win32: Trojan-gen (other) |
Willkommen, Gast ( Anmelden | Registrierung )
win32: Trojan-gen (other) |
11.04.2009, 10:35
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
Hallo liebe Forenmitglieder,
ich hoffe, Ihr könnt mir helfen. Ich bin schon am verzweifeln. Nach einem Neustart meines Rechners und starten von Firefox oder IE meldet mein Avast einen Virenbefall: win32:trojaner-gen (other) die Datei d3dsuw.dll wird dann in den Container verschoben und gut ist. Nach einem Neustart ist diese Datei aber wieder da und alle beginnt von vorne. Rufe ich keinen Brwser auf, wird kein Alarm gemeldet. Im Abgesicherten Modus erscheint die Datei aber nicht. Hier mal die Log von HJT: Logfile of HijackThis v1.99.1 Scan saved at 17:38:46, on 10.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre6\bin\jusched.exe C:\DOKUME~1\Anwender\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\Anwender\Desktop\Import\Programme\Hi jackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sweetim.com/installbar.asp?bari...6-6D4D56566705} O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.con f (file missing) und von Malwarebytes: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1962 Windows 5.1.2600 Service Pack 3 10.04.2009 17:40:50 mbam-log-2009-04-10 (17-40-50).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 62674 Laufzeit: 2 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Kann mir jemand sagen, wodurch diese Datei immer wieder erzeugt wird und ich diese beseitigen kann? Besten Dank im Vorraus norler |
|
|
11.04.2009, 11:13
Beitrag
#2
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
Das Log ist sauber. Du bist aber nicht alleine und es sieht schwer nach Fehlalarm aus: http://forum.avast.de/viewtopic.php?f=24&t=664#p2196
|
|
|
11.04.2009, 11:25
Beitrag
#3
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Pruef die Datei bitte bei www.virustotal.com und poste den Link zum Ergebniss. Nur um auf Nummer sicher zu gehen...
und erstelle dann bitte einen Hijackthis Report mit der Version 2.02 http://www.trendsecure.com/portal/en-US/to...ckthis/download -------------------- MfG Ralf
|
|
|
11.04.2009, 11:26
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
@Clinton: Wie jetzt, der Fehlalarm soll von Januar 2008 noch nicht behoben sein?
@norler: Wie @raman schon schrieb, könntest du ja mal versuchen die Datei bei Virustotal o.ä. hochzuladen und sie dort prüfen lassen. Dann sehen wir zumindest erstmal was andere AV's dazu sagen. Der Beitrag wurde von Stefan bearbeitet: 11.04.2009, 11:28 -------------------- Gruß
Stefan |
|
|
11.04.2009, 11:40
Beitrag
#5
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
Vielen Dank für die schnellen Antworten.
Also, ich habe die Log-Datei mit dem neuen HJT erstellt und bei Virustotal überprüfen lassen. Kein Virus Datei hijackthis.log empfangen 2009.04.11 12:32:48 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Sollte es ein Fehlalarm sein, wäre das ok, aber es nervt ganz schön Hier die Log-Datei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:55, on 11.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\DOKUME~1\Anwender\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Anwender\Desktop\Import\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sweetim.com/installbar.asp?bari...6-6D4D56566705} O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 3542 bytes |
|
|
11.04.2009, 11:40
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
@Clinton: Wie jetzt, der Fehlalarm soll von Januar 2008 noch nicht behoben sein? Wo Du Recht hast hast Du Recht. Auf das Datum hab ich nicht geschaut. Da ich win32:trojaner-gen bei Google eingegeben hatte kam der Threat als Erster und ich schloß daraus fälschlicherweise auf Aktualität: http://www.google.de/search?q=win32%3Atroj...lient=firefox-a |
|
|
11.04.2009, 11:44
Beitrag
#7
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
QUELLTEXT R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sweetim.com/installbar.asp?bari...6-6D4D56566705} Wird mit WOT in Firefox als bösartig angemahnt. |
|
|
11.04.2009, 11:54
Beitrag
#8
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
@norler: Ist logisch, dass VT im HJT-Log nichts findet.
Du musst schon die von avast! gemeldete Datei "d3dsuw.dll" prüfen lassen. Evtl. musst du avast! dafür kurzfristig deaktivieren oder die Datei aus der Quarantäne wiederherstellen, damit es mit dem Upload klappt. Der Beitrag wurde von Stefan bearbeitet: 11.04.2009, 11:55 -------------------- Gruß
Stefan |
|
|
11.04.2009, 11:59
Beitrag
#9
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
Klar, ich bin etwas neben der Spur.
