Home » Viren, Trojaner & Malware Forum » NT_Kernel error 1256 beim booten + Zlob virus » Themenansicht

NT_Kernel error 1256 beim booten + Zlob virus
#0
20.01.2008, 14:45
FlemmingMo
Member

Themenstarter

Beiträge: 14
#16 1.nircmd.exe

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.1.19.10;2008.01.18;-
AntiVir;7.6.0.48;2008.01.20;-
Authentium;4.93.8;2008.01.20;-
Avast;4.7.1098.0;2008.01.20;-
AVG;7.5.0.516;2008.01.19;-
BitDefender;7.2;2008.01.20;-
CAT-QuickHeal;9.00;2008.01.19;-
ClamAV;0.91.2;2008.01.20;-
DrWeb;4.44.0.09170;2008.01.20;-
eSafe;7.0.15.0;2008.01.16;suspicious Trojan/Worm
eTrust-Vet;31.3.5470;2008.01.18;-
Ewido;4.0;2008.01.20;-
FileAdvisor;1;2008.01.20;High threat detected
Fortinet;3.14.0.0;2008.01.20;-
F-Prot;4.4.2.54;2008.01.19;-
F-Secure;6.70.13260.0;2008.01.20;-
Ikarus;T3.1.1.20;2008.01.20;-
Kaspersky;7.0.0.125;2008.01.20;-
McAfee;5211;2008.01.18;-
Microsoft;1.3109;2008.01.20;-
NOD32v2;2807;2008.01.19;-
Norman;5.80.02;2008.01.18;-
Panda;9.0.0.4;2008.01.20;Application/NirCmd.A
Prevx1;V2;2008.01.20;Heuristic: Suspicious File With Anti-Security Technology
Rising;20.27.62.00;2008.01.20;-
Sophos;4.24.0;2008.01.20;NirCmd
Sunbelt;2.2.907.0;2008.01.17;-
Symantec;10;2008.01.20;-
TheHacker;6.2.9.191;2008.01.19;-
VBA32;3.12.2.5;2008.01.19;-
VirusBuster;4.3.26:9;2008.01.20;-
Webwasher-Gateway;6.6.2;2008.01.20;Riskware.NirCmd.4



2.
Datei sed.exe empfangen 2008.01.20 14:17:59 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 -
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.19 -
BitDefender 7.2 2008.01.20 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.20 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.20 -
Kaspersky 7.0.0.125 2008.01.20 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2807 2008.01.19 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.20 -
Prevx1 V2 2008.01.20 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 -
weitere Informationen
File size: 98816 bytes
MD5: 2b657a67aebb84aea5632c53e61e23bf
SHA1: 7d723cf82658da76bda85ae00bf20cb01b43edc8
PEiD: Dev-C++ 4.9.9.2 -> Bloodshed Software

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.1.19.10;2008.01.18;-
AntiVir;7.6.0.48;2008.01.20;-
Authentium;4.93.8;2008.01.20;-
Avast;4.7.1098.0;2008.01.20;-
AVG;7.5.0.516;2008.01.19;-
BitDefender;7.2;2008.01.20;-
CAT-QuickHeal;9.00;2008.01.19;-
ClamAV;0.91.2;2008.01.20;-
DrWeb;4.44.0.09170;2008.01.20;-
eSafe;7.0.15.0;2008.01.16;-
eTrust-Vet;31.3.5470;2008.01.18;-
Ewido;4.0;2008.01.20;-
FileAdvisor;1;2008.01.20;-
Fortinet;3.14.0.0;2008.01.20;-
F-Prot;4.4.2.54;2008.01.19;-
F-Secure;6.70.13260.0;2008.01.20;-
Ikarus;T3.1.1.20;2008.01.20;-
Kaspersky;7.0.0.125;2008.01.20;-
McAfee;5211;2008.01.18;-
Microsoft;1.3109;2008.01.20;-
NOD32v2;2807;2008.01.19;-
Norman;5.80.02;2008.01.18;-
Panda;9.0.0.4;2008.01.20;-
Prevx1;V2;2008.01.20;-
Rising;20.27.62.00;2008.01.20;-
Sophos;4.24.0;2008.01.20;-
Sunbelt;2.2.907.0;2008.01.17;-
Symantec;10;2008.01.20;-
TheHacker;6.2.9.191;2008.01.19;-
VBA32;3.12.2.5;2008.01.19;-
VirusBuster;4.3.26:9;2008.01.20;-
Webwasher-Gateway;6.6.2;2008.01.20;-

weitere Informationen
File size: 98816 bytes
MD5: 2b657a67aebb84aea5632c53e61e23bf
SHA1: 7d723cf82658da76bda85ae00bf20cb01b43edc8
PEiD: Dev-C++ 4.9.9.2 -> Bloodshed Software

3.
Datei NirCmd.exe empfangen 2008.01.20 14:33:22 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 -
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.19 -
BitDefender 7.2 2008.01.20 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.20 Low threat detected
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.20 -
Kaspersky 7.0.0.125 2008.01.20 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2807 2008.01.19 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.20 Application/NirCmd.A
Prevx1 V2 2008.01.20 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 NirCmd
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 Riskware.NirCmd.3
weitere Informationen
File size: 51200 bytes
MD5: c1c4f864edf67dfda95b9819263e2939
SHA1: c5594412595c73e740cafaa4de4b55a4d489ad51
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c1c4f864edf67dfda95b9819263e2939

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.1.19.10;2008.01.18;-
AntiVir;7.6.0.48;2008.01.20;-
Authentium;4.93.8;2008.01.20;-
Avast;4.7.1098.0;2008.01.20;-
AVG;7.5.0.516;2008.01.19;-
BitDefender;7.2;2008.01.20;-
CAT-QuickHeal;9.00;2008.01.19;-
ClamAV;0.91.2;2008.01.20;-
DrWeb;4.44.0.09170;2008.01.20;-
eSafe;7.0.15.0;2008.01.16;-
eTrust-Vet;31.3.5470;2008.01.18;-
Ewido;4.0;2008.01.20;-
FileAdvisor;1;2008.01.20;Low threat detected
Fortinet;3.14.0.0;2008.01.20;-
F-Prot;4.4.2.54;2008.01.19;-
F-Secure;6.70.13260.0;2008.01.20;-
Ikarus;T3.1.1.20;2008.01.20;-
Kaspersky;7.0.0.125;2008.01.20;-
McAfee;5211;2008.01.18;-
Microsoft;1.3109;2008.01.20;-
NOD32v2;2807;2008.01.19;-
Norman;5.80.02;2008.01.18;-
Panda;9.0.0.4;2008.01.20;Application/NirCmd.A
Prevx1;V2;2008.01.20;-
Rising;20.27.62.00;2008.01.20;-
Sophos;4.24.0;2008.01.20;NirCmd
Sunbelt;2.2.907.0;2008.01.17;-
Symantec;10;2008.01.20;-
TheHacker;6.2.9.191;2008.01.19;-
VBA32;3.12.2.5;2008.01.19;-
VirusBuster;4.3.26:9;2008.01.20;-
Webwasher-Gateway;6.6.2;2008.01.20;Riskware.NirCmd.3

weitere Informationen
File size: 51200 bytes
MD5: c1c4f864edf67dfda95b9819263e2939
SHA1: c5594412595c73e740cafaa4de4b55a4d489ad51
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c1c4f864edf67dfda95b9819263e2939
Seitenanfang Seitenende
20.01.2008, 14:46
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#17 scanne + poste den report
http://www.virus-protect.org/artikel/tools/rvaxo.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.01.2008, 15:22
FlemmingMo
Member

Themenstarter

Beiträge: 14
#18 ---RVAXO.exe Updated: [color=red]2008-01-20[/color]---first run---
Files found:
C:\Install

Uninstallers Rogue scanners:


Folders Found:

C:\Dokumente und Einstellungen\All Users\Application Data\SalesMon

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------
Seitenanfang Seitenende
20.01.2008, 16:03
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#19 «
scanne mit Bitdefender + poste den Report
http://board.protecus.de/t8642.htm

+
berichte, ob es noch Probleme beim Booten gibt...........
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.01.2008, 16:52
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#20 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen
__________
MfG Argus
Seitenanfang Seitenende
20.01.2008, 18:15
FlemmingMo
Member

Themenstarter

Beiträge: 14
#21 Bitdefender hat noch einiges gefunden(Anhang).

Die Probleme beim Booten sind verschwunden. Es kommt auch zu keiner Fehlermeldung danach mehr.

Zitat

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe.tmp
Infected with: Trojan.Dropper.Vundo.D

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe.tmp
Disinfection failed

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe.tmp
Deleted

C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Mama\Anwendungsdaten\setup_en[1].exe.vir
Infected with: Trojan.Downloader.Agent.YYA

C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Mama\Anwendungsdaten\setup_en[1].exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Mama\Anwendungsdaten\setup_en[1].exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon .exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\StorageProtector\strpmon.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Helper\Helper8.dll.vir
Suspected of: Generic.Malware.dldprn.EB4343B0

C:\QooBox\Quarantine\C\Programme\Helper\Helper8.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Helper\Helper8.dll.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Home Cinema\PowerCinema\PCMService.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Home Cinema\PowerCinema\PCMService.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Home Cinema\PowerCinema\PCMService.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\HP\HP Software Update\HPWuSchd.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\HP\HP Software Update\HPWuSchd.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\HP\HP Software Update\HPWuSchd.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\HP\hpcoretech\hpcmpmgr.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\HP\hpcoretech\hpcmpmgr.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\HP\hpcoretech\hpcmpmgr.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\iTunes\iTunesHelper.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\iTunes\iTunesHelper.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\iTunes\iTunesHelper.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Messenger\msmsgs.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Messenger\msmsgs.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Messenger\msmsgs.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Mindjet\MindManager 6\MMReminderService.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Mindjet\MindManager 6\MMReminderService.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Mindjet\MindManager 6\MMReminderService.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Skype\Phone\Skype.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Skype\Phone\Skype.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Skype\Phone\Skype.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Synaptics\SynTP\SynTPEnh.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Synaptics\SynTP\SynTPEnh.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Synaptics\SynTP\SynTPEnh.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Synaptics\SynTP\SynTPLpr.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Synaptics\SynTP\SynTPLpr.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Synaptics\SynTP\SynTPLpr.exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\DrvMon.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\DrvMon.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\DrvMon.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\eakxugjv.dll.vir
Infected with: Trojan.Vundo.DVC

C:\QooBox\Quarantine\C\WINDOWS\system32\eakxugjv.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\eakxugjv.dll.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\forrnrne.dll.vir
Infected with: Trojan.Vundo.DWB

C:\QooBox\Quarantine\C\WINDOWS\system32\forrnrne.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\forrnrne.dll.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\jlnnn.ini.vir
Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\jlnnn.ini.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\jlnnn.ini.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\jlnnn.ini2.vir
Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\jlnnn.ini2.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\jlnnn.ini2.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\khfcaxx.dll.vir
Infected with: Trojan.Vundo.DVO

C:\QooBox\Quarantine\C\WINDOWS\system32\khfcaxx.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\khfcaxx.dll.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlj.dll.vir
Infected with: Trojan.Vundo.DVD

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlj.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlj.dll.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlj.exe.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlj.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlj.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX4B.tmp.vir
Infected with: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX4B.tmp.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX4B.tmp.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\uoxssrem.dll.vir
Infected with: Trojan.Vundo.DVC

C:\QooBox\Quarantine\C\WINDOWS\system32\uoxssrem.dll.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\uoxssrem.dll.vir
Deleted

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>dwgwoltr.dll
Infected with: Trojan.Vundo.DWB

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>dwgwoltr.dll
Disinfection failed

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>dwgwoltr.dll
Deleted

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip
Updated

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>khfcaxx.dll
Infected with: Trojan.Vundo.DVO

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>khfcaxx.dll
Disinfection failed

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>khfcaxx.dll
Deleted

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip
Updated

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>nnnlj.dll
Infected with: Trojan.Vundo.DVD

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>nnnlj.dll
Disinfection failed

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip=>nnnlj.dll
Deleted

C:\QooBox\Quarantine\catchme2008-01-20_120304.98.zip
Updated

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073690.ini
Infected with: Trojan.Vundo.DVS

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073690.ini
Disinfection failed

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073690.ini
Deleted

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073691.exe
Infected with: Trojan.Dropper.Vundo.D

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073691.exe
Disinfection failed

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073691.exe
Deleted

C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP502\A0073692.exe
Infected with: Trojan.Dropper.Vundo.D


Anhang: bitdefener.txt
Seitenanfang Seitenende
20.01.2008, 19:12
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#22 FlemmingMo

1.
deaktiviere die Systemwiederherstellung (dann wieder aktivieren)

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
ComboFix entfernen
Start - Ausführen - Kopiere rein:

Combofix /U

- klicke "OK"

loesche: C:\QooBox\ (falls es noch vorhanden ist nach Entfernung der Combofix) + leere den Papierkorb

3.
gehe noch mal mit Kaspersky drüber (löscht nichts, zeigt nur an)+ berichte
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.01.2008, 16:23
FlemmingMo
Member

Themenstarter

Beiträge: 14
#23 habe die beschriebenen SChritte gemacht.
Bei Kaspersky habe ich die ersten drei Scanarten gemacht.
Ergebnis Wichtige Objekte:


Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Mama\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 23292
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:14:49

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Die Untersuchung von Memory hat nichts gefunden.
Ergebnis Arbeitsplatz:

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 80295
Viren gefunden: 2
Infizierte Objekte gefunden: 7
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:54:04

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008012120080122\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Mama\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP511\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{0CB9E794-AA07-4BBA-BA40-49893740D326}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe/data0006/NHInstall.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NavExcel.d übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe/data0006/v2.0.4.cab/NHUninstaller.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NavExcel übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe/data0006/v2.0.4.cab/NHelper.dll Infizierte Objekte: not-a-virus:AdWare.Win32.NavExcel übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe/data0006/v2.0.4.cab/NHUpdater.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NavExcel übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe/data0006/v2.0.4.cab Infizierte Objekte: not-a-virus:AdWare.Win32.NavExcel übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe/data0006 Infizierte Objekte: not-a-virus:AdWare.Win32.NavExcel übersprungen
D:\Eigene Dateien\daten\Moritz\coveru.exe Inno: infiziert - 6 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP511\change.log Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP511\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Habe die gefunde coveru.exe bei virustotal hochgeladen:
Datei coveru.exe empfangen 2008.01.21 16:10:37 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.21.10 2008.01.21 -
AntiVir 7.6.0.48 2008.01.21 -
Authentium 4.93.8 2008.01.21 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.21 -
BitDefender 7.2 2008.01.21 Adware.Navexcel.B
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.21 -
DrWeb 4.44.0.09170 2008.01.21 Adware.NavHelper.origin
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5475 2008.01.21 -
Ewido 4.0 2008.01.21 -
FileAdvisor 1 2008.01.21 -
Fortinet 3.14.0.0 2008.01.21 Adware/NavExcel
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.21 -
Ikarus T3.1.1.20 2008.01.21 not-a-virus:AdWare.Win32.NavExcel.d
Kaspersky 7.0.0.125 2008.01.21 not-a-virus:AdWare.Win32.NavExcel.d
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.21 -
NOD32v2 2811 2008.01.21 -
Norman 5.80.02 2008.01.21 -
Panda 9.0.0.4 2008.01.20 Generic Malware
Prevx1 V2 2008.01.21 -
Rising 20.28.02.00 2008.01.21 -
Sophos 4.24.0 2008.01.21 NavHelper
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.21 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.21 -
Webwasher-Gateway 6.6.2 2008.01.21 -
weitere Informationen
File size: 1214471 bytes
MD5: a856dec876f84460372c6b4f8685804a
SHA1: aa8b679ca5c70159673a7f2e06a983ed9bebd794
PEiD: -
packers: UPX

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.1.21.10;2008.01.21;-
AntiVir;7.6.0.48;2008.01.21;-
Authentium;4.93.8;2008.01.21;-
Avast;4.7.1098.0;2008.01.20;-
AVG;7.5.0.516;2008.01.21;-
BitDefender;7.2;2008.01.21;Adware.Navexcel.B
CAT-QuickHeal;9.00;2008.01.19;-
ClamAV;0.91.2;2008.01.21;-
DrWeb;4.44.0.09170;2008.01.21;Adware.NavHelper.origin
eSafe;7.0.15.0;2008.01.16;-
eTrust-Vet;31.3.5475;2008.01.21;-
Ewido;4.0;2008.01.21;-
FileAdvisor;1;2008.01.21;-
Fortinet;3.14.0.0;2008.01.21;Adware/NavExcel
F-Prot;4.4.2.54;2008.01.21;-
F-Secure;6.70.13260.0;2008.01.21;-
Ikarus;T3.1.1.20;2008.01.21;not-a-virus:AdWare.Win32.NavExcel.d
Kaspersky;7.0.0.125;2008.01.21;not-a-virus:AdWare.Win32.NavExcel.d
McAfee;5211;2008.01.18;-
Microsoft;1.3109;2008.01.21;-
NOD32v2;2811;2008.01.21;-
Norman;5.80.02;2008.01.21;-
Panda;9.0.0.4;2008.01.20;Generic Malware
Prevx1;V2;2008.01.21;-
Rising;20.28.02.00;2008.01.21;-
Sophos;4.24.0;2008.01.21;NavHelper
Sunbelt;2.2.907.0;2008.01.17;-
Symantec;10;2008.01.21;-
TheHacker;6.2.9.191;2008.01.19;-
VBA32;3.12.2.5;2008.01.21;-
VirusBuster;4.3.26:9;2008.01.21;-
Webwasher-Gateway;6.6.2;2008.01.21;-

weitere Informationen
File size: 1214471 bytes
MD5: a856dec876f84460372c6b4f8685804a
SHA1: aa8b679ca5c70159673a7f2e06a983ed9bebd794
PEiD: -
packers: UPX
Seitenanfang Seitenende
21.01.2008, 18:27
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#24 D:\Eigene Dateien\daten\Moritz\coveru.exe- kannst du manuell löschen.
dann sollte wieder alles in bester Ordnung sein ;)
Alles Gute für Compi + dich .
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.01.2008, 18:33
FlemmingMo
Member

Themenstarter

Beiträge: 14
#25 Ok vielen Dank für deine Hilfe!
Dieser Beitrag wurde am 21.01.2008 um 18:47 Uhr von FlemmingMo editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12