Crack fuer Battlefield 2 --> Windows futsch

#0
04.12.2005, 19:35
...neu hier

Beiträge: 7
#16 ich sage es euch mal W32/Specx.worm
oder
W32/Tibick-A kann versuchen, sich in den Unterordner MSVIEW im Windows-Ordner mit einigen der folgenden Dateinamen zu kopieren, wobei er mehrere Null-Bytes an das Ende der angegebenen verschiedenen Dateigrößen anfügt:
Dieser Beitrag wurde am 04.12.2005 um 19:41 Uhr von helge2 editiert.
Seitenanfang Seitenende
04.12.2005, 21:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 Die gefundene Viren und Trojaner
C:\WINDOWSl Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134C8-6418-11DA-BE40-0050BF\778134C9-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.Dyfuca.ei". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134C8-6418-11DA-BE40-0050BF\778134CA-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.Dyfuca.ei". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134D5-6418-11DA-BE40-0050BF\778134D6-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.Apropo.g". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134D5-6418-11DA-BE40-0050BF\778134D7-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.Apropo.u". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134DD-6418-11DA-BE40-0050BF\778134DE-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.IstBar.gen". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134DD-6418-11DA-BE40-0050BF\778134DF-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.IstBar.jm". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134DD-6418-11DA-BE40-0050BF\778134E2-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.IstBar.gen". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134E9-6418-11DA-BE40-0050BF\778134EB-6418-11DA-BE40-0050BF
File Infected with "Trojan.Win32.Crypt.t". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134E9-6418-11DA-BE40-0050BF\778134EC-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.Apropo.ag". Action Taken: File deleted!
C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134FD-6418-11DA-BE40-0050BF\778134FF-6418-11DA-BE40-0050BF
File Infected with "Trojan-Downloader.Win32.IstBar.jm". Action Taken: File deleted!
C:\RECYCLED\DC0\sfbho.dll with not-a-virus:AdWare.Win32.SideFind No Action Taken!
C:\RECYCLED\DC1\ace.dll
File Infected with "Trojan.Win32.Crypt.t".Unable to delete infected file. Virus could not be removed!
C:\RECYCLED\DC1\CxtPls.dll
File Infected with "Trojan-Downloader.Win32.Apropo.ag". Action Taken: File deleted!
C:\RECYCLED\DC1\CxtPls.exe
File Infected with "Trojan-Downloader.Win32.Apropo.ag".Unable to delete infected file. Virus could not be removed!
__________
MfG Argus
Seitenanfang Seitenende
04.12.2005, 21:21
Moderator

Beiträge: 7805
#18 Es gibt schon einige Downloader, die etwas "Ueberzuechtet" sind. Da kann es schon mal vorkommen, das der einem Das System dermassen zerschiesst. Die Kombination der heruntergeladenen und installierten Malware macht es halt. Bei "Apropo" Varanten ist meistens ein Rootkitdriver mit dabei und der kann schon fuer unruhe sorgen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.12.2005, 01:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 ich habe auch nach dem sys gesucht, bei den Daten, die Arnold mir geschickt hat...aber ich habe keinen gesehen. Allerdings hat er nicht mir f-secure gearbeitet.
Und er hat Win98.
http://virus-protect.org/artikel/spyware/battlefield.html

die anderen Apropos-Varianten, die mir bis jetzt begegnet sind.
http://virus-protect.org/artikel/spyware/apropos1.html
http://virus-protect.org/artikel/spyware/apropos.html

Allerdings hatte ich noch nicht so eine massive Verseuchung, wie die hier vorgestellte.......da fehlte wirklich nichts.
Trojan.Win32.Crypt,SideFind,Power Scan,SurfAccuracy,YourSiteBar,ISTsvc
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: