![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#1
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 11 Mitglied seit: 22.02.2006 Mitglieds-Nr.: 4.487 Betriebssystem: Win XP Pro SP2 Firewall: WinXp FW+Linksys NAT ![]() |
Hallo, mir ist gestern durch einen Online Virus Scan mit Bitdefender aufgefallen, das ich mir einen Virus Namens
Trojan.Zapchast.H eingefangen habe, er wurde im D:\Programme\The All-Seeing Eye\movenrun.exe gefunden und wurde gelöscht. Danach fand ihn Bitdefender auch noch im System Volume Information Ordner und hat ihn auch erfolgreich gelöscht. Nun bin ich mir dennoch unsicher und habe mal ein HJT Log erstellt und es Online auf http://www.hijackthis.de geprüft mit einem durchweg positiven ergebnis. Dennoch bleibt ein mulmiges Gefühl und wollte fragen ob sich jemand mein Log angucken / auswerten kann. Danke und Grüsse Logfile of HijackThis v1.99.1 Scan saved at 05:52:24, on 15.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe D:\Programme\Acronis\TrueImageMonitor.exe D:\Programme\Acronis\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe D:\Programme\PowerDVD\PDVDServ.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Gmail Notifier\gnotify.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\NetLimiter 2 Pro\nlsvc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Programme\VMWare Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Mozilla Firefox\firefox.exe F:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Programme\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "D:\Programme\Adobe\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151674603812 O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205 O17 - HKLM\System\CS2\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Unknown owner - D:\Programme\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programme\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMWare Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe Grüsse |
|
|
Gast_rock_* |
![]()
Beitrag
#2
|
Gäste ![]() |
dann schau mal was dir jetzt von deinem programm fehlt!
![]() D:\Programme\The All-Seeing Eye\[b]movenrun.exe ich glaub die exe selbst wirst du aber nicht mehr brauchenum das programm zu nutzen. trotzdem nächstes mal lesen BEVOR du löscht! bzw. im zweifel mit anderen scanner nachtesten = wie folgt: http://www.virustotal.com/en/indexf.html ansonsten ist der log frei von malware. nur den eintrag könntest du entfernen O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) könnte aber auch (wie andere einträge) vom bit onlinescan sein. ![]() Der Beitrag wurde von rock bearbeitet: 15.03.2007, 08:32 |
|
|
![]()
Beitrag
#3
|
|
Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 11 Mitglied seit: 22.02.2006 Mitglieds-Nr.: 4.487 Betriebssystem: Win XP Pro SP2 Firewall: WinXp FW+Linksys NAT ![]() |
Hi, danke für die schnelle Antwort.
Leider wurde die Datei gelöscht, obwohl ich den Scanner aufgefordert habe, nach einer Aktion zu fragen. Die Datei wurde nicht wiederhergestellt. Obwohl ich schon zugeben muss die Systemwiederherstellung angehabt zu haben. Heute habe ich All Seeing Eye deinstalliert, anschliessend noch einen Bitdefender Online Scan auf D: durchgeführt, nix zu finden. Wäre trotzdem ein Neuaufsetzen nötig? Grüsse Der Beitrag wurde von Gizeh bearbeitet: 15.03.2007, 15:59 |
|
|
Gast_rock_* |
![]()
Beitrag
#4
|
Gäste ![]() |
is ja kein problem, wenn dein programm weiterhin funktioniert. (du weist aber schon von dem programm?)
warum willst du deshalb neuaufsetzen? edit: oh oh... du hast ja dein programm schon deinstaliert...(habs überlesen) ![]() (warum?) ![]() Der Beitrag wurde von rock bearbeitet: 15.03.2007, 16:44 |
|
|
Gast_rock_* |
![]()
Beitrag
#5
|
Gäste ![]() |
hmm... hab mir das programm mal selbst angeschaut, es gibt nur einen kleinen installer dazu, den rest wird sich aus dem netz besorgt.... von 2 anderen scannern als "suspekt" bezeichnet....
