| |
| |||||||
Hijacker / HiJackThis Logs posten: Trojaner - spyware - log file hijackWindows 7 Hier könnt Ihr HiJackThis Logs zwecks Auswertung posten. Ebenso allgemeine Fragen zu Hijackern. |
 |
29.08.2008, 13:59
| #1 |
 |  Trojaner - spyware - log file hijack Hallo, ich habe ein Problem mit einem Virus - Spyware. Plötzlich hatte ich eine Security Toolbar im Browser und werde ständig von einem POP Up Fenster genervt, das mir eine Antivirus Software verkaufen will. Das Internet und andere Anwendungen sind extrem langsam geworden. Das System spricht von dem Virus W32.Myzor.FK@f. Habe mir schon einige Beiträge angesehen und ein HijackThis Protokoll erstellt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:25:15, on 28.08.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Applications\iebtm.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\system32\ctfmon.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\WAV\wav.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Applications\wcm.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\ubpr01.exe C:\Program Files\Applications\iebtmm.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Applications\wcs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Program Files\Applications\iebt.dll O2 - BHO: 120237 helper - {176D799E-6C8C-4D1A-8024-044D96A035E2} - C:\Windows\system32\120237\120237.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Program Files\Applications\iebr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [wblogon] C:\Windows\System32\ubpr01.exe O4 - HKCU\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5662 bytes Was muss ich tun, um das Biest wegzubekommen ? Gruß |
|  |
|
29.08.2008, 14:15
| #2 | ||
| | AW: Trojaner - spyware - log file hijack Hallo und  Lade diese Datein bitte bei Virustotal.com hoch und poste das log. Zitat:
Zitat:
Anleitung: Malwarebytes Anti-Malware Runter. Mach das Update und dann mach bei dem Programm ein Hacken bei Komplett Scan durchführen,danach lässt du alle funde löschen. Dann anschließend ein neues Frisches HijackThis logfile. Edit: Kein Wunder mach noch ein SP3 Update du hast noch SP1 drauf.
__________________ LG StormBird Google ist dein bester Freund | ||
|
| |
|
29.08.2008, 15:04
| #3 |
| | AW: Trojaner - spyware - log file hijack Hi, vielen Dank bereits vorab. Bin da vielleicht etwas "grün" ... Was heiß "fixxen" ? Und für Virus Total.com: jede Datei einzeln hochladen ? Und dann auf "Senden" gehen? Wird das Logfile dann einzeln erstellt ? Und dann posten ? Gruß |
|
| |
|
29.08.2008, 15:11
| #4 |
| | AW: Trojaner - spyware - log file hijack Hallo, dies ist das Erebnis von Antivirus. Datei ubpr01.exe empfangen 2008.08.29 14:25:25 (CET) Status: Beendet Ergebnis: 14/34 (41.18%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 TR/BHO.Gen Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.28 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.08.29 BHO.FHO BitDefender 7.2 2008.08.29 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 Suspicious File eTrust-Vet 31.6.6056 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 Adware/E404 GData 19 2008.08.29 - Ikarus T3.1.1.34.0 2008.08.29 Trojan.BHO K7AntiVirus 7.10.431 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 not-a-virus:AdWare.Win32.E404.hq McAfee 5372 2008.08.28 - Microsoft 1.3807 2008.08.25 TrojanDropper:Win32/Nonaco.A NOD32v2 3398 2008.08.29 Win32/BHO.NGT Panda 9.0.0.4 2008.08.29 Suspicious file PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.29 Malicious Software Rising 20.59.41.00 2008.08.29 AdWare.Win32.Agent.bvn Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001 VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.28 - Webwasher-Gateway 6.6.2 2008.08.29 Trojan.BHO.Gen weitere Informationen File size: 27648 bytes MD5...: d6d658023ec07dddc506bc174752cdce SHA1..: 4266e61f399d75c25918b59f1262638f2cd92161 SHA256: 78458ac578b660ee0c274e54526e2809783ac01e0a733cd5014b34c86142dad2 SHA512: 3ba726ed154ff2e630b5eacb04daa53ca542271eec48b56e1913eb9b40cac66a 428f299fa71b39d831b63c45aa67042cfcf32364560dd4e91a408c33d4e897d0 PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x411fd0 timedatestamp.....: 0x48b3e213 (Tue Aug 26 10:59:31 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xc000 0x7000 0x6200 7.84 171efacc7989f2c9ef1e904a64a31285 .rsrc 0x13000 0x1000 0x600 2.99 0270a113de691c8b844175afebf5439c ( 6 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegEnumKeyA > MSVCRT.dll: exit > ole32.dll: CoInitialize > SHLWAPI.dll: SHSetValueA > USER32.dll: GetForegroundWindow ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5217E4B1002288D96CEB003B4F1A4C00B769B33A ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=d6d658023ec07dddc506bc174752cdce packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX packers (Avast): UPX |
|
| |
|
29.08.2008, 15:11
| #5 | ||||
| | AW: Trojaner - spyware - log file hijack Zitat:
bei virustotal.com jede datei einzelnt hochladen,und ja das Logfile wird einzelt erstellt. Fixxen kannst du so einfach hinter z:b Zitat:
Zitat:
Zitat:
1. Die gennanten Datein Hochladen bei virustotal.com und alle logfiles posten. 2.Die genannten Datein Fixxen bei HijackThis 3.Malwarebytes downloaden installen und update ausführen danach Komplett Scan (Anleitung steht im ersten Post) 4.Neuen HijackThis Logfile machen 5.SEHR WICHTIG Alles Updates machen bis SP3 unter Systemsteuerung Windows Updates,ansonsten lebst du nur noch mit Viren :P 6.Nochmal ein Neues HijackThis logfile posten. Kopier bitte alle Logfiles die du hochgeladen hast in einem post damit mann die übersicht nicht verliert und schreib die Logs in einem Zitat
__________________ LG StormBird Google ist dein bester Freund | ||||
|
| |
|
29.08.2008, 15:37
| #6 |
| | AW: Trojaner - spyware - log file hijack Okay, das mit den Haken kriege ich hin. Habe ich auch größtenteils schon gemacht. Bis auf in zwei Fällen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Internet Explorer Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Internet Explorer Search Denn: im Hi Jack steht hier statt "Internet Explorer Search" am Ende immer "internetsearchservice/ie6.html" oder macht das keinen Unterschied ? Dann, wenn alle Häkchen gsetzt, schätze ich, gehe ich auf das Feld "Fix checked" ? Das Logfile von Virustotal habe ich ja bereits gepostet - reicht das aus ? Gruß |
|
| |
|
29.08.2008, 15:41
| #7 | |
| | AW: Trojaner - spyware - log file hijack Habe da glaub ich dahinter /ie6.html vergessen zu kopieren jop danach gehste einfach auf das Feld Fix Checked. Das mit virustotal du hast nur eine datei gepostet das ist diese fett gedruckte: Zitat:
__________________ LG StormBird Google ist dein bester Freund | |
|
| |
|
29.08.2008, 15:47
| #8 |
| | AW: Trojaner - spyware - log file hijack So, hier schon mal das neue HiJack Logfile, die Daten von Antivirus kommen auch gleich ... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:46:40, on 29.08.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Program Files\Applications\iebtm.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\WAV\wav.exe C:\Program Files\Applications\iebtmm.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Applications\wcm.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\ubpr01.exe C:\Windows\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Applications\wcs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Program Files\Applications\iebt.dll O2 - BHO: 120237 helper - {176D799E-6C8C-4D1A-8024-044D96A035E2} - C:\Windows\system32\120237\120237.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Program Files\Applications\iebr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [wblogon] C:\Windows\System32\ubpr01.exe O4 - HKCU\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 4626 bytes |
