Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: dialer und andere besucher

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.09.2005, 19:57   #1
cotton
 
dialer und andere besucher - Frage

dialer und andere besucher



moin,
es geht um nen lappi compaq pressario - win ME - aus meiner verwandschaft, deren besitzer nicht glauben, dass etwas "zu besuch ist" ...
da ich aber weiss, dass sie kein ad-adware oder spybot-S&D o.ä. benutzen, war meine vermutung, dass da was sein muss/kann.
ich hoffe nur, es ist nichts größeres - automatische auswertung ergab n paar "böse" treffer (ua dialer?)- denn sie(verwandschaft) wollen bestimmt nicht neuinstall ... (wenn aber muss, dann muss)

und damit auch gleich die nebenfrage: es wurde zu diesem lappi gesagt, dass es nicht möglich sei, ein anderes betriebssys zu install (wegen lappi-sonderedition(?)). noch nicht einmal ME neuinstall. bin aber der meinung, man könne auf jeden rechner jedes betriebssys install (wenn zb xp zwecks arbeitssp. "verkraftet" wird).


fehler aufgetreten - ja: ab und zu verursachen wohl "kernel32 ..." usw fehler. kann aber im moment nicht mehr dazu sagen, da ich das gerät nicht hier hab.

wenn ihr mal schnell gucken könntet ...
danke ...

Alt 24.09.2005, 20:05   #2
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Zitat:
Zitat von cotton
wenn ihr mal schnell gucken könntet ...
danke ...
Wenn Du sagst wonach, dann gerne
__________________


Alt 24.09.2005, 20:09   #3
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher




... na auswertung halt ...
MSGSRV32.EXE zb soll laut google n trojaner sein ...
__________________

Alt 24.09.2005, 20:41   #4
Cidre
Administrator, a.D.
 
dialer und andere besucher - Standard

dialer und andere besucher



@ cotton

Mit solchen eingeworfenen Brocken kann man natürlich wenig anfangen. Du bist doch nun auch schon länger dabei und weißt sicherlich, daß detailierte Informationen Gold wert sind. Je mehr und genauer desto besser.

Ansonsten ist es ein Fall für Komissar Glaskugel...
__________________
Gruß, Cidre


Alt 24.09.2005, 20:47   #5
cotton
 
dialer und andere besucher - Rotes Gesicht

dialer und andere besucher



ooooohhhhh.....
sh...
ich hab in der eile (nebenbei schon gegooglt und versucht ... naja ...)
vergessen die log zu posten ...
sorry - gab noch nie, wa?


hier jetze aber ...
hab schon backdoor(?!?!?!) gefunden (hoffe nich) und 2-3 troja´s

Logfile of HijackThis v1.99.1
Scan saved at 18:04:01, on 24.09.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQINET.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\EIGENE DATEIEN\MYTRAFFIC\MT.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = []http://www.ebay.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = []http://www.msn.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = []http://search.msn.de/[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = []http://www.msn.de/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Meine Traffic] C:\EIGENE~1\MYTRAF~1\MT.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAMME\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - []****://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe[/url]
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - []****://216.249.24.142/code/PWActiveXImgCtl.CAB[/url]
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - []h**p://***.ma-de.de/scan/Msie/bitdefender.cab[/url]
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - url]h**p://merchant.eops.de/dialersoftware/cax.cab[/url]
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - []h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab[/url]
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - []h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab[/url]


*edit*wieso funzt die autom. linkumwandlung nich?*edit*
...


Geändert von cotton (24.09.2005 um 21:24 Uhr)

Alt 24.09.2005, 21:12   #6
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Du meinst das hier:
http://www.sophos.de/virusinfo/analy...jnyrubota.html

Bis auf einige unschöne Einträge unter 016 fällt mir nichts weiter auf. Das üblich halt.

Ohne eine Gegenprüfung bei Jotti würde ich hier nicht über eine Neuinstallation unbedingt nachdenken. Bedenke auch, dass der PC älter ist. Du könntest mit anderen OS Probleme bekommen, da ich denke, dass nur 64 MB RAM vorhanden sind.

Alt 24.09.2005, 21:18   #7
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



???
Zitat:
Bis auf einige unschöne Einträge unter 016 fällt mir nichts weiter auf. Das üblich halt.
aber ich hab sogar was über backdoors gelesen?
und in den ersten zeilen trojaner (remote und a.virenabschaltung)?

Zitat:
dass nur 64 MB RAM vorhanden sind.
256 - nachgerüstet.

ist das was ich gefunden hab nichts?
das internet soll auch ewig gedauert haben ne seite aufzubauen (bei dsl 2000)
und in der log waren por-seiten-links (die ich verzweifelt versucht hab zu edit)

Alt 24.09.2005, 21:33   #8
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Naja, der könnte auch noch:
http://www.sophos.de/virusinfo/analy...2opaservo.html

Aber wie gesagt, ohne konkrete Prüfung bei Jotti oder escan bin ich doch vorsichtig (geworden). Sehr leicht kommt man in die Verlegenheit, sich einen Weg vorzugeben, der sich bei Auswertung des Escans als falsch erwiesen hat.

