auch so auf dich aufmerksam.;)

Eine genaue Fehlerbeschreibung sowie Begrüssung könnte auch nicht schaden, findest du nicht?!

Führe zunächst dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Visacard 20.02.2005 13:24
Hallöchen, das habe ich doch in den anderen getan mit der Begrüßung, hier hatte ich leider mehr als 10000 Zeichen ;-)

Ok, escan hatte ich schon runter geladen, aber im nicht abgesicherten Modus ausgeführt, würde das auch reichen ? Danke

Cidre 20.02.2005 13:29
Führe eScan AntiVirus im abgesicherten Modus aus und versorge uns dann mit den nötigen Infos.

Visacard 20.02.2005 13:38
Hi nochmal und danke, aber was meinst du mit dem c:bases --> usw. ??? Wo soll ich denn dann suchen ? Danke

Cidre 20.02.2005 13:42
Lies dir doch einfach mal den Link zu eScan durch, dann erklärt sich deine Frage doch von selbst.

Visacard 20.02.2005 14:23
Hihi, sodele vielen Dank, nun habe ich es auch gerafft, bin leider nicht so fit mit dem PC, deswegen dauert das ein oder andere ein wenig länger, hoffe das ich nun alles richtig gemacht habe.

Vielen Dank !

Sun Feb 20 13:44:04 2005 => File C:\WINDOWS\cerbmod.dll infected by "Trojan.Win32.Dialer.bi" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:13 2005 => File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:17 2005 => File C:\WINDOWS\system32\bkfpbld.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:17 2005 => File C:\WINDOWS\winagent.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:18 2005 => File C:\WINDOWS\nvsvca32.exe infected by "Trojan-Downloader.Win32.Agent.is" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:44 2005 => File C:\WINDOWS\msnmsn32.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:46:24 2005 => File C:\WINDOWS\system32\gzipnilv.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.

20 13:49:43 2005 => Total Files Scanned: 3330
Sun Feb 20 13:49:43 2005 => Total Virus(es) Found: 7
Sun Feb 20 13:49:43 2005 => Total Disinfected Files: 0
Sun Feb 20 13:49:43 2005 => Total Files Renamed: 0
Sun Feb 20 13:49:43 2005 => Total Deleted Files: 0
Sun Feb 20 13:49:43 2005 => Total Errors: 0
Sun Feb 20 13:49:43 2005 => Time Elapsed: 00:05:59
Sun Feb 20 13:49:43 2005 => Virus Database Date: 2005/02/14
Sun Feb 20 13:49:43 2005 => Virus Database Count: 118236

Sun Feb 20 13:49:43 2005 => Scan Completed.

chaosman 20.02.2005 14:26
@Visacard
die dialer speichern auf diskette, falls du nicht mit reinem DSL unterwegs bist.

du hat leider dieser im system
http://www.sophos.de/virusinfo/analy...ojbdooreb.html

deswegen kann ich dir nur raten dein system neuaufzusetzen(formatC)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

Visacard 20.02.2005 18:43
Hi, danke, meinst du nicht das es noch ne andere Möglichkeit gibt ?

Dann noch eine Frage, was und vorallem wie kann ich denn noch bestimmte Dinge retten und sichern ??? Kenne mich da nicht so wirklich aus.

Vielen Dank für deine Hilfe im voraus !!

Cidre 20.02.2005 22:02
Nein, es gibt keine andere vertrauenswürdige Möglichkeit.

Zitat:
was und vorallem wie kann ich denn noch bestimmte Dinge retten und sichern ??? Kenne mich da nicht so wirklich aus.
Siehe dazu http://oschad.de/wiki/index.php/Kompromittierung

Zitat:
Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt).
und http://www.trojaner-board.de/showpos...8&postcount=11.

Visacard 21.02.2005 01:32
Hi, vielen lieben Dank !!

File C:\DOKUME~1\Visacard\LOKALE~1\TEMPOR~1\Content.IE5\21234567\tibbs[1].enc infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.

nun befinden sich nur noch diese 2 Probleme auf dem Rechner, den Rest konnte ich beseitigen, doch hierzu habe ich leider keine Infos finden können. Wollte gerne alles beseitigen, sodaß ich dann alles auf ne andere Platte ziehen kann und dann neu aufspielen, sodaß dann nicht mehr so eine große Gefahr besteht.

Vielleicht gibts ja noch ein Tool, womit ich die letzten beiden los werde ?

Danke !

Mischbek 24.02.2005 01:54
Hallo zusammen!

Ich habe dasselbe Problem mit dem WebSiteViewer und inzwischen das eScan im abgesicherten Modus durchgeführt. Hier der Auszug aus der mwav.log:

Thu Feb 24 01:26:26 2005 => File C:\WINDOWS\cerbmod.dll infected by "Trojan.Win32.Dialer.bi" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:34 2005 => File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:36 2005 => File C:\WINDOWS\System32\kfxunamz.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:37 2005 => File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:37 2005 => File C:\WINDOWS\clfmon.exe infected by "Trojan-Downloader.Win32.Agent.is" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:50 2005 => File C:\WINDOWS\p2p[p2p-10042,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:50 2005 => File C:\WINDOWS\p2p[p2p-10755,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:50 2005 => File C:\WINDOWS\p2p[p2p-10803,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:53 2005 => File C:\WINDOWS\XTRIS Online Spielzentrum[xtrisonlinespielzentrum,de,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:28:05 2005 => File C:\WINDOWS\System32\pmolgy.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:28:41 2005 => File C:\WINDOWS\System32\xawmtwwp.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:28:44 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\Temp\mmrn32.exe infected by "Trojan-Downloader.Win32.Agent.is" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:31:14 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\TEMPOR~1\Content.IE5\6DKFAL25\w[1].exe infected by "Backdoor.Win32.Agent.ec" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:31:32 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\TEMPOR~1\Content.IE5\6X1MNQ9K\p2p[p2p-10755,de][1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:34:07 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\TEMPOR~1\Content.IE5\KTMROD27\l[1].exe infected by "Trojan-Downloader.Win32.Small.aaq" Virus. Action Taken: No Action Taken.

Was muss ich tun???

Vielen Dank für Infos im Voraus!

Gigamail 24.02.2005 14:49
@ Mischbeck

Zitat:
File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p"

für Dich gilt das gleich wie schon unten gepostet wurde System Neuaufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131