Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe / xc23[1] Meldung/Downloader????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2007, 09:51   #1
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Hilfe!
wenn ich IE nutze kommen Popups mit diversen Seiten.. Errorsafe...

Symantec erkennt xc23[1].exe -- kann hier anscheinend nicht sauber entfernen.
Inzwischen war vundo.trojan entdeckt worden -- ich denke,daß dieser momentan weg ist (vundofix)-



Wie kann ich sehen, was da momentan noch drauf ist ? Popups kommen immer noch !
Könnt Ihr mir helfen?

Logfile of HijackThis v1.99.1
Scan saved at 10:40:39, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Funk Software\Odyssey Client\odClientService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Funk Software\Odyssey Client\OdTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\PDFDrucker\PDFBackend.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\spybot\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1591D78B-E01B-4EFC-ADC8-6793BC9F8A2d} - C:\WINDOWS\system32\xdtccpwf.dll
O2 - BHO: PsapiAnalyzer Object - {320F26E1-8F10-4143-B433-B2DB14896D1F} - c:\windows\cursors\antiad.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AF133841-DEC2-4775-8AEB-14C788231FC8} - C:\WINDOWS\system32\ddcby.dll (file missing)
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\urqnljk.dll (file missing)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\ihewqbcm.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Funk Software\Odyssey Client\OdTray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFBackend.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\ctvivbfv.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{56431F90-8248-43FC-ACAE-B5282908EE12}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winaje32 - C:\WINDOWS\SYSTEM32\winaje32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Funk Software\Odyssey Client\odClientService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceOMC - Alcatel - C:\WINDOWS\system32\ServiceOMC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Alt 03.06.2007, 10:11   #2
Win32/Jeefo
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Überprüfe folgende Dateien auf www.virustotal.com ( Oben rechts in der Ecke in das weiße Feld folgende Pfade reinkopieren, "Send" Button betätigen):


C:\WINDOWS\system32\ihewqbcm.dll




C:\WINDOWS\system32\xdtccpwf.dll



C:\WINDOWS\system32\ctvivbfv.dll





C:\WINDOWS\SYSTEM32\winaje32.dll




C:\WINDOWS\system32\ServiceOMC.exe




( Immer einzeln)


So, du kopierst die Auswertungen auf der Seite, also die Diagnose der Antivirenprogramme, hier in den Thread. (Kopf nicht vergessen, sonst wissen wir nicht, welche Datei das jetzt gerade ist)



Ist viel Arbeit, muss aber sein.
__________________


Alt 04.06.2007, 15:03   #3
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Hallo, hier die Infos:

C:\WINDOWS\system32\ihewqbcm.dll
Complete scanning result of "ihewqbcm.dll", received in VirusTotal at 06.04.2007, 15:16:16 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 TR/BHO.BD.4
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 no virus found
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 AdWare.Virtumonde.gen (Not a Virus)
ClamAV devel-20070416 06.04.2007 Trojan.Packed-7
DrWeb 4.33 06.04.2007 Trojan.Virtumod
eSafe 7.0.15.0 06.04.2007 no virus found
eTrust-Vet 30.7.3690 06.04.2007 no virus found
Ewido 4.0 06.04.2007 no virus found
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 suspicious
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.04.2007 Trojan.Win32.BHO.bd
Ikarus T3.1.1.8 06.04.2007 no virus found
Kaspersky 4.0.2.24 06.04.2007 Trojan.Win32.BHO.bd
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.04.2007 no virus found
NOD32v2 2306 06.04.2007 Win32/BHO.G
Norman 5.80.02 06.04.2007 W32/BHO.TH
Panda 9.0.0.4 06.04.2007 Suspicious file
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.04.2007 Trojan.Vundo
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 no virus found
VirusBuster 4.3.23:9 06.03.2007 Adware.Vundo.Gen!Pac.14
Webwasher-Gateway 6.0.1 06.04.2007 Trojan.BHO.BD.4

