Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hielfe bitte Trojaner! (https://www.trojaner-board.de/50478-hielfe-bitte-trojaner.html)

Usagi 20.03.2008 20:27
Jetzt bin ich mal dran:)
Dank Sabina hab ich ja nicht mehr viel zu Tun *bussi*.
Als bei der Auswertung von HiJackThis sehe ich nur grüne Häkchen. Das ist ja schon mal schön. Einen Gefallen kannst Du mir aber noch tun: Dein Internet Explorer ist veraltet. Aktuell ist die Version 7. Downloaden kannst Du ihn Dir auf www.microsoft.de

Sabina 20.03.2008 21:23
Zitat:
Auswertung von HiJackThis sehe ich nur grüne Häkchen.
:confused: - wer macht denn sowas ??? :aplaus: - zum erkennen der Malware braucht man keine HijackThis-Auswertung. Das weiss man :)

Nanuke

es ist alles wieder o.k.
aktiviere also wieder die Systemwiederherstellung und achte in Zukunft daruaf, was du lädst und wo du surfst...
Alles Gute

Nanuke 21.03.2008 09:18
Danke euch

leider spinnt USB immernoch -.- ^^.

Sabina 21.03.2008 10:54
Hallo,

poste bitte ein neues log von Combofix
combofix
(bitte editieren, so wie beim HijackThis)

TcpView - anwenden + das log posten
TCPView for Windows

Nanuke 21.03.2008 21:16
Da TCPView

[
livecall.exe:3952 UDP homepc.home:9930 *:*
livecall.exe:3952 UDP homepc:1055 *:*
livecall.exe:3952 UDP homepc:1053 *:*
livecall.exe:3952 UDP homepc.home:37361 *:*
lsass.exe:804 UDP homepc:isakmp *:*
lsass.exe:804 UDP homepc:4500 *:*
msnmsgr.exe:3492 UDP homepc:1044 *:*
msnmsgr.exe:3492 UDP homepc.home:discard *:*
msnmsgr.exe:3492 UDP homepc:1043 *:*
msnmsgr.exe:3492 UDP homepc.home:13381 *:*
msnmsgr.exe:3492 UDP homepc.home:8983 *:*
svchost.exe:1160 UDP homepc:ntp *:*
svchost.exe:1160 UDP homepc.home:ntp *:*
svchost.exe:1264 UDP homepc:1027 *:*
svchost.exe:1264 UDP homepc:1179 *:*
svchost.exe:1264 UDP homepc:1028 *:*
svchost.exe:1420 UDP homepc:1900 *:*
svchost.exe:1420 UDP homepc.home:1900 *:*
System:4 UDP homepc.home:netbios-ns *:*
System:4 UDP homepc.home:netbios-dgm *:*
System:4 UDP homepc:microsoft-ds *:*
TeamSpeak.exe:3212 UDP homepc:1091 *:*


und nochmal combofix

ComboFix 08-03-20.5 - Home 2008-03-21 21:18:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.671 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Home\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-21 bis 2008-03-21 ))))))))))))))))))))))))))))))
.

2008-03-21 11:38 . 2008-03-21 11:38 <DIR> d-------- C:\WINDOWS\LastGood
2008-03-21 09:36 . 2008-03-21 09:38 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-21 09:29 . 2008-03-21 09:38 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-21 09:27 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-21 09:27 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-21 09:27 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-21 09:27 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-21 09:27 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-21 09:27 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-21 09:27 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-21 09:27 . 2007-12-07 03:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-21 09:27 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-20 14:45 . 2008-03-20 14:45 <DIR> d-------- C:\Programme\CCleaner
2008-03-19 17:29 . 2008-03-21 21:21 528,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-19 17:29 . 2008-03-21 10:26 7,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-18 18:24 . 2008-03-18 18:25 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-18 18:24 . 2006-10-19 23:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-18 18:24 . 2008-03-17 16:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-17 17:23 . 2003-12-11 15:44 2,453,504 --a------ C:\WINDOWS\system\cmicnfg.cpl
2008-03-17 17:23 . 2003-11-27 17:52 1,454,080 --a------ C:\WINDOWS\system\SmWizard.exe
2008-03-17 17:23 . 2002-04-29 16:04 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2008-03-17 17:23 . 2003-12-12 20:18 784,832 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2008-03-17 17:23 . 2001-11-23 12:08 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2008-03-17 17:23 . 2003-08-20 19:46 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2008-03-17 17:23 . 2003-12-12 20:23 135,168 --a------ C:\WINDOWS\system32\cmuda.dll
2008-03-17 17:23 . 2003-04-24 14:29 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2008-03-17 17:23 . 2003-02-18 18:26 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2008-03-14 20:02 . 2008-03-14 19:26 744,674 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-03-14 20:02 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-03-14 15:04 . 2008-03-14 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2008-03-13 16:06 . 2008-03-13 16:06 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Logitech
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-03-11 22:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-11 21:38 . 2008-03-13 17:09 <DIR> d-------- C:\Programme\MSN Messenger
2008-03-11 21:38 . 2008-03-11 21:38 <DIR> d-------- C:\Programme\AMD
2008-03-11 21:17 . 2008-03-11 21:38 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-11 21:16 . 2008-03-11 21:17 <DIR> d-------- C:\Programme\Windows Live
2008-03-11 21:16 . 2008-03-11 21:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-26 03:29 . 2008-02-26 03:29 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 10:08 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\teamspeak2
2008-03-20 13:54 --------- d-----w C:\Programme\Java
2008-03-17 16:23 --------- d-----w C:\Programme\C-Media 3D Audio
2008-03-17 15:39 --------- d-----w C:\Programme\Steam
2008-03-14 19:03 2,635,264 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-14 19:03 2,062,336 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-14 18:50 --------- d-----w C:\Programme\Winamp
2008-03-13 15:46 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Azureus
2008-03-12 19:24 --------- d-----w C:\Programme\ATI Technologies
2008-03-12 14:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-11 22:10 1,985,024 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-03-11 20:42 --------- d-----w C:\Programme\Warcraft III
2008-03-11 20:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-07 16:37 --------- d-----w C:\Programme\World of Warcraft
2008-03-05 11:53 --------- d-s---w C:\Programme\HLSW
2008-03-02 08:00 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-17 04:22 --------- d-----w C:\Programme\Codemasters
2008-01-27 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2008-01-11 18:03 122,442 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_19_02_10_small.dmp.zip
2008-01-11 17:58 120,791 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_18_48_32_small.dmp.zip
2008-01-11 17:48 164,864 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-11 17:48 1,466,368 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-20 17:22 18,160 ----a-w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"Steam"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:49 249896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 20:01 71216]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [ ]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17 52256]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 09:36 256576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-08-06 19:03 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NBService"=3 (0x3)
"NVSvc"=2 (0x2)
"usnjsvc"=3 (0x3)
"setup_7.0.0.180_19.03.2008_17-25"=2 (0x2)
"RichVideo"=2 (0x2)
"PnkBstrA"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\World of Warcraft\\Launcher.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:wc3
"6112:TCP"= 6112:TCP:wc
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"7000:TCP"= 7000:TCP:7000
"7001:TCP"= 7001:TCP:7001
"7002:TCP"= 7002:TCP:7002
"7003:TCP"= 7003:TCP:7003
"7004:TCP"= 7004:TCP:7004
"7005:TCP"= 7005:TCP:7005
"8:TCP"= 8:TCP:8
"43:TCP"= 43:TCP:43
"8:UDP"= 8:UDP:8
"43:UDP"= 43:UDP:43
"7000:UDP"= 7000:UDP:7000
"7001:UDP"= 7001:UDP:7001
"7002:UDP"= 7002:UDP:7002
"7003:UDP"= 7003:UDP:7003
"7004:UDP"= 7004:UDP:7004
"7005:UDP"= 7005:UDP:7005

S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []
S4 setup_7.0.0.180_19.03.2008_17-25;setup_7.0.0.180_19.03.2008_17-25;"C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_19.03.2008_17-25.exe" -r []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21e92d1c-8e98-11dc-b8cc-0011096c38c7}]
\Shell\AutoRun\command - M:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 17:28:21 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 21:21:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-21 21:22:32
.
2008-03-12 14:27:40 --- E O F ---

Sabina 21.03.2008 21:45
dieses "USB spinnt immer noch" - was meinst du damit ? Kannst du es näher beschreiben ?
Falls es noch geht, lösche die tcp-Daten wieder aus, muss ja nicht jeder sehen

Nanuke 21.03.2008 21:56
Na ja es hat ja alles damit angefangen das meine Maus so Aussetzer hatte
so 2-3 sec und 2-3 tage später kam dann die Meldung "USB Gerät wurde nicht erkannt..." dann wieder 2 tage später ist die Maus übern Bildschirm geflitzt und hat Sachen geöffnet usw.
nu ist mir Heute wieder 1ma "USB Gerät wurde nicht erkannt..." erschienen

und Heute lass ich ZoneAlarm Anti-Spyware laufen da wahren dan 2 Neue Viren die ich noch nie hatte
ich wahr auf genau 2 Websites diehier und bild.de seit gestern.

wahren irgend was mit
Kazza p2p

Nanuke 21.03.2008 23:06
Habe grad Tifen-Scan geamacht.
Raus kamm

Win.32.Backdoor.Delf.cir
Details
Datei: C:\Dokumente und Einstellungen\Home\Desktop\CCleaner.lnk
Datei: C:\Dokumente und Einstellungen\Home\Startmenü\Programme\CCleaner\CCleaner.lnk
Datei: C:\Programme\CCleaner\CCleaner.exe

Win32.Trojan.Agent.EGI
Details
Datei: C:\WINDOWS\system32\Macromed\Shockwave 10\gtapi.dll

:(

Sabina 21.03.2008 23:23
CCleaner usw. sind keine Backdoors - womit hast gescannt ?

wende das an + berichte
http://www.winboard.org/forum/attach...erbehebung.zip

Nanuke 22.03.2008 16:28
Habe Mit ZoneAlarm Anti-Spyware gesacannt
und Details habe ich nur Rauskopiert :)
das USb-Fehlerbehebung habe ich schon ma gemacht hatt nicht geholfen


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19