Habe ich aber nun gemacht. Die Datei nicht in den Container geschoben und hochgeladen. Ergebnis: 0 bytes size received / Se ha recibido un archivo vacio Ich habe den Rechner auch noch mit Anti-Malware testen lassen. Auch kein Ergebnis. Log: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1962 Windows 5.1.2600 Service Pack 3 11.04.2009 12:55:57 mbam-log-2009-04-11 (12-55-57).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 62700 Laufzeit: 2 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ist schon komisch das Ganze. |
|
|
11.04.2009, 15:33
Beitrag
#10
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
Hallo,
beim Hochladen der Datei scheint mir ein Fehler unterlaufen zu sein. Lies sich nicht Hochladen. Nun hat es geklappt. Habe die Datei bei virscan.org prüfen lassen. Hier das Ergebnis (nur gefundene Sachen) AVG 7.5.52.442 270.11.52/2053 2009-04-10 PSW.OnlineGames3.BAP 2.032 AntiVir 7.9.0.138 7.1.3.41 2009-04-10 TR/PSW.Agent.mrh 1.959 Sophos 2.85.0 4.40 2009-04-11 Troj/PSW-GT 2.086 Kaspersky 5.5.10 2009.04.11 2009-04-11 Trojan-PSW.Win32.Agent.mrh 0.043 VBA32 3.12.10.2 20090410.1320 2009-04-10 Trojan-PSW.Win32.Agent.mrh 1.817 F-Secure 5.51.6100 2009.04.10.04 2009-04-10 Trojan-PSW.Win32.Agent.mrh [AVP] 0.061 GData 19.4534/19.295 20090411 2009-04-11 Trojan-PSW.Win32.Agent.mrh [Engine:A] 3.707 Ikarus T3.1.01.49 2009.04.11.72561 2009-04-11 Trojan-PWS.Win32.Agent 2.872 a-squared 4.0.0.32 20090411013446 2009-04-11 Trojan-PWS.Win32.Agent!IK 1.878 BitDefender 7.81008.2846138 7.24728 2009-04-11 Trojan.Downloader.Agent.AAJI 2.648 nProtect 20090410.02 3457168 2009-04-10 Trojan.Downloader.Agent.AAJI 4.231 The Hacker 6.3.4.0 v00305 2009-04-10 Trojan/PSW.Agent.mrh 0.535 CA (VET) 9.0.0.143 31.6.6450 2009-04-10 Win32/Juso.A trojan. 4.081 AVAST! 3.0.1 090410-0 2009-04-10 Win32:Trojan-gen {Other} 0.027 Sieht also doch nach einer Infizierung aus. Lässt sich das Problem ohne Neuinstallation beseitigen? Gruß norler |
|
|
11.04.2009, 15:55
Beitrag
#11
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Die Frage ist, ob man es vermeiden sollte, da der Name PWD schon arg boeses vermuten laesst,
aber wenn du es versuchen moechtest und vorher eine Sicherung deiner wichtigsten Daten gemacht hast, kannst du Combofix versuchen: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. http://www.bleepingcomputer.com/combofix/d...ix-benutzt-wird Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast. -------------------- MfG Ralf
|
|
|
11.04.2009, 16:05
Beitrag
#12
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
OK. Vielen Dank für die Hilfe. Ich werde dann mal alles sichern. Ich überlege echt schon das System neu aufzusetzen. Mal sehen, Morgen ist ja Zeit.
Gruß norler |
|
|
11.04.2009, 16:10
Beitrag
#13
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Wenn du kein Problem damit hast und eh Zeit erübrigen kannst den Rechner neu aufzusetzen, dann bist du damit auf der sicheren Seite.
Frohe Ostern! -------------------- Gruß
Stefan |
|
|
11.04.2009, 16:14
Beitrag
#14
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Dann vergesse auch nicht alle wichtigen Updates von www.windowsupdate.com zu installieren, der IE8 gehoert ebenfalls dazu auch wenn du ihn nicht nutzen solltest!
-------------------- MfG Ralf
|
|
|
11.04.2009, 16:16
Beitrag
#15
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
Alles klar. Danke an alle und Frohe Ostern.
Gruß norler |
|
|
11.04.2009, 16:30
Beitrag
#16
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Eine Bitte noch, auch wenn du den Rechner neu aufsetzen solltest, mache vorher noch ein Combofix Report und schicke ihn mir falls moeglich per PN, du darfst ihn aber auch gerne im Forum posten...
-------------------- MfG Ralf
|
|
|
11.04.2009, 23:20
Beitrag
#17
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
@norler: ... und vergiss nicht, den Thread im Trojaner-Board zu aktualisieren.
-------------------- Gruß
Stefan |
|
|
12.04.2009, 12:46
Beitrag
#18
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 08.04.2004 Mitglieds-Nr.: 589 |
So, ich bin wieder da. Ich habe komplett alles neu gemacht um den Schädling zu beseitigen.
Noch einmal vielen Dank an alle und Frohe Ostern. Gruß norler |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 04:57 |