Aditional Information
File size: 50740 bytes
MD5: bee82b00931c235710611bbaa966168e
SHA1: 4a2097a4e279648db7dc12a2a5e14d3ceb71cd12
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
===
C:\WINDOWS\system32\xdtccpwf.dll
Complete scanning result of "xdtccpwf.dll", received in VirusTotal at 06.04.2007, 15:24:51 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 no virus found
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 no virus found
ClamAV devel-20070416 06.04.2007 no virus found
DrWeb 4.33 06.04.2007 no virus found
eSafe 7.0.15.0 06.04.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3690 06.04.2007 no virus found
Ewido 4.0 06.04.2007 no virus found
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 suspicious
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.04.2007 Packed.Win32.Morphine.a
Ikarus T3.1.1.8 06.04.2007 MalwareScope.Trojan-Spy.BZub.1
Kaspersky 4.0.2.24 06.04.2007 Packed.Win32.Morphine.a
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.04.2007 VirTool:Win32/Obfuscator.E
NOD32v2 2306 06.04.2007 probably a variant of Win32/Adware.BHO.V
Norman 5.80.02 06.04.2007 W32/BHO.QG
Panda 9.0.0.4 06.04.2007 Suspicious file
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 Mal/BHO-C
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 06.04.2007 no virus found
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 Adware.Crew
VirusBuster 4.3.23:9 06.03.2007 no virus found
Webwasher-Gateway 6.0.1 06.04.2007 Trojan.Dldr.ConHook.Gen

Aditional Information
File size: 125460 bytes
MD5: 3f62f0d89791c0bc4ac90193b71c5f33
SHA1: 15a3f6b124aeb1e1275f167f9f2f9c502a8266da
packers: MORPHINE
===
C:\WINDOWS\system32\ctvivbfv.dll
Complete scanning result of "ctvivbfv.dll", received in VirusTotal at 06.04.2007, 15:35:00 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 ADSPY/Virtumonde.KG
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 no virus found
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 AdWare.Virtumonde.kg (Not a Virus)
ClamAV devel-20070416 06.04.2007 Trojan.Packed-7
DrWeb 4.33 06.04.2007 Trojan.Virtumod
eSafe 7.0.15.0 06.04.2007 no virus found
eTrust-Vet 30.7.3690 06.04.2007 no virus found
Ewido 4.0 06.04.2007 no virus found
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 suspicious
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.04.2007 no virus found
Ikarus T3.1.1.8 06.04.2007 no virus found
Kaspersky 4.0.2.24 06.04.2007 not-a-virus:AdWare.Win32.Virtumonde.kg
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.04.2007 no virus found
NOD32v2 2306 06.04.2007 no virus found
Norman 5.80.02 06.04.2007 Vundo.gen25
Panda 9.0.0.4 06.04.2007 no virus found
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 Virtumundo
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.04.2007 Trojan.Vundo
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 no virus found
VirusBuster 4.3.23:9 06.03.2007 Adware.Vundo.Gen!Pac.14
Webwasher-Gateway 6.0.1 06.04.2007 Ad-Spyware.Virtumonde.KG

Aditional Information
File size: 131124 bytes
MD5: 10f1e5f0024ea692982480d0462ca16d
SHA1: a5652e05ef2bfa0c9ee9abb8445312ce8e55f110
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
===
C:\WINDOWS\SYSTEM32\winaje32.dll
Complete scanning result of "winaje32.dll", received in VirusTotal at 06.04.2007, 15:49:58 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 TR/Crypt.PEC2X.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 Dialer.FHC
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 Trojan.Dialer.qn
ClamAV devel-20070416 06.04.2007 no virus found
DrWeb 4.33 06.04.2007 Trojan.Mezzia
eSafe 7.0.15.0 06.04.2007 Win32.Dialer.qn
eTrust-Vet 30.7.3690 06.04.2007 no virus found
Ewido 4.0 06.04.2007 Trojan.Dialer.qn
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 suspicious
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.04.2007 Trojan.Win32.Dialer.qn
Ikarus T3.1.1.8 06.04.2007 Trojan.Win32.Agent.qt
Kaspersky 4.0.2.24 06.04.2007 Trojan.Win32.Dialer.qn
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.04.2007 no virus found
NOD32v2 2306 06.04.2007 Win32/Dialer.NCW
Norman 5.80.02 06.04.2007 W32/Dialer.dam
Panda 9.0.0.4 06.04.2007 Suspicious file
Prevx1 V2 06.04.2007 Polynomial.Code.Exploit
Sophos 4.18.0 06.01.2007 Troj/Nebule-Gen
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.04.2007 no virus found
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 no virus found
VirusBuster 4.3.23:9 06.03.2007 no virus found
Webwasher-Gateway 6.0.1 06.04.2007 Trojan.Crypt.PEC2X.Gen

Aditional Information
File size: 18944 bytes
MD5: 6d8a85d15f4325e9f77554174a5c8849
SHA1: f52add8163e588de60fab8d9f95cbbe3d4ca14b7
packers: PecBundle, PECompact
Prevx info: WINEXZ32.DLL Spyware Remove
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
===
Service OMC ist mir bekannt -- Anwendungsdatei
C:\WINDOWS\system32\ServiceOMC.exe
Complete scanning result of "ServiceOMC.exe", received in VirusTotal at 06.04.2007, 15:56:21 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 no virus found
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 no virus found
ClamAV devel-20070416 06.04.2007 no virus found
DrWeb 4.33 06.04.2007 no virus found
eSafe 7.0.15.0 06.04.2007 no virus found
eTrust-Vet 30.7.3690 06.04.2007 no virus found
Ewido 4.0 06.04.2007 no virus found
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 no virus found
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.04.2007 no virus found
Ikarus T3.1.1.8 06.04.2007 no virus found
Kaspersky 4.0.2.24 06.04.2007 no virus found
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.04.2007 no virus found
NOD32v2 2306 06.04.2007 no virus found
Norman 5.80.02 06.04.2007 no virus found
Panda 9.0.0.4 06.04.2007 no virus found
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 06.04.2007 no virus found
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 no virus found
VirusBuster 4.3.23:9 06.03.2007 no virus found
Webwasher-Gateway 6.0.1 06.04.2007 no virus found

Aditional Information
File size: 65536 bytes
MD5: 0be30747165f813e8824a739e308cb0e
SHA1: 99ef298f5e7cc1084f130526251a1bd0f919a00a

mfg misacl
__________________

Alt 04.06.2007, 19:54   #4
Win32/Jeefo
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Lade dir Ad-Aware


Downloade


Ad-Aware öffnen und alle vorhandenen Updates (Virensignaturen) updaten.

Scanne aber noch nicht, sondern schließe Ad-Aware wieder.


Lade dir den "Vundofix"


DOWNLOAD

Schließe alle laufenden Programme.

* Klick auf Vundofix.exe

* Scan for Vundo

* Remove Vundo


Dein PC wird sicher wahrscheinlich neustarten, sollte er das nicht tun, startest du ihn neu und:

* Öffne Ad-Aware und scanne im Modus "Perform full system scan"

* Entferne alle kritischen Objekte indem du den Button "Next" betätigst (Nach dem Scan)




Erstelle nach diesen zwei Schritten ein neues Hijackthislog und poste dieses hier.

