Tr/spy.delf.af.3

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.08.2006, 11:22
...neu hier

Beiträge: 7
#1 hallo,
antivir hat folgenden virus/trojaner bei mir im system entdeckt -->
TR/Spy.Delf.AF.3
(C:\dok.u.einst.\alpha\lok.einst.\anwendungsd.\moz illa\firefox\profiles\04231792d01)
habe ihn in quarantäne gestellt.
habe gegoogelt und nichts darüber gefunden.
was kann er gemacht haben? ist das ein backdoor?keylogger?
weiß auch nicht wie lange der schon drauf war :-(.
vor einiger zeit wurde ich bei yahoo ausgeloggt, weil ich mich angeblich auf einen anderen pc eingeloggt haben soll.
kann das damit zu tun haben?
passwörter habe ich danach geändert, den TR/spy.Delf.AF.3 heute aber erst entdeckt und entfernt! ?
anbei ein hijackthis.
ist daraus etwas zu ersehen?
kann mir jemand helfen es auszuwerten?
sollte ich noch was beachten?
vielen dank.
purquoi

Logfile of HijackThis v1.99.1
Scan saved at 11:20:44, on 12.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\Spywarefighter.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Scribble Papers\ScPapers.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\alpha\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\progr. NEU\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140887629470
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA453E1-7567-4B09-A8DB-488043E7CEAB}: NameServer = 217.237.150.225 217.237.150.188
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
12.08.2006, 13:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 im Log ist nichts zu sehen und Antivirus hat den Trojaner in Quarantaene....

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.08.2006, 15:56
...neu hier

Themenstarter

Beiträge: 7
#3 vielen dank, habe es so wie beschrieben gemacht.
dies sind die 4 textdateien--->
Verzeichnis von C:\WINDOWS\system32

12.08.2006 14:12 54.112 vsconfig.xml
11.08.2006 19:04 2.206 wpa.dbl
01.08.2006 17:49 16.832 amcompat.tlb
01.08.2006 17:49 23.392 nscompat.tlb
01.08.2006 15:46 176.167 rmoc3260.dll
01.08.2006 15:45 5.632 pndx5032.dll
01.08.2006 15:45 6.656 pndx5016.dll
01.08.2006 15:44 278.528 pncrt.dll
30.07.2006 23:14 2.496 d3d8caps.dat
30.07.2006 23:13 2.608 d3d9caps.dat
27.07.2006 19:35 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
02.06.2006 11:04 57.384 avsda.dll
09.05.2006 20:03 22.099 hpinstal05.txt
09.05.2006 19:55 21.739 hpuninstal05.txt
29.04.2006 17:55 7.006 jupdate-1.5.0_06-b05.log
26.03.2006 13:22 363.734 perfh009.dat
26.03.2006 13:22 45.408 perfc009.dat
26.03.2006 13:22 371.028 perfh007.dat
26.03.2006 13:22 54.788 perfc007.dat
26.03.2006 13:22 843.752 PerfStringBackup.INI
15.03.2006 15:00 542.195 CmboPls1.ocx

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECC8-3874

Verzeichnis von C:\DOKUME~1\alpha\LOKALE~1\Temp

12.08.2006 14:48 240 datFind.zip
12.08.2006 14:17 16.384 Perflib_Perfdata_114.dat
2 Datei(en) 16.624 Bytes
0 Verzeichnis(se), 351.002.624 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECC8-3874