|
| |
|
29.08.2008, 15:53
| #9 | |
| | AW: Trojaner - spyware - log file hijack Das haste vergessen zu fixxen mach das bitte auch: Zitat:
__________________ LG StormBird Google ist dein bester Freund | |
|
| |
|
29.08.2008, 16:18
| #10 |
| | AW: Trojaner - spyware - log file hijack So, habe die Virustotal Logfiles - ist aber ne Menge Info ... daher in zwei NACHRICHTEN . die anderen beiden datieen habe ich grad gefixxt C:\Program Files\Applications\wcm.exe C:\Windows\System32\ubpr01.exe O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Program Files\Applications\iebt.dll O2 - BHO: 120237 helper - {176D799E-6C8C-4D1A-8024-044D96A035E2} - C:\Windows\system32\120237\120237.dll O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Program Files\Applications\iebr.dll O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe O4 - HKCU\..\Run: [wblogon] C:\Windows\System32\ubpr01.exe O4 - HKCU\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exeO4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe Datei wcm.exe empfangen 2008.08.29 15:05:14 (CET) Status: Beendet Ergebnis: 3/36 (8.33%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 - Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.28 - AVG 8.0.0.161 2008.08.29 - BitDefender 7.2 2008.08.29 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 - eTrust-Vet 31.6.6056 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - F-Secure 7.60.13501.0 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 - GData 19 2008.08.29 - Ikarus T3.1.1.34.0 2008.08.29 Trojan-Downloader.Win32.Zlob.glx K7AntiVirus 7.10.431 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 - McAfee 5372 2008.08.28 - Microsoft 1.3807 2008.08.25 - NOD32v2 3399 2008.08.29 Win32/TrojanDownloader.Zlob.CJW Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.29 - PCTools 4.4.2.0 2008.08.29 - Prevx1 V2 2008.08.29 Malware Dropper Rising 20.59.41.00 2008.08.29 - Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.29 - VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.28 - Webwasher-Gateway 6.6.2 2008.08.29 - weitere Informationen File size: 6656 bytes MD5...: 6f8329ed3cbc88eb3dcfde959afc0c31 SHA1..: e6ec2de4cb6c42c9efe98d9fc8900a555467a084 SHA256: cf232af59497f794605f5add70e756a0f0e72d6177b36ffc8eabc8a90b235aa0 SHA512: 7fcc8729d11b7bcac28e78cbef3632542125af4d903504f5ad556d6c9cf02044 6426f8d619117a5981f4809586705cc5aad797de50df5f427aa6473198e2611f PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4012e1 timedatestamp.....: 0x48b5a7a4 (Wed Aug 27 19:14:44 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xfac 0x1000 6.17 f927050de27b321f38624bbb9a15e029 .rdata 0x2000 0x3de 0x400 4.77 54653b35fc7a4ca8d2e30ee094f63b87 .data 0x3000 0x258 0x200 0.18 d1c3b5c39dc58a046aadf7f29818ca74 ( 3 imports ) > KERNEL32.dll: GetFileAttributesA, lstrcatA, GetProcAddress, OpenMutexA, WideCharToMultiByte, GetModuleHandleA, CloseHandle, SuspendThread, lstrcpyA, OpenEventA, GetCurrentThread, ExitProcess, CreateEventA, Process32First, LoadLibraryA, CreateToolhelp32Snapshot, CompareStringA, RtlUnwind > USER32.dll: FindWindowW > ADVAPI32.dll: RegCloseKey ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BE36401F00A7EA431AD50076EFC31A00532EBC7C ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. Datei ubpr01.exe empfangen 2008.08.29 14:25:25 (CET) Status: Beendet Ergebnis: 14/34 (41.18%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 TR/BHO.Gen Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.28 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.08.29 BHO.FHO BitDefender 7.2 2008.08.29 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 Suspicious File eTrust-Vet 31.6.6056 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 Adware/E404 GData 19 2008.08.29 - Ikarus T3.1.1.34.0 2008.08.29 Trojan.BHO K7AntiVirus 7.10.431 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 not-a-virus:AdWare.Win32.E404.hq McAfee 5372 2008.08.28 - Microsoft 1.3807 2008.08.25 TrojanDropper:Win32/Nonaco.A NOD32v2 3398 2008.08.29 Win32/BHO.NGT Panda 9.0.0.4 2008.08.29 Suspicious file PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.29 Malicious Software Rising 20.59.41.00 2008.08.29 AdWare.Win32.Agent.bvn Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001 VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.28 - Webwasher-Gateway 6.6.2 2008.08.29 Trojan.BHO.Gen weitere Informationen File size: 27648 bytes MD5...: d6d658023ec07dddc506bc174752cdce SHA1..: 4266e61f399d75c25918b59f1262638f2cd92161 SHA256: 78458ac578b660ee0c274e54526e2809783ac01e0a733cd5014b34c86142dad2 SHA512: 3ba726ed154ff2e630b5eacb04daa53ca542271eec48b56e1913eb9b40cac66a 428f299fa71b39d831b63c45aa67042cfcf32364560dd4e91a408c33d4e897d0 PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x411fd0 timedatestamp.....: 0x48b3e213 (Tue Aug 26 10:59:31 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xc000 0x7000 0x6200 7.84 171efacc7989f2c9ef1e904a64a31285 .rsrc 0x13000 0x1000 0x600 2.99 0270a113de691c8b844175afebf5439c ( 6 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegEnumKeyA > MSVCRT.dll: exit > ole32.dll: CoInitialize > SHLWAPI.dll: SHSetValueA > USER32.dll: GetForegroundWindow ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5217E4B1002288D96CEB003B4F1A4C00B769B33A ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=d6d658023ec07dddc506bc174752cdce packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX packers (Avast): UPX Datei iebt.dll empfangen 2008.08.29 15:50:04 (CET) Status: Beendet Ergebnis: 11/35 (31.43%) Filter Drucken der Ergebnisse Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 TR/Zlob.reu Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.29 - AVG 8.0.0.161 2008.08.29 Downloader.Zlob BitDefender 7.2 2008.08.29 Trojan.Zlob.2.Gen CAT-QuickHeal 9.50 2008.08.29 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 Suspicious File eTrust-Vet 31.6.6056 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 - GData 19 2008.08.29 Trojan-Downloader.Win32.Zlob.xej Ikarus T3.1.1.34.0 2008.08.29 - K7AntiVirus 7.10.431 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 Trojan-Downloader.Win32.Zlob.xej McAfee 5372 2008.08.28 - Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/Zlob.gen!BZ NOD32v2 3399 2008.08.29 Win32/TrojanDownloader.Zlob.CJW Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.29 - PCTools 4.4.2.0 2008.08.29 - Prevx1 V2 2008.08.29 Malware Dropper Rising 20.59.41.00 2008.08.29 - Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001 VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.29 - Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Zlob.reu weitere Informationen File size: 7680 bytes MD5...: 3bc60ee63176fdff5298cd333da951d2 SHA1..: 73d3cce9e43880b6721a5ae7bd52a19ba077460c SHA256: f8f3ecc71bf3e6c6fb4519bc3d56200cffa0796eb274fbd39f7a0b3b8d2e67be SHA512: 2b4f4e62c65d6a12e0589995e0b9fcbf00b5121e10333973fb9fbcdc1fe2e1f9 