Alt 05.06.2007, 10:21   #5
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Logfile of HijackThis v1.99.1
Scan saved at 11:16:55, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Funk Software\Odyssey Client\odClientService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Funk Software\Odyssey Client\OdTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\PDFDrucker\PDFBackend.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Hardcopy\hardcopy.exe
F:\spybot\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1591D78B-E01B-4EFC-ADC8-6793BC9F8A2d} - C:\WINDOWS\system32\xdtccpwf.dll (file missing)
O2 - BHO: PsapiAnalyzer Object - {320F26E1-8F10-4143-B433-B2DB14896D1F} - c:\windows\cursors\antiad.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AF133841-DEC2-4775-8AEB-14C788231FC8} - C:\WINDOWS\system32\ddcby.dll (file missing)
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\urqnljk.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Funk Software\Odyssey Client\OdTray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFBackend.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{56431F90-8248-43FC-ACAE-B5282908EE12}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winaje32 - C:\WINDOWS\SYSTEM32\winaje32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec

AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Funk Software\Odyssey

Client\odClientService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceOMC - Alcatel - C:\WINDOWS\system32\ServiceOMC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


Alt 05.06.2007, 13:38   #6
Win32/Jeefo
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Lade dir den Avenger:

DOWNLOAD



Öffne ihn:

*Input script manually

* Auf die Lupe

*reinkopieren:

Zitat:
Files to delete:
C:\WINDOWS\SYSTEM32\winaje32.dll


*Klicke auf die grüne Ampel.


Das Script wird gestartet und der PC fährt neu hoch.



Lade dir das Combofix:

DOWNLOAD



* Klick auf: combofix.exe

** schreibe "Y"



Abwarten, dein PC wird evtl. neu starten.


das Log vom Combofix abkopieren und hier zusammen mit deinem aktuellen Hijackthislog posten.

Alt 05.06.2007, 19:03   #7
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



ComboFix 07-06-3 - Running from: "F:\spybot\"
((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\sopismet.exe
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\Cursors\ntp2.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-05 to 2007-06-05 )))))))))))))))))))))))))))))))


2007-06-05 19:50 <DIR> d-------- C:\avenger
2007-06-03 10:56 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-03 10:56 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-03 10:56 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-03 10:56 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-03 10:56 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-03 10:56 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-03 10:53 153,600 --a------ C:\WINDOWS\R.COM
2007-06-03 10:53 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-03 09:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-06-03 08:36 <DIR> d-------- C:\VundoFix Backups
2007-06-02 23:52 1,434,645 ---hs---- C:\WINDOWS\system32\ybcdd.bak2
2007-06-02 21:49 <DIR> d-------- C:\DOKUME~1\*******\ANWEND~1\Lavasoft
2007-06-02 21:44 <DIR> d-------- C:\Programme\Lavasoft
2007-06-02 21:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-02 21:33 <DIR> d-------- C:\Programme\AIM Productions
2007-06-02 21:14 <DIR> d-------- C:\Programme\Paragon Software
2007-06-02 21:04 <DIR> d-------- C:\WINDOWS\Agenda Fusion for Pocket PC
2007-06-02 21:04 <DIR> d-------- C:\Programme\Agenda Fusion for Pocket PC
2007-06-01 23:51 1,428,988 ---hs---- C:\WINDOWS\system32\ybcdd.bak1
2007-06-01 23:44 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-05-16 14:47 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\dvdcss