Verzeichnis von C:\WINDOWS

12.08.2006 15:36 543 HPOTBX05.INI
12.08.2006 15:35 232 HPODJC05.INI
12.08.2006 14:18 1.057 win.ini
12.08.2006 14:12 0 0.log
12.08.2006 14:11 159 wiadebug.log
12.08.2006 14:11 50 wiaservc.log
12.08.2006 14:10 2.048 bootstat.dat
12.08.2006 11:48 32.638 SchedLgU.Txt
12.08.2006 11:48 854.314 WindowsUpdate.log
11.08.2006 21:30 969.559 setupapi.log
02.08.2006 20:35 190.764 setupact.log
02.08.2006 10:58 69 NeroDigital.ini
02.08.2006 10:17 11.977 wmsetup.log
01.08.2006 17:54 378 wmsetup10.log
01.08.2006 17:44 316.640 WMSysPr9.prx
01.08.2006 14:41 3.514 mozver.dat
01.08.2006 00:06 13.686 yacs.log
25.05.2006 20:34 0 nsreg.dat
09.05.2006 20:46 1.681 HPOCSS05.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECC8-3874

Verzeichnis von C:\

12.08.2006 15:42 0 sys.txt
12.08.2006 15:39 7.458 system.txt
12.08.2006 15:39 354 systemtemp.txt
12.08.2006 15:36 95.532 system32.txt
12.08.2006 14:10 133.799.936 hiberfil.sys
12.08.2006 14:10 201.326.592 pagefile.sys
16.03.2006 12:40 671 boot.ini
25.02.2006 05:04 47.564 NTDETECT.COM

schaust du bitte noch einmal sabina. ich kann damit nichts anfangen.
ein kaninchen kann ja auch nicht auf ein baum klettern, dafür gibz es ja die eichhörnchen.
vielen, vielen dank. purquoi
Seitenanfang Seitenende
12.08.2006, 17:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
12.08.2006, 18:19
...neu hier

Themenstarter

Beiträge: 7
#5 gesagt, gemacht, getan ---->

Start Time= Sa 12.08.2006 17:59:29,98
Running from: C:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-12 14:38:18 ( .D... ) "C:\Programme\CleanUp!"
2006-08-12 01:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\Application"
2006-08-12 01:25:26 ( .D... ) "C:\Programme\SPYWAREfighter"
2006-08-01 15:48:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-08-01 15:46:56 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-08-01 15:45:22 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-08-01 15:45:20 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-08-01 15:44:58 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-08-01 15:44:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-08-01 15:43:54 ( .D... ) "C:\Programme\Real"
2006-08-01 15:18:32 ( .D... ) "C:\Dokumente und Einstellungen\alpha\Anwendungsdaten\Real"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-13 19:31:10 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-01 15:46 176.167 C:\WINDOWS\system32\rmoc3260.dll
2006-08-01 15:45 6.656 C:\WINDOWS\system32\pndx5016.dll
2006-08-01 15:45 5.632 C:\WINDOWS\system32\pndx5032.dll
2006-08-01 15:44 278.528 C:\WINDOWS\system32\pncrt.dll
2006-07-27 19:20 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-07-27 19:20 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-07-27 19:19 83.960 C:\WINDOWS\system32\vsdata.dll
2006-07-27 19:19 59.384 C:\WINDOWS\system32\vswmi.dll
2006-07-27 19:19 392.824 C:\WINDOWS\system32\vsdatant.sys
2006-07-27 19:19 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-07-27 19:19 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-07-27 19:13 440.312 C:\WINDOWS\system32\vsutil.dll
2006-07-27 19:13 157.688 C:\WINDOWS\system32\vsinit.dll
2006-06-29 10:36 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\AutorunsDisabled]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGR~1.NEU\\ADOBER~1\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"




Contents of the 'Scheduled Tasks' folder

Completion time: Sa 12.08.2006 18:04:09,52
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt
Seitenanfang Seitenende
12.08.2006, 18:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 es ist nichts zu finden, dein Antivirus scheint den Trojaner sofort beim Downladen abgefangen zu haben ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.08.2006, 18:37
...neu hier

Themenstarter

Beiträge: 7
#7 vielen dank!!!
"scheint" den trojaner abgefangen zu haben?
aber er war doch irgendwie drauf?
siehe erstes posting (die sache mit yahoo)
trotzalledem, sabina du hast heute soooo viel abgearbeitet hier.
RESPEKT, vielen dank für deine bemühungen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: