CMD.exe öffnet sich nach Rechtsklick auf Festplatte |
||
---|---|---|
#0
| ||
11.06.2005, 22:42
...neu hier
Beiträge: 1 |
||
|
||
11.06.2005, 23:40
Ehrenmitglied
Beiträge: 29434 |
#2
das kann ein Wurm sein:
Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt HijackThis http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2005, 22:58
...neu hier
Beiträge: 2 |
#3
HI,
ich hab genau das gleiche Problem und wollte mal Fragen, ob du mir da auch helfen kannst...? Also hier ist mein Hijack log, den anderen wollt ich erst machen, wenn du mit dem Hijacklog nichts anfangen kannst... : Logfile of HijackThis v1.99.1 Scan saved at 22:53:24, on 11.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\csrss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe G:\WINDOWS\system32\spoolsv.exe C:\apache\Apache2\bin\Apache.exe G:\Programme\Auto Power-on\AutoPower.exe G:\WINDOWS\SYSTEM32\GEARSEC.EXE F:\Programme\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe G:\WINDOWS\system32\LckFldService.exe G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE G:\WINDOWS\system32\oodag.exe C:\apache\Apache2\bin\Apache.exe G:\WINDOWS\system32\SLEE11.exe G:\Programme\Analog Devices\SoundMAX\SMAgent.exe F:\PROGRA~1\FILEST~1\TURBOB~1\TBKNTService.exe G:\WINDOWS\system32\wdfmgr.exe G:\Programme\RealVNC\VNC4\WinVNC4.exe G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe G:\Programme\Softwin\BitDefender8\vsserv.exe G:\WINDOWS\Explorer.EXE G:\Programme\Analog Devices\SoundMAX\Smax4.exe G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe G:\WINDOWS\system32\RUNDLL32.EXE g:\windows\system32\syst32xwinsp.exe F:\Programme\Microsoft AntiSpyware\gcasServ.exe F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Programme\D-Tools\daemon.exe F:\Programme\Winamp\winampa.exe F:\Programme\SlySoft\AnyDVD\AnyDVD.exe F:\Programme\CyberLink\PowerDVD\PDVDServ.exe G:\Programme\Softwin\BitDefender8\bdoesrv.exe G:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe G:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe G:\Programme\Softwin\BitDefender8\bdswitch.exe G:\Programme\Java\jre1.5.0_01\bin\jusched.exe G:\WINDOWS\img32\csrss.exe G:\WINDOWS\system32\fpplock.exe G:\WINDOWS\system32\bpk.exe F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe G:\WINDOWS\img32\services.exe F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe G:\WINDOWS\system32\ctfmon.exe F:\Programme\LClock\lclock.exe F:\Programme\Steganos AntiSpyware 7\aspy7.exe G:\WINDOWS\SideBar\SideBar.exe G:\Programme\Steganos Safe 8\SAFE8.exe F:\PROGRA~1\FILEST~1\TURBOB~1\tbksche.exe G:\Programme\Logitech\SetPoint\KEM.exe G:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe C:\apache\Apache2\bin\ApacheMonitor.exe F:\Programme\TechniSat DVB\bin\Server4PC.exe F:\Programme\hastasoft\PC-Network\PCN_RS.EXE F:\Programme\WinZip\WZQKPICK.EXE G:\Programme\Logitech\SetPoint\KHALMNPR.EXE G:\WINDOWS\system32\wbem\wmiprvse.exe F:\Programme\OperaBit\Opera.exe G:\Setuups\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8001 O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 bns3.net O1 - Hosts: 62.75.224.159 bns4.net O1 - Hosts: 62.75.224.159 bns5.net O1 - Hosts: 62.75.224.159 bns6.net O1 - Hosts: 62.75.224.159 bns7.net O1 - Hosts: 62.75.224.159 bns8.net O1 - Hosts: 62.75.224.159 cms3.net O1 - Hosts: 62.75.224.159 cms4.net O1 - Hosts: 62.75.224.159 cms5.net O1 - Hosts: 62.75.224.159 cms6.net O1 - Hosts: 62.75.224.159 cms7.net O1 - Hosts: 62.75.224.159 cms8.net O1 - Hosts: 62.75.224.159 rg1.com O1 - Hosts: 62.75.224.159 rg2.com O1 - Hosts: 62.75.224.159 rg3.com O1 - Hosts: 62.75.224.159 rg4.com O1 - Hosts: 62.75.224.159 rg5.com O1 - Hosts: 62.75.224.159 rg6.com O1 - Hosts: 62.75.224.159 rg7.com O1 - Hosts: 62.75.224.159 rg8.com O1 - Hosts: 62.75.224.159 www.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net O1 - Hosts: 62.75.224.159 j.2004CMS.com O1 - Hosts: 62.75.224.159 2004CMS.com O1 - Hosts: 62.75.224.159 bns1.m7z.net O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - G:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SoundMAXPnP] G:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "G:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "f:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [RemoteControl] f:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [BDMCon] g:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] G:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "G:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] G:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Mail] G:\WINDOWS\img32\csrss.exe O4 - HKLM\..\Run: [syst32inwini] g:\windows\system32\syst32xwinsp.exe O4 - HKLM\..\Run: [bpk] G:\WINDOWS\system32\bpk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] "f:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\RunServices: [syst32inwini] g:\windows\system32\syst32xwinsp.exe O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BPK] G:\Programme\Perfect Keylogger Lite\bpk.exe O4 - HKCU\..\Run: [LClock] f:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Longhorn SideBar] G:\WINDOWS\SideBar\SideBar.exe O4 - HKCU\..\Run: [TurboBackup] F:\PROGRA~1\FILEST~1\TURBOB~1\tbksche.exe -s O4 - HKCU\..\Run: [Steam] F:\Spiele\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [AntiSpyware7] "f:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - HKCU\..\Run: [SAFE8] "G:\Programme\Steganos Safe 8\SAFE8.exe" -boot O4 - Startup: PC-NETWORK-SERVER.LNK = F:\Programme\hastasoft\PC-Network\PCN_RS.EXE O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LNSS Status Monitor.lnk = F:\Programme\GFI\LANguard Network Security Scanner 6.0\statusmonitor.exe O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Monitor Apache Servers.lnk = C:\apache\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: Server4PC.lnk = F:\Programme\TechniSat DVB\bin\Server4PC.exe O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0E63582B-16BD-42DD-829F-2DBB96D518F7}: NameServer = 192.168.0.100 O23 - Service: Apache2 - Unknown owner - C:\apache\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Auto Power-on (AutoPower) - Unknown owner - G:\Programme\Auto Power-on\AutoPower.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - G:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - F:\Programme\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing) O23 - Service: LckFldService - Unknown owner - G:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - G:\WINDOWS\system32\oodag.exe O23 - Service: OmniHTTPd Professional (OmniHTTPd) - Unknown owner - F:\OmniSecure\ohttpd.exe (file missing) O23 - Service: Steganos Live Encryption Engine 11 [Service] (SLEE_11_SERVICE) - Unknown owner - G:\WINDOWS\system32\SLEE11.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Specrem Server (SServer) - Unknown owner - F:\Programme\Specrem\SServer.exe (file missing) O23 - Service: StyleXPService - Unknown owner - G:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TBKNTService - Unknown owner - F:\PROGRA~1\FILEST~1\TURBOB~1\TBKNTService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - G:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich denk ma schon, dass da ein paar komische Sachen bei sind, aber ich wollte ohne Zustimmung noch nichts unternehmen....Also, kannst du mir damit helfen? |
|
|
||
11.07.2005, 23:55
Member
Beiträge: 4730 |
#4
Sabina ist im Urlaub, aber ich kann Dir auch sagen, dass Dein PC verseucht ist