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-05 17:55:17 -------- d-----w C:\Programme\Symantec AntiVirus
2007-06-05 17:52:59 77,274 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-05 17:52:59 420,710 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-03 06:15:13 -------- d-----w C:\Programme\FreePDF_XP
2007-06-02 19:14:47 -------- d-----w C:\Programme\Microsoft ActiveSync
2007-06-02 19:14:46 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 08:17:51 -------- d-----w C:\DOKUME~1\********\ANWEND~1\CDZilla
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-08 21:09:22 -------- d-----w C:\DOKUME~1\******\ANWEND~1\vlc
2007-04-08 21:04:41 -------- d-----w C:\Programme\VideoLAN
2007-04-05 21:40:26 -------- d-----w C:\Programme\DBox2db
2007-04-05 21:35:06 253,952 ------w C:\WINDOWS\Setup1.exe
2007-04-05 21:35:05 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-04-05 18:45:33 -------- d-----w C:\Programme\FileZilla
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1591D78B-E01B-4EFC-ADC8-6793BC9F8A2d}=C:\WINDOWS\system32\xdtccpwf.dll []
{320F26E1-8F10-4143-B433-B2DB14896D1F}=c:\windows\cursors\antiad.dll []
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 01:05]
{AF133841-DEC2-4775-8AEB-14C788231FC8}=C:\WINDOWS\system32\ddcby.dll []
{BEDF30ED-41B2-4CDC-875A-ED063C81AF7B}=C:\WINDOWS\system32\urqnljk.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-07 13:02]
"OdTray.exe"="C:\Programme\Funk Software\Odyssey Client\OdTray.exe" [2004-07-02 17:45]
"@"="" []
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2004-01-07 01:01]
"PDFPrint"="C:\Programme\PDFDrucker\PDFBackend.exe" [2005-11-16 15:20]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2005-10-07 14:13]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24]
"vptray"="C:\PROGRA~1\SYMANT~1\\vptray.exe" [2006-03-31 16:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 09:06]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-10 04:16]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BEDF30ED-41B2-4CDC-875A-ED063C81AF7B}"="C:\WINDOWS\system32\urqnljk.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winaje32]
winaje32.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0499a130-ecbc-11db-82f0-000d56e623e6}]
AutoRun\command- H:\USBSuite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9be08ef0-ebf2-11db-82ef-000d56e623e6}]
AutoRun\command- H:\loader.exe


**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-05 19:55:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-05 19:57:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-05 19:56

--- E O F ---
============================================



Logfile of HijackThis v1.99.1
Scan saved at 20:00:21, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Funk Software\Odyssey Client\odClientService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Funk Software\Odyssey Client\OdTray.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\PDFDrucker\PDFBackend.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\MSchneid\Desktop\portable_firefox_2_0_win_de\FirefoxPortable\App\firefox\firefox.exe
F:\spybot\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1591D78B-E01B-4EFC-ADC8-6793BC9F8A2d} - C:\WINDOWS\system32\xdtccpwf.dll (file missing)
O2 - BHO: PsapiAnalyzer Object - {320F26E1-8F10-4143-B433-B2DB14896D1F} - c:\windows\cursors\antiad.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AF133841-DEC2-4775-8AEB-14C788231FC8} - C:\WINDOWS\system32\ddcby.dll (file missing)
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\urqnljk.dll (file missing)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Funk Software\Odyssey Client\OdTray.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFBackend.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{56431F90-8248-43FC-ACAE-B5282908EE12}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winaje32 - winaje32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Funk Software\Odyssey Client\odClientService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceOMC - Alcatel - C:\WINDOWS\system32\ServiceOMC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Alt 06.06.2007, 13:04   #8
Win32/Jeefo
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Sieht sauber aus! Unnütze Einträge:


O20 - Winlogon Notify: winaje32 - winaje32.dll (file missing)


O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)


O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\urqnljk.dll (file missing)


O2 - BHO: (no name) - {AF133841-DEC2-4775-8AEB-14C788231FC8} - C:\WINDOWS\system32\ddcby.dll (file missing)


O2 - BHO: PsapiAnalyzer Object - {320F26E1-8F10-4143-B433-B2DB14896D1F} - c:\windows\cursors\antiad.dll (file missing)


O2 - BHO: (no name) - {1591D78B-E01B-4EFC-ADC8-6793BC9F8A2d} - C:\WINDOWS\system32\xdtccpwf.dll (file missing)



Bitte fixen ( Löschen ) indem du mit HijackThis nochmals scannst, vor die betreffenden Einträge einen haken machst und den Button "Fix checked" betätigst.



Bitte lösche den ordner:


C:\Vundo Backups

und leere deinen papierkorb.


