Crack fuer Battlefield 2 --> Windows futsch |
||
---|---|---|
#0
| ||
04.12.2005, 19:35
...neu hier
Beiträge: 7 |
||
|
||
04.12.2005, 21:10
Ehrenmitglied
Beiträge: 6028 |
#17
Die gefundene Viren und Trojaner
C:\WINDOWSl Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134C8-6418-11DA-BE40-0050BF\778134C9-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.Dyfuca.ei". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134C8-6418-11DA-BE40-0050BF\778134CA-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.Dyfuca.ei". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134D5-6418-11DA-BE40-0050BF\778134D6-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.Apropo.g". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134D5-6418-11DA-BE40-0050BF\778134D7-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.Apropo.u". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134DD-6418-11DA-BE40-0050BF\778134DE-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.IstBar.gen". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134DD-6418-11DA-BE40-0050BF\778134DF-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.IstBar.jm". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134DD-6418-11DA-BE40-0050BF\778134E2-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.IstBar.gen". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134E9-6418-11DA-BE40-0050BF\778134EB-6418-11DA-BE40-0050BF File Infected with "Trojan.Win32.Crypt.t". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134E9-6418-11DA-BE40-0050BF\778134EC-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.Apropo.ag". Action Taken: File deleted! C:\WINDOWS\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\778134FD-6418-11DA-BE40-0050BF\778134FF-6418-11DA-BE40-0050BF File Infected with "Trojan-Downloader.Win32.IstBar.jm". Action Taken: File deleted! C:\RECYCLED\DC0\sfbho.dll with not-a-virus:AdWare.Win32.SideFind No Action Taken! C:\RECYCLED\DC1\ace.dll File Infected with "Trojan.Win32.Crypt.t".Unable to delete infected file. Virus could not be removed! C:\RECYCLED\DC1\CxtPls.dll File Infected with "Trojan-Downloader.Win32.Apropo.ag". Action Taken: File deleted! C:\RECYCLED\DC1\CxtPls.exe File Infected with "Trojan-Downloader.Win32.Apropo.ag".Unable to delete infected file. Virus could not be removed! __________ MfG Argus |
|
|
||
04.12.2005, 21:21
Moderator
Beiträge: 7805 |
#18
Es gibt schon einige Downloader, die etwas "Ueberzuechtet" sind. Da kann es schon mal vorkommen, das der einem Das System dermassen zerschiesst. Die Kombination der heruntergeladenen und installierten Malware macht es halt. Bei "Apropo" Varanten ist meistens ein Rootkitdriver mit dabei und der kann schon fuer unruhe sorgen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.12.2005, 01:04
Ehrenmitglied
Beiträge: 29434 |
#19
ich habe auch nach dem sys gesucht, bei den Daten, die Arnold mir geschickt hat...aber ich habe keinen gesehen. Allerdings hat er nicht mir f-secure gearbeitet.
Und er hat Win98. http://virus-protect.org/artikel/spyware/battlefield.html die anderen Apropos-Varianten, die mir bis jetzt begegnet sind. http://virus-protect.org/artikel/spyware/apropos1.html http://virus-protect.org/artikel/spyware/apropos.html Allerdings hatte ich noch nicht so eine massive Verseuchung, wie die hier vorgestellte.......da fehlte wirklich nichts. Trojan.Win32.Crypt,SideFind,Power Scan,SurfAccuracy,YourSiteBar,ISTsvc __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
oder
W32/Tibick-A kann versuchen, sich in den Unterordner MSVIEW im Windows-Ordner mit einigen der folgenden Dateinamen zu kopieren, wobei er mehrere Null-Bytes an das Ende der angegebenen verschiedenen Dateigrößen anfügt: