Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> win32: Trojan-gen (other)
norler
Beitrag 11.04.2009, 10:35
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



Hallo liebe Forenmitglieder,
ich hoffe, Ihr könnt mir helfen. Ich bin schon am verzweifeln.
Nach einem Neustart meines Rechners und starten von Firefox oder IE meldet mein Avast einen Virenbefall: win32:trojaner-gen (other) die Datei d3dsuw.dll wird dann in den Container verschoben und gut ist. Nach einem Neustart ist diese Datei aber wieder da und alle beginnt von vorne. Rufe ich keinen Brwser auf, wird kein Alarm gemeldet. Im Abgesicherten Modus erscheint die Datei aber nicht. Hier mal die Log von HJT:
Logfile of HijackThis v1.99.1
Scan saved at 17:38:46, on 10.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\DOKUME~1\Anwender\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Anwender\Desktop\Import\Programme\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sweetim.com/installbar.asp?bari...6-6D4D56566705}
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.con f (file missing)

und von Malwarebytes:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1962
Windows 5.1.2600 Service Pack 3

10.04.2009 17:40:50
mbam-log-2009-04-10 (17-40-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 62674
Laufzeit: 2 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Kann mir jemand sagen, wodurch diese Datei immer wieder erzeugt wird und ich diese beseitigen kann?

Besten Dank im Vorraus
norler
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 11.04.2009, 11:13
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



Das Log ist sauber. Du bist aber nicht alleine und es sieht schwer nach Fehlalarm aus: http://forum.avast.de/viewtopic.php?f=24&t=664#p2196
Go to the top of the page
 
+Quote Post
raman
Beitrag 11.04.2009, 11:25
Beitrag #3



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Pruef die Datei bitte bei www.virustotal.com und poste den Link zum Ergebniss. Nur um auf Nummer sicher zu gehen...

und erstelle dann bitte einen Hijackthis Report mit der Version 2.02
http://www.trendsecure.com/portal/en-US/to...ckthis/download


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 11.04.2009, 11:26
Beitrag #4



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



@Clinton: Wie jetzt, der Fehlalarm soll von Januar 2008 noch nicht behoben sein?

@norler: Wie @raman schon schrieb, könntest du ja mal versuchen die Datei bei Virustotal o.ä. hochzuladen und sie dort prüfen lassen. Dann sehen wir zumindest erstmal was andere AV's dazu sagen.

Der Beitrag wurde von Stefan bearbeitet: 11.04.2009, 11:28


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
norler
Beitrag 11.04.2009, 11:40
Beitrag #5


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



Vielen Dank für die schnellen Antworten.
Also, ich habe die Log-Datei mit dem neuen HJT erstellt und bei Virustotal überprüfen lassen. Kein Virus

Datei hijackthis.log empfangen 2009.04.11 12:32:48 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)

Sollte es ein Fehlalarm sein, wäre das ok, aber es nervt ganz schön

Hier die Log-Datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:55, on 11.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOKUME~1\Anwender\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Anwender\Desktop\Import\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sweetim.com/installbar.asp?bari...6-6D4D56566705}
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3542 bytes
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 11.04.2009, 11:40
Beitrag #6



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



ZITAT(Stefan @ 11.04.2009, 12:25) *
@Clinton: Wie jetzt, der Fehlalarm soll von Januar 2008 noch nicht behoben sein?

Wo Du Recht hast hast Du Recht. Auf das Datum hab ich nicht geschaut. Da ich win32:trojaner-gen bei Google eingegeben hatte kam der Threat als Erster und ich schloß daraus fälschlicherweise auf Aktualität: http://www.google.de/search?q=win32%3Atroj...lient=firefox-a

Go to the top of the page
 
+Quote Post
Clinton
Beitrag 11.04.2009, 11:44
Beitrag #7



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



QUELLTEXT
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sweetim.com/installbar.asp?bari...6-6D4D56566705}

Wird mit WOT in Firefox als bösartig angemahnt.
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 11.04.2009, 11:54
Beitrag #8



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



@norler: Ist logisch, dass VT im HJT-Log nichts findet. wink.gif
Du musst schon die von avast! gemeldete Datei "d3dsuw.dll" prüfen lassen. Evtl. musst du avast! dafür kurzfristig deaktivieren oder die Datei aus der Quarantäne wiederherstellen, damit es mit dem Upload klappt.