-> Start -> Ausführen -> "regedit"

-> Bearbeiten -> Suchen -> Suchen nach "winaje32" -> Suche läuft.

Gefundenes wird markiert. Auf das markierte rechts klicken "Löschen" wählen.

Wiederhole die Suche, bis nichts mehr gefunden wird.

Alt 22.06.2007, 10:52   #9
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Hallo,
bin wieder vom Urlaub zurück und habe die Anweisungen befolgt .
Es konnte kein Eintrag "winaje32" in Registry gefunden werden!

Was mir noch aufgefallen ist, ist die Tatsache, daß ich den Windows Firewalldienst nicht mehr finde .
(ist mir aufgefallen, nachdem ich eine Sicherheitswarnung von Windows bekommen habe, daß keine Firewall aktiv ist ! -- könnte dies auch noch mit dem Befall zusammenhängen ?)

mfg Misacl

Alt 26.06.2007, 12:01   #10
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Logfile of HijackThis v1.99.1
Scan saved at 12:58:46, on 26.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Funk Software\Odyssey Client\odClientService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Funk Software\Odyssey Client\OdTray.exe
C:\Programme\PDFDrucker\PDFBackend.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
F:\spybot\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Funk Software\Odyssey Client\OdTray.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFBackend.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{56431F90-8248-43FC-ACAE-B5282908EE12}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Funk Software\Odyssey Client\odClientService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceOMC - Alcatel - C:\WINDOWS\system32\ServiceOMC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Antwort

Themen zu Hilfe / xc23[1] Meldung/Downloader????
adobe, alcatel, antivirus, bho, cs3, dateien, diverse, drivers, excel, explorer, fritz!, helper, hijack, hijackthis, internet, internet explorer, microsoft, object, popups, programme, rundll, software, system, tan, windows, windows xp, wlan



Ähnliche Themen: Hilfe / xc23[1] Meldung/Downloader????


  1. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  2. Avast-Meldung: BSI Warnung (Identitätsdiebstahl) u. Virenfund v. Avast (HTML:Downloader-FG (Expl))
    Log-Analyse und Auswertung - 29.04.2014 (8)
  3. Trojan-Downloader.Dadobra.CP Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (1)
  4. TR\downloader.gen bitte um hilfe
    Mülltonne - 27.03.2008 (0)
  5. Hilfe :D TR/Delphi.Downloader.Gen
    Log-Analyse und Auswertung - 09.01.2008 (3)
  6. hilfe bei bo:heap und downloader-aud
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (1)
  7. xc23[1].exe und xcd23[1].exe Backdoor/Generic.Drop.Alpha
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (4)
  8. Virus ''Downloader''! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2007 (6)
  9. Hilfe - Trojan.downloader.Small.CML
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (1)
  10. Erbitte Hilfe: Trojan.Downloader
    Log-Analyse und Auswertung - 21.12.2005 (10)
  11. Hilfe Trojan-Downloader.JS.Psyme.ap
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (2)
  12. HILFE - Downloader.BSU
    Log-Analyse und Auswertung - 02.05.2005 (10)
  13. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
  14. HILFE: Trojaner/Downloader.Ist Bar.GK
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (5)
  15. Hilfe > TR/Downloader.mediket.a
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  16. HILFE Trojan-Downloader.JS.IstBar.b
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (12)
  17. hilfe bei trojan.downloader.jh
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (2)

Zum Thema Hilfe / xc23[1] Meldung/Downloader???? - Hilfe! wenn ich IE nutze kommen Popups mit diversen Seiten.. Errorsafe... Symantec erkennt xc23[1].exe -- kann hier anscheinend nicht sauber entfernen. Inzwischen war vundo.trojan entdeckt worden -- ich denke,daß dieser - Hilfe / xc23[1] Meldung/Downloader????...
Archiv
Du betrachtest: Hilfe / xc23[1] Meldung/Downloader???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.