Sieht böse aus: g:\windows\system32\syst32xwinsp.exe Dann: G:\WINDOWS\img32\csrss.exe G:\WINDOWS\img32\services.exe Normalerweise werden diese Prozesse aus dem System32-Ordner geladen. Ich würde sie zumindest mal auf Viren überprüfen. http://www.virustotal.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8001 Wenn Du nen Proxy-Server installiert hast (zB einen Anonymizer), dann könnte dieser Eintrag in Ordnung sein. Alle Einträge beginnend mit O1 fixen! Sehr verdächtig: O4 - HKLM\..\Run: [Mail] G:\WINDOWS\img32\csrss.exe O4 - HKLM\..\Run: [syst32inwini] g:\windows\system32\syst32xwinsp.exe O4 - HKLM\..\Run: [bpk] G:\WINDOWS\system32\bpk.exe O4 - HKLM\..\RunServices: [syst32inwini] O4 - HKCU\..\Run: [BPK] G:\Programme\Perfect Keylogger Lite\bpk.exe [Perfect Key Logger???] O4 - Startup: PC-NETWORK-SERVER.LNK = F:\Programme\hastasoft\PC-Network\PCN_RS.EXE [was ist das???] __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
12.07.2005, 01:15
...neu hier
Beiträge: 2 |
#5
Okay, DAnke für die Antwort,
die Sachen werd ich jetzt mal checken. Den Proxyserver hab ich selbs eingerichtet, also ist das schon okay. Alle Sachenmit 01 hab ich gefixt, die anderen Sachen werd ich auch mal mit dem Virenscanner durchsuchen. Perefect Keylogger hab ich selber installiert, PC Network war ein RemoteProgramm, hab ich jetzt aber Deinstalliert, meld mich dann wieder, wenn ich soweit bin! ................................ wegen der DAtei da oben: g:\windows\system32\syst32xwinsp.exe AntiVir 6.31.0.9 07.11.2005 no virus found AVG 718 07.11.2005 no virus found Avira 6.31.0.9 07.11.2005 no virus found BitDefender 7.0 07.12.2005 no virus found ClamAV devel-20050501 07.11.2005 no virus found DrWeb 4.32b 07.11.2005 BackDoor.Optix.13 eTrust-Iris 7.1.194.0 07.11.2005 no virus found eTrust-Vet 11.9.1.0 07.11.2005 no virus found Fortinet 2.36.0.0 07.11.2005 PossibleThreat Ikarus 2.32 07.11.2005 no virus found Kaspersky 4.0.2.24 07.12.2005 no virus found McAfee 4532 07.11.2005 no virus found NOD32v2 1.1166 07.11.2005 no virus found Norman 5.70.10 07.07.2005 no virus found Panda 8.02.00 07.11.2005 Bck/Rasce.A Sybari 7.5.1314 07.12.2005 no virus found Symantec 8.0 07.11.2005 no virus found TheHacker 5.8.2.069 07.11.2005 no virus found VBA32 3.10.4 07.11.2005 BDS.Sysxt weiss jetzt nicht, soll ich die jetzt löschen? Hmm...deswegen hat mein BitDefender wohl auch kein Arlam angezeigt... ............................... Oh, die Teile da in img32 Ordner waren auch Viren, ich weiss jetzt aber nicht, ob ich die so einfach löschen kann? ................. Ach du *****, ich weiss auch nicht, warum ich das nicht bemerkt hab, aber ich hab einfach mal einen Scan vom Windows Ordner gemacht, und da waren mehr als 10 Backdoors und Trojaner bei, hab wohl lange keinen Scan mehr gemacht.... Scheisse, deswegen hab ich schon meinen Steam Account verloren und ich dachte das wäre wegen etwas anderem...Jetzt kann ich nur hoffen, dass die nicht auch meinen anderen Passwörter wie von Gmail und so haben.... Zusammenfassung: G:\WINDOWS\auto32.exe Infiziert mit: Backdoor.VB.VE G:\WINDOWS\auto32.exe Gelöscht G:\WINDOWS\DCom.exe Infiziert mit: Backdoor.VB.VH G:\WINDOWS\DCom.exe Gelöscht G:\WINDOWS\img32\csrss.exe Infiziert mit: Trojan.Spy.VB.CT G:\WINDOWS\img32\csrss.exe Gelöscht G:\WINDOWS\img32\services.exe Infiziert mit: Backdoor.VB.VE G:\WINDOWS\img32\services.exe Gelöscht G:\WINDOWS\msim32.exe Infiziert mit: Backdoor.VB.VH G:\WINDOWS\msim32.exe Gelöscht G:\WINDOWS\system32\ANSMTP.dll Infiziert mit: Trojan.Winspy.A G:\WINDOWS\system32\ANSMTP.dll Gelöscht G:\WINDOWS\system32\bpk.exe Infiziert mit: Trojan.Peflog.30 G:\WINDOWS\system32\bpk.exe Gelöscht G:\WINDOWS\system32\bpkhk.dll Infiziert mit: Trojan.Peflog.30 G:\WINDOWS\system32\bpkhk.dll Gelöscht G:\WINDOWS\system32\bpkr.exe Infiziert mit: Trojan.Downloader.Agent.FZ G:\WINDOWS\system32\bpkr.exe Gelöscht Dieser Beitrag wurde am 12.07.2005 um 01:36 Uhr von XorpheX editiert.
|
|
|
||
12.07.2005, 02:32
Member
Beiträge: 4730 |
#6
oh ha!
Könnte aber sein, dass die sich net so einfach löschen lassen. Am besten mal nen Überblick verschaffen, was Sabina in solchen Fällen rät und dann mal schauen... ich hab jetzt gerade wenig Zeit, sonst würd ich mich eingehender mit der Problematik auseinander setzen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
danke