deshalb wird bitdefender hier reagiert haben... aber da dürft noch viel mehr sein! (kannte das programm nicht) wusste aber auch nicht ob es wirklich mist baut. es könnte aber tatsächlich was faul sein: analyse von norman sandbox: Connects to "master2.udpsoft.com" on port 27243 (Unknown). * Sends data stream (16 bytes) to remote address "master2.udpsoft.com", port 27243. ================= analyse von sunbelt: CWSandbox Analysis report for file: 41dc7bfa7edc7702153ba86199474c13.exe Processes 1 (c:\temp\41dc7bfa7edc7702153ba86199474c13.exe MD5: [41dc7bfa7edc7702153ba86199474c13], PID 512, User: Administrator) ============================================================================== DLL-Handling ============================================================================== Loaded DLL - DLL: (c:\temp\41dc7bfa7edc7702153ba86199474c13.exe) Loaded DLL - DLL: (C:\WINDOWS\System32\ntdll.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\kernel32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\ADVAPI32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\RPCRT4.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\ole32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\GDI32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\USER32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\SHELL32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\msvcrt.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\SHLWAPI.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\WSOCK32.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\WS2_32.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\WS2HELP.dll) Loaded DLL - DLL: (C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\) Loaded DLL - DLL: (C:\WINDOWS\system32\comctl32.dll) Loaded DLL - DLL: (C:\WINDOWS\system32\oleaut32.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\pstorec.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\ATL.DLL) Loaded DLL - DLL: (C:\WINDOWS\System32\Wship6.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\iphlpapi.dll) Loaded DLL - DLL: (C:\WINDOWS\System32\Secur32.dll) Loaded DLL - DLL: (KERNEL32.DLL) Loaded DLL - DLL: (ADVAPI32.dll) Loaded DLL - DLL: (ole32.dll) Loaded DLL - DLL: (SHELL32.dll) Loaded DLL - DLL: (USER32.dll) Loaded DLL - DLL: (WSOCK32.dll) Loaded DLL - DLL: (.\UxTheme.dll) ============================================================================== Filesystem Changes ============================================================================== Open File: \\.\PIPE\lsarpc (OPEN_EXISTING), (FILE_ANY_ACCESS), (SHARE_READ,SHARE_WRITE), (SECURITY_ANONYMOUS) Open File: \\.\PIPE\ntsvcs (OPEN_EXISTING), (FILE_ANY_ACCESS), (SHARE_READ,SHARE_WRITE), (SECURITY_ANONYMOUS) Create/Open File: \Device\RasAcd (OPEN_ALWAYS), (FILE_ANY_ACCESS,FILE_READ_ACCESS,FILE_READ_DATA,FILE_LIST_DIRECTORY,FILE_WRITE_ACCESS,FILE_WRITE_DATA,FILE_ADD_FILE), (SHARE_READ,SHARE_WRITE), (FILE_ATTRIBUTE_NORMAL,SECURITY_ANONYMOUS) Get File Attributes: C:\WINDOWS\ Flags: (SECURITY_ANONYMOUS) Get File Attributes: C:\Program Files\desktop.ini Flags: (SECURITY_ANONYMOUS) ============================================================================== System Info ============================================================================== Get System Directory Get System Time ============================================================================== Window ============================================================================== Enum Windows ============================================================================== Winsock ============================================================================== am besten schaltest du jetzt doch die systemwiederherstellung ab, startest den rechner in den abgesicherten modus, und löscht alle temporären files und auch unbedingt den versteckten ordner temp leeren!! (anleitung in meienr signatur wie du hinkommst). zusätzlich das tool www.ccleaner.com im abgesicherten modus starten. wieder start in den normalmodus. Der Beitrag wurde von rock bearbeitet: 15.03.2007, 17:01 |
|
|
![]()
Beitrag
#6
|
|
Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 11 Mitglied seit: 22.02.2006 Mitglieds-Nr.: 4.487 Betriebssystem: Win XP Pro SP2 Firewall: WinXp FW+Linksys NAT ![]() |
Hi, das All Seeing Eye Programm war/ist ein beliebtes Programm zur Auflistung von Online Game Servern das zuletzt sogar von Yahoo gesponsort wurde.