6ef4e3474fa214ce7a445dcf8d6331e85f3e1c627de24884426176d2049b3b4e PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100085e0 timedatestamp.....: 0x48b5a7cf (Wed Aug 27 19:15:27 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x7000 0x2000 0x1800 7.73 f57c5944d3539f0f7bc0e516fd47d11c UPX2 0x9000 0x1000 0x200 3.72 e998a870ef3867e52270cf6728b73462 ( 4 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > ADVAPI32.dll: RegCloseKey > OLEAUT32.dll: - > USER32.dll: wsprintfW ( 3 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A734EF0000210E781E2A00B78698C4009E40B68F packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX Datei 120237.dll empfangen 2008.08.29 09:39:26 (CET) Status: Beendet Ergebnis: 16/35 (45.71%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 TR/BHO.Gen Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.28 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.08.29 BHO.FHK BitDefender 7.2 2008.08.29 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 Suspicious File eTrust-Vet 31.6.6055 2008.08.29 Win32/Puper!generic Ewido 4.0 2008.08.28 - F-Prot 4.4.4.56 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 PossibleThreat GData 19 2008.08.29 Win32:Trojan-gen Ikarus T3.1.1.34.0 2008.08.29 Virus.Win32.E404.H K7AntiVirus 7.10.431 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 not-a-virus:AdWare.Win32.E404.ht McAfee 5372 2008.08.28 - Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/Nonaco.F NOD32v2 3397 2008.08.28 Win32/BHO.NGT Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.29 Suspicious file PCTools 4.4.2.0 2008.08.28 - Prevx1 V2 2008.08.29 Malware Downloader Rising 20.59.40.00 2008.08.29 AdWare.Win32.Agent.bvn Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001 VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.28.1353 2008.08.28 - VirusBuster 4.5.11.0 2008.08.28 - Webwasher-Gateway 6.6.2 2008.08.29 Trojan.BHO.Gen weitere Informationen File size: 15360 bytes MD5...: 079c6c4e9b868c2945da5bb39fb8c2fb SHA1..: bed0d6f0c4c2816d4c2fccefd6f6784a6aa173cf SHA256: 9a023906cd302dea3eea8c654aa93ca8fa0b35719c62444e4f96eccf7973ab19 SHA512: 8d6a770dcc3bbecf1eac868072b790fd6c1192e78e229502ac51b74c415ee0aa c62e3142b4773b77175c1d54fbd461c072bdcad80e2b57199f74a89249f72b72 PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000b420 timedatestamp.....: 0x48b3e20a (Tue Aug 26 10:59:22 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x9000 0x3000 0x2600 7.83 03886f4c2d372f3cc50f27c9e3edf580 .rsrc 0xc000 0x2000 0x1200 4.44 751608a19313f0ecd6ccad1bb60c7893 ( 12 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > ATL.DLL: - > MSVCP60.dll: __0_Winit@std@@QAE@XZ > MSVCRT.dll: time > ole32.dll: CoCreateGuid > OLEAUT32.dll: - > RPCRT4.dll: UuidToStringA > SHLWAPI.dll: SHGetValueA > urlmon.dll: ObtainUserAgentString > USER32.dll: IsWindow > WININET.dll: InternetCrackUrlA > WS2_32.dll: - ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F939F05A004686ED3C3600F6756C920089AC1A6C ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=079c6c4e9b868c2945da5bb39fb8c2fb packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX Datei iebr.dll empfangen 2008.08.29 15:53:22 (CET) Status: Beendet Ergebnis: 7/36 (19.45%) Filter Drucken der Ergebnisse Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 - Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.29 - AVG 8.0.0.161 2008.08.29 Downloader.Zlob.ABGJ BitDefender 7.2 2008.08.29 Trojan.Zlob.2.Gen CAT-QuickHeal 9.50 2008.08.29 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 - eTrust-Vet 31.6.6056 2008.08.29 Win32/Puper!generic Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - F-Secure 