Der Beitrag wurde von Stefan bearbeitet: 11.04.2009, 11:55


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
norler
Beitrag 11.04.2009, 11:59
Beitrag #9


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



Klar, ich bin etwas neben der Spur.
Habe ich aber nun gemacht. Die Datei nicht in den Container geschoben und hochgeladen. Ergebnis:

0 bytes size received / Se ha recibido un archivo vacio

Ich habe den Rechner auch noch mit Anti-Malware testen lassen.
Auch kein Ergebnis.
Log:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1962
Windows 5.1.2600 Service Pack 3

11.04.2009 12:55:57
mbam-log-2009-04-11 (12-55-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 62700
Laufzeit: 2 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ist schon komisch das Ganze.
Go to the top of the page
 
+Quote Post
norler
Beitrag 11.04.2009, 15:33
Beitrag #10


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



Hallo,
beim Hochladen der Datei scheint mir ein Fehler unterlaufen zu sein. Lies sich nicht Hochladen. Nun hat es geklappt. Habe die Datei bei virscan.org prüfen lassen. Hier das Ergebnis (nur gefundene Sachen)

AVG 7.5.52.442 270.11.52/2053 2009-04-10
PSW.OnlineGames3.BAP 2.032
AntiVir 7.9.0.138 7.1.3.41 2009-04-10
TR/PSW.Agent.mrh 1.959
Sophos 2.85.0 4.40 2009-04-11
Troj/PSW-GT 2.086
Kaspersky 5.5.10 2009.04.11 2009-04-11
Trojan-PSW.Win32.Agent.mrh 0.043
VBA32 3.12.10.2 20090410.1320 2009-04-10
Trojan-PSW.Win32.Agent.mrh 1.817
F-Secure 5.51.6100 2009.04.10.04 2009-04-10
Trojan-PSW.Win32.Agent.mrh [AVP] 0.061
GData 19.4534/19.295 20090411 2009-04-11
Trojan-PSW.Win32.Agent.mrh [Engine:A] 3.707
Ikarus T3.1.01.49 2009.04.11.72561 2009-04-11
Trojan-PWS.Win32.Agent 2.872
a-squared 4.0.0.32 20090411013446 2009-04-11
Trojan-PWS.Win32.Agent!IK 1.878
BitDefender 7.81008.2846138 7.24728 2009-04-11
Trojan.Downloader.Agent.AAJI 2.648
nProtect 20090410.02 3457168 2009-04-10
Trojan.Downloader.Agent.AAJI 4.231
The Hacker 6.3.4.0 v00305 2009-04-10
Trojan/PSW.Agent.mrh 0.535
CA (VET) 9.0.0.143 31.6.6450 2009-04-10
Win32/Juso.A trojan. 4.081
AVAST! 3.0.1 090410-0 2009-04-10
Win32:Trojan-gen {Other} 0.027

Sieht also doch nach einer Infizierung aus. Lässt sich das Problem ohne Neuinstallation beseitigen?

Gruß norler
Go to the top of the page
 
+Quote Post
raman
Beitrag 11.04.2009, 15:55
Beitrag #11



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Die Frage ist, ob man es vermeiden sollte, da der Name PWD schon arg boeses vermuten laesst,

aber wenn du es versuchen moechtest und vorher eine Sicherung deiner wichtigsten Daten gemacht hast, kannst du Combofix versuchen:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/d...ix-benutzt-wird

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
norler
Beitrag 11.04.2009, 16:05
Beitrag #12


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



OK. Vielen Dank für die Hilfe. Ich werde dann mal alles sichern. Ich überlege echt schon das System neu aufzusetzen. Mal sehen, Morgen ist ja Zeit.

Gruß norler
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 11.04.2009, 16:10
Beitrag #13



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



Wenn du kein Problem damit hast und eh Zeit erübrigen kannst den Rechner neu aufzusetzen, dann bist du damit auf der sicheren Seite. wink.gif
Frohe Ostern!


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
raman
Beitrag 11.04.2009, 16:14
Beitrag #14



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Dann vergesse auch nicht alle wichtigen Updates von www.windowsupdate.com zu installieren, der IE8 gehoert ebenfalls dazu auch wenn du ihn nicht nutzen solltest!


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
norler
Beitrag 11.04.2009, 16:16
Beitrag #15


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



Alles klar. Danke an alle und Frohe Ostern.

Gruß norler
Go to the top of the page
 
+Quote Post
raman
Beitrag 11.04.2009, 16:30
Beitrag #16



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Eine Bitte noch, auch wenn du den Rechner neu aufsetzen solltest, mache vorher noch ein Combofix Report und schicke ihn mir falls moeglich per PN, du darfst ihn aber auch gerne im Forum posten...


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 11.04.2009, 23:20
Beitrag #17



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



@norler: ... und vergiss nicht, den Thread im Trojaner-Board zu aktualisieren. wink.gif


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
norler
Beitrag 12.04.2009, 12:46
Beitrag #18


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 08.04.2004
Mitglieds-Nr.: 589



So, ich bin wieder da. Ich habe komplett alles neu gemacht um den Schädling zu beseitigen.
Noch einmal vielen Dank an alle und Frohe Ostern.

Gruß norler
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:45
Impressum