Interessant ist auch das mein 2ter Rechner der auch diese Programm installiert hat genau den gleichen Trojaner beinhaltet. Kann es sich auch um ein False Positive Handeln? Werde deine Beschreibung abarbeiten. Übrigens: Für Online Gameserver bin ich auf Xfire umgestiegen, es gibt dort viel mehr Unterstützung und Regelmässige Updates. |
|
|
Gast_rock_* |
![]()
Beitrag
#7
|
Gäste ![]() |
ja sicher kann es sich um einen fehlalarm handeln was ich bis vorhin auch vermutete.... wenn man das schon im ersten posting gewusst hätte ob das ein programm von dir ist und obs eh okey its.... jetzt weis man auch warum es eine verbindung benötigt und sich erst übers internet "komplettiert"....
trotzdem, wenn du noch nicht den ordner temp geleert hast und/oder auferäumt hast, machs trotzdem. gehört eigentlich zur regelmäßgen wartung unabhängig davon. ob an den programm wirklich was schädliches dran sein sollte oder etwas auf deinen pc schleust,... lass ich dich ein ergebnis wissen. To: "Mc Afee [De] Virus Samples" <virus_research_de@avertlabs.com> Bcc: "Virus Buster Malware" <virus@virusbuster.hu>, "Vexira CentalCommand Samples" <virus@centralcommand.com>, "VBA32 virus sample" <newvirus@anti-virus.by>, "Symantec Norton Samples" <avsubmit@symantec.com>, "Sybari Virus Sample" <submit_virus@research.sybari.com>, "Sophos Viren Samples" <samples@sophos.com>, "Quick Heal Samples" <viruslab@quickheal.com>, "Pest Patrol Samples" <helpdesk@pestpatrol.com>, "Panda Virus Samples" <virussamples@pandasoftware.com>, "Nod32 Virus Samples" <samples@nod32.com>, "Mks Virus Submit" <wirus@mks.com.pl>, "Hauri Viruslab samples" <viruslab@hauri.co.kr>, "Kaspersky Virus Samples" <newvirus@kaspersky.com>, "Ikarus sample analyses" <analyse@ikarus.at>, "Ewido Spyware Samples" <submit@ewido.net>, "Fortinet Virus Samples" <submitvirus@fortinet.com>, "eTrust CA Samples" <virus@ca.com>, "Dr.Web Virus Samples" <vms@drweb.com>, "command virus sample" <virus@commandsoftware.com>, "Bitdefender Virus Samples" <virus@bitdefender.de>, "AVG Grisoft Samples" <virus@grisoft.cz>, "Avast Alwil Samples" <virus@asw.cz>, "arcabit.com sample" <virus@arcabit.com>, "Ahnlab SOS Virus Samples" <v3sos@ahnlab.com>, "Ad Aware Lavasoft Samples" <research@lavasoft.de>, ....emsisoft_samples?= <submit@emsisoft.com> ================================================= Der Beitrag wurde von rock bearbeitet: 15.03.2007, 17:31 |
|
|
![]()
Beitrag
#8
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 ![]() |
@rock
verschickst du da immer jedes Sample an alle Emailadressen ? ![]() -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_rock_* |
![]()
Beitrag
#9
|
Gäste ![]() |
also das All Seeing Eye Programm dürft schon okey sein.
temporär aufräumen wie gesagt ist auch okey. wenn du aber diese movenrun.exe irgendwie wieder wo bekommst, scann sie online bei virustotal... von der fand man nichts in reporten. ![]() |
|
|
![]()
Beitrag
#10
|
|
Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 11 Mitglied seit: 22.02.2006 Mitglieds-Nr.: 4.487 Betriebssystem: Win XP Pro SP2 Firewall: WinXp FW+Linksys NAT ![]() |
Vielen Dank für die schnelle und kompetente Hilfe, beruhigt ungemein. Habe die Temp Ordner gerade eben nach deiner Anleitung gelöscht.
mfG |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 10.07.2025, 15:32 |