7.60.13501.0 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 - GData 19 2008.08.29 - Ikarus T3.1.1.34.0 2008.08.29 Trojan-Downloader.Win32.Zlob.ax K7AntiVirus 7.10.431 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 - McAfee 5372 2008.08.28 - Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/Zlob.gen!BK NOD32v2 3399 2008.08.29 Win32/TrojanDownloader.Zlob.CJW Norman 5.80.02 2008.08.28 - Panda 9.0.0.4 2008.08.29 - PCTools 4.4.2.0 2008.08.29 - Prevx1 V2 2008.08.29 Malware Dropper Rising 20.59.41.00 2008.08.29 - Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.29 - VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.29 - Webwasher-Gateway 6.6.2 2008.08.29 - weitere Informationen File size: 88576 bytes MD5...: d741468de9c9cb8ccdee892d53613c58 SHA1..: a8d24e172684eb6459429fcb3e9f8657a5fab535 SHA256: 8c27c2a0e21a46ddb6d68f978c00f0c93277d215a00123c0221b78a267bfa636 SHA512: 4ebf817af3a4df52134a2ef64da52749dd0c871c80af41847139e228e1a224c8 38f4fe8a8dab5faf7f6f169744c077381d92a4c53b6d6a6d059a82e80d216451 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10003698 timedatestamp.....: 0x48b5a803 (Wed Aug 27 19:16:19 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x342c 0x3600 5.94 722f70dc4f296ed1f5fb45d41d68b521 .rdata 0x5000 0xe41 0x1000 4.88 f8ed5982cf0a066a2137b304f5d41382 .data 0x6000 0x4d8 0x200 0.51 9ec0ca3e10f4901ed45aba2c4e1a701b .rsrc 0x7000 0x103b8 0x10400 3.73 a8e454beeaf058e2e2b72249c968812b .reloc 0x18000 0x8d4 0xa00 4.89 5af1b44ec0e09e9fe3d041db6c440084 ( 7 imports ) > KERNEL32.dll: GetModuleFileNameA, lstrcpyA, LoadLibraryA, lstrcatA, lstrlenA, lstrcmpA, SuspendThread, GetVersion, OutputDebugStringA, GetModuleHandleA, GetProcAddress, OpenMutexA, SetLastError, GetLastError, GetModuleFileNameW, GetModuleHandleW, GetFileAttributesW, GetFileAttributesA, LoadLibraryW, GetCurrentThread, CloseHandle, CompareStringA, CreateToolhelp32Snapshot, Process32First, RtlUnwind > USER32.dll: GetWindowLongA, RegisterClassA, CharLowerA, EndPaint, DestroyWindow, LoadBitmapA, FindWindowW, GetClientRect, SendMessageA, BeginPaint, SetWindowLongA, UnregisterClassA, wsprintfW, CreateWindowExA, ShowWindow, GetClassInfoA, IsWindow, CallWindowProcA > GDI32.dll: CreateFontA, DeleteObject, SelectObject, CreateCompatibleDC, DeleteDC > ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegEnumKeyA, RegOpenKeyA, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegSetValueExA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > OLEAUT32.dll: -, - > MSIMG32.dll: TransparentBlt ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=890571D4003034865A7601093CEF8B00E1994BE6 |
|
| |
|
| Stichworte |
| antivirus, bho, browser, dll, drivers, excel, explorer, file, hijack, hijackthis, internet, internet explorer, langsam, log, log file, problem, rundll, security, software, spyware, system, trojaner, virus, vista, windows, windows\system32\drivers, wmp |
Trojaner? - Anhang HIJACK FILE
Hijacker / HiJackThis Logs posten - Antworten: 1, 28.03.2010, 13:05
Hijack this file...Trojaner?
Hijacker / HiJackThis Logs posten - Antworten: 0, 16.11.2009, 18:33
Trojaner entdeckt, hir die HiJack Log-File
Hijacker / HiJackThis Logs posten - Antworten: 1, 08.01.2009, 12:32
Hijack Log File,Virus,trojaner ? Hilfe !!
Hijacker / HiJackThis Logs posten - Antworten: 1, 30.11.2007, 10:02
Spyware geht nicht weg! HiJack Log File dabei!
Hijacker / HiJackThis Logs posten - Antworten: 3, 04.11.2007, 19:30
Spyware:HiJack This Log-File Auswertung
Plagegeister aller Art und deren Bekämpfung - Antworten: 14, 01.11.2005, 20:13
bitte hijack log file prüfen / spyware??
Hijacker / HiJackThis Logs posten - Antworten: 4, 28.07.2005, 18:21