Zur anderen Sache:
256 wären für W2K schon ok. XP würde ich nicht machen.

Alt 24.09.2005, 21:45   #9
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



Zitat:
Aber wie gesagt, ohne konkrete Prüfung bei Jotti oder escan bin ich doch vorsichtig (geworden). Sehr leicht kommt man in die Verlegenheit, sich einen Weg vorzugeben, der sich bei Auswertung des Escans als falsch erwiesen hat.
also ich bin mir ziemlich sicher, dass alles was sein könnte, auch sein wird.
an dem system wurde an sicherheit nichts weiter gemacht, ausser antivir und zonealarm.
also müsste escan und jotti her - ginge aber nicht, wenn ichs nich mach, da meine verwanten bei sowas "das grauen" bekomm ...
werd mich morgen daran machen ...
was wäre der nächste schritt? (bin ja noch A)

Alt 24.09.2005, 21:59   #10
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Mache den escan oder lasse bei einer 2MB-Leitung auch online scannen:
http://www.ewido.net/de/
http://www2.service.t-online.de/dyn/...2/2168228.html

Viel Glück

Alt 27.09.2005, 20:13   #11
cotton
 
dialer und andere besucher - Lächeln

dialer und andere besucher



hallo@all
will´s ja irgentwann mal selbst begreifen, wie man "liest" und "sauber macht".
deshalb hab ich mir mühe gegeben, alle (aus der obigen log)laufenden progs usw über google zu prüfen. vieles "kann" was sein (heist es), wenn (zb) nich in "c/windows/system..." - aber die, wo ich sicher bin, dass es was is, hab ich hier mal aufgelistet.
ich weiss, dass escan mehr bringt - da ich aber den lappi nich hier hab, sondern nur die log, will ich mich mal bissl vorbereiten (für den "reinemachbesuch").
die "betroffenen" "kriegen" (zb) escan nich hin, und ich müsste 100km fahren ...




O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE -trojaner!http://vil.nai.com/vil/content/v_100464.htm

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - ****://merchant.eops.de/dialersoftware/cax.cab x-seite

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAMME\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES -trojaner! http://www.sophos.de/virusinfo/analy...killprocd.html

O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE /waitservice - ???

... 016 soll ja "ActiveX-Objekte (auch bekannt als Downloaded Program Files)"
sein - was heisst das (für mich übersetzt) genau?

04 = autostart - also starten die beim booten mit.

wie lösche/entferne ich diese schädlinge?
winME/antivir fand nichts/trojaner war mal auf sys, wurde von AV gelöscht, soll aber reste hinterlassen haben(?)/internet sehr langsam,trotz dsl2000/abstürtze usw

für hilfe - sehr dankbar

Alt 27.09.2005, 23:13   #12
Cidre
Administrator, a.D.
 
dialer und andere besucher - Standard

dialer und andere besucher



@ cotton
Zitat:
O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE -trojaner!http://vil.nai.com/vil/content/v_100464.htm
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAMME\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES -trojaner! http://www.sophos.de/virusinfo/anal...jkillprocd.html
Du mußt die Beschreibungen schon richtig lesen bzw. interpretieren. Die Schadsoftware -die in den Links beschrieben sind- beendet die o.g. Programme.
Zitat:
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE /waitservice - ???
Die Outpost Firewall wurde aus dem Dienstmodus heraus gestartet.
Zitat:
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - ****://merchant.eops.de/dialersoftware/cax.cab x-seite

... 016 soll ja "ActiveX-Objekte (auch bekannt als Downloaded Program Files)"
sein - was heisst das (für mich übersetzt) genau?
Diesen Eintrag fixen und folgendes lesen:
Zitat:
Es gibt zunächst *ActiveX*, eine Softwarekomponente, die z.B. die Einbettung beliebiger Objekte in Webseiten ermöglicht und außerdem zum Informationsaustausch zwischen dem Computer des Users und einem Server genutzt werden kann. ActiveX läuft unmittelbar auf dem System des Users ab und erlaubt einen vollständigen Zugriff auf das System. Dementsprechend gibt es auch nichts, was man sich nicht mittels ActiveX einfangen könnte. Nur der Internet Explorer unterstützt dieses Feature und es sollte unbedingt abgeschaltet werden. Unseligerweise benötigt das XP-Update nicht nur Administratoren-Rechte, sondern auch ActiveX. Man kann sich damit behelfen, dass man die Microsoft-Update-Seiten in die Zone 'vertrauenswürdige Seiten' aufnimmt. Wie das funktioniert, erfährt man von Microsoft, wenn man versucht, ohne ActiveX ein Update zu starten.
Quelle: http://www.cidres-security.de/einstellungen.html
Löschen kannst du die Dateien oder Archive wie folgt:
Zitat:
1. Möglichkeit - Total Commander: Lade den Total Commander und nimm folgende Einstellung vor: Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei 'Versteckte und Systemdateien anzeigen (nur für Experten)' -> 'OK'. Navigiere im linken Fenster z.B. zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.
Quelle: http://www.cidres-security.de/escan.html
__________________
Gruß, Cidre


Alt 30.09.2005, 22:17   #13
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



@cidre
danke, ... mit dem lesen - ja,
werd mal escan machen usw, sobald ich da gerät mal in den fingern hab ...
da aber sowieso alles sehr seltsam verteilt war und die übersicht grüssen lässt, werd ich wohl ME neu ausspielen müssen.
hoffe nur ich kriegs gebacken, hatte mit ME noch nich viel zu tun.

aber das schöne daran(suche), ist das gute darin(t-board).

(ps- soll ich dann nen neuen tread öffnen, oder hier weiter posten? hier nichwar?)

Alt 05.10.2005, 14:33   #14
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



riesen prob!
escan´s mwav.log lässt sich nicht "auslesen" mit der find.bat!!!
find.bat bleibt "offen" stehen und escanneu sieht so aus:
egebniss:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

?!?!?
hat aber 14 virus(e) beim scan gefunden!
weiss gar nich wo ich anfangen soll ...
spybot und adaware haben (!!!!) über 300 (ua auch tracking cookies(aber "nur" 199 davon)) gefunden. aber auch dialer, usw. komm aber mit auswertung nich klar.(komm mit der ganzen kiste nich klar!)
wie oben im thema beschrieben - lappi mit wichtigen firmendaten, "eigene dateien", onlinebanking, ... usw

-alternativ suche: "wordpad hat das durchsucbeendet"(!?)
alles scheint gegen escan zu sein.
alles genau nach anleitung gemacht! 100%
merkmale des lappis- hängt ab und zu, dsl sehr langsam, abstürtze ...
kann jedoch noch nich neu aufspielen, da die dateien, die "gebraucht" werden, überall verstreut sind.
wollte ein image erstellen, was aber ohne brenner nich geht.
wollte lappi´s zusammen schliessen, damit das image auf meiner platte is, was ich aber nich gebacken krich ...
hilfe!!!
(und schon mal danke!!!)

Alt 05.10.2005, 14:36   #15
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Beschreibe mal genau, wo sich die Datei mwav.log befindet.

Antwort

Themen zu dialer und andere besucher
andere, anderes, auswertung, automatische, besitzer, besuch, besucher, dialer, frage, gerät, glaube, gucken, hoffe, kernel, kernel32, könntet, meinung, nicht mehr, nicht möglich, nichts, rechner, schnell, treffer, vermutung, win, win me, zwecks



Ähnliche Themen: dialer und andere besucher


  1. Schwierigkeiten mit Laptop und Internet ( Denke ich hab einen unliebsamen Besucher )
    Plagegeister aller Art und deren Bekämpfung - 11.08.2014 (5)
  2. Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
    Nachrichten - 06.01.2014 (0)
  3. Win Vista: Webseiten (auch Besucher) werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 23.09.2013 (9)
  4. WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (37)
  5. Web-Seiten identifizieren Besucher über deren soziale Netze
    Nachrichten - 12.12.2012 (0)
  6. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  7. MySQL.com infizierte Besucher mit Schadsoftware
    Nachrichten - 27.09.2011 (0)
  8. Unerwünschter Besucher auf meinem Notebook ?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (19)
  9. 7000 Besucher auf Sicherheitskonferenz it-sa erwartet
    Nachrichten - 19.10.2010 (0)
  10. Dialer, Weiterleitung auf andere Homepages & Blockierung von Homepages
    Log-Analyse und Auswertung - 21.07.2009 (71)
  11. Suchmaschinen manipulieren und getäuschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (5)
  12. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  13. tr/dialer.iz.1
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (17)
  14. tr/dialer.ay.6
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  15. Besucher?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  16. Problem mit Internetverbindung, evt Dialer/ andere Malware
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (6)
  17. Merkwürdige Datei und andere seltsame Dinge - Dialer?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2003 (8)

Zum Thema dialer und andere besucher - moin, es geht um nen lappi compaq pressario - win ME - aus meiner verwandschaft, deren besitzer nicht glauben, dass etwas "zu besuch ist" ... da ich aber weiss, dass - dialer und andere besucher...
Archiv
Du betrachtest: dialer und andere besucher auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.