Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.05.2008, 17:24   #1
CommanderSimon
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Standard

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



Hallo an Alle...

Seid circa 3 Tagen hab ich ein seltsames Problem ... Dieses Problem schaut folgender maßen aus : Mein Rechner läuft generell langsamer (das fällt aber fast garnich auf), wenn ich mein Firefox öffne wird google sofort geladen ... allerdings kann ich fast keine andere Seite ansurfen (auch wenn ich bei google was eingebe steht nur unten warte auf google usw. aber der läd die seiten nicht. Manchmal bei Außnahmen gelingt allerdings das laden der Seiten... Außerdem werden plötzlich neue tabs geladen die ich nicht selbst geöffnet habe... und auch ploppen dauernd popups auf ... selbst wenn ich nicht im Firefox oder Inetexplorer unterwegs bin.
Und wenn ich dann mal mein Glück mit dem Internetexplorer versuche kommt nach kurzer Zeit ne Fehlermeldung :

Buffer overrun detected!
Program: C:\WINDOWS\Explorer.EXE
A Buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue execution and must now be terminated.

Also das hört sich irgendwie nich so gut an finde ich beim Firefox passiert das zwar nich aber da kommt immer son Pop-Up das mir weiß machen will das mein rechner befallen ist und das ich son programm runterladen soll...

Habe jetzt schon AntiVir, Spybot Search&Destroy und Ad-Aware durchlaufen lassen haben immer nur cookies gefunden aber nix an meiner Situation geändert. Jetzt hab ich mal HijackThis durchlaufen lassen hier das Ergebnis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:57, on 25.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Tobit ClipInc\Server\ClipInc-Server.exe
D:\Tobit ClipInc\Server\ClipInc-Server.exe
D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Svconr\Svconr.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\jjlda.exe
C:\PROGRA~1\MCROSO~1\wuauclt.exe
C:\WINDOWS\system32\M?crosoft\??ool32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.bearshare.com/de/
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373FC12E6DCD66A47
O4 - HKLM\..\Run: [c8e72caf] rundll32.exe "C:\WINDOWS\system32\sfcoorxy.dll",b
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BMcbd41f33] Rundll32.exe "C:\WINDOWS\system32\paxmrunu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Microsoft\Windows\jjlda.exe
O4 - HKCU\..\Run: [Tero] "C:\PROGRA~1\MCROSO~1\wuauclt.exe" -vt yazb
O4 - HKCU\..\Run: [Vvicch] C:\WINDOWS\system32\M?crosoft\??ool32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7343 bytes

Hoffe mir kann jemand helfen,ich glaube die Scheiße liegt daran das ich mal auf sonner komischen Seite versucht hab so logfiles zu bekommen und dann so DLL files runtergeladen habe .... (als nebenbei Tipp)

mfg Simon

Alt 25.05.2008, 21:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Ausrufezeichen

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



Ich befürchte bei Deinem System ist nicht mehr viel zu machen, da werkelt echt viel Schei*e
Folge bitte mal dem Blacklight-Link in meiner Sig, führe das tool aus und poste das Logfile.

Werte außerdem folgende Dateien bei virustotal.com aus und poste sämtliche Ergebnisse - wichtig sind auch die Dateigrößen- und Prüfsummenangaben!

C:\WINDOWS\mrofinu1535.exe
C:\Programme\Svconr\Svconr.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\jjlda.exe
C:\PROGRA~1\MCROSO~1\wuauclt.exe
C:\WINDOWS\system32\Microsoft\spool32.exe
C:\WINDOWS\system32\sfcoorxy.dll
C:\WINDOWS\system32\paxmrunu.dll
C:\WINDOWS\system32\sfcoorxy.dll
__________________

__________________

Alt 26.05.2008, 18:04   #3
CommanderSimon
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Standard

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



Hallo,

Hier die Ergebnisse :


C:\WINDOWS\mrofinu1535.exe :

MD5: ba233e69c68f7407d45701a0d36d1a27
First received: 2008.05.20 23:12:54 (CET)
Datum 2008.05.26 10:32:39 (CET) [<1D]
Ergebnisse 23/32
Permalink: analisis/be4d64292c64c14bb3394cb37d6c52a0

AhnLab-V3 2008.5.22.1 2008.05.26 -
AntiVir 7.8.0.19 2008.05.26 TR/Crypt.ULPM.Gen
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.26 Win32:Homles
AVG 7.5.0.516 2008.05.25 Downloader.Generic7.OGT
BitDefender 7.2 2008.05.26 Trojan.Downloader.Matcash.J
CAT-QuickHeal 9.50 2008.05.26 TrojanDownloader.Homles.bo
ClamAV 0.92.1 2008.05.26 -
DrWeb 4.44.0.09170 2008.05.26 Trojan.DownLoader.62035
eSafe 7.0.15.0 2008.05.26 suspicious Trojan/Worm
eTrust-Vet 31.4.5823 2008.05.26 -
Ewido 4.0 2008.05.26 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.26 Trojan-Downloader.Win32.Homles.bo
Fortinet 3.14.0.0 2008.05.26 W32/Agent.BLS!tr.dldr
GData 2.0.7306.1023 2008.05.23 Trojan-Downloader.Win32.Homles.bo
Ikarus T3.1.1.26.0 2008.05.26 Virus.Win32.Homles
Kaspersky 7.0.0.125 2008.05.26 Trojan-Downloader.Win32.Homles.bo
McAfee 5303 2008.05.26 Generic Downloader.x
Microsoft 1.3520 2008.05.26 TrojanDownloader:Win32/Matcash.E
NOD32v2 3132 2008.05.26 probably a variant of Win32/TrojanDownloader.Agent.BLS
Norman 5.80.02 2008.05.23 W32/DLoader.dam
Panda 9.0.0.4 2008.05.25 Suspicious file
Prevx1 V2 2008.05.26 Malware Downloader
Rising 20.46.02.00 2008.05.26 Trojan.DL.Win32.Mnless.acg
Sophos 4.29.0 2008.05.26 Mal/Behav-191
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.26 Downloader
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.26 Trojan-Downloader.Win32.Homles.bo
VirusBuster 4.3.26:9 2008.05.26 Trojan.Matcash.Gen.2
Webwasher-Gateway 6.6.2 2008.05.26 Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 37376 bytes
MD5...: ba233e69c68f7407d45701a0d36d1a27
SHA1..: c894f5dfcbb051db970deaaac683b2d2d5414537
SHA256: e9e7a44b8a8d7298fa1a220c0d54b9a28ad639d35f226770554fb9d0a46dd9c8
SHA512: e32524de72c9df2c2fe9d71bb41ae79adec895c5f8c764a09464333fde9a4046
55a2edef6faab30a99caca97869e5ccec7c52eff6e11de2a70b8b4f927d5f4b4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x43e6ad
timedatestamp.....: 0x483327ff (Tue May 20 19:35:27 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
ovpv 0x1000 0x15000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
ovpv 0x16000 0x9000 0x8800 7.89 1522b43951c34b919112bfbd0844c8b0
.rsrc 0x1f000 0x1000 0x600 3.81 92e866bec47380d7577fb5e095010762

( 10 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MFC42.DLL: -
> MSVCIRT.dll: _fail@ios@@QBEHXZ
> MSVCP60.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
> MSVCRT.dll: atol
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: SHFileOperationA
> USER32.dll: CopyRect

( 0 exports )
Prevx info: MROFINU.EXE - Prevx
packers (Kaspersky): PE_Patch.Upolyx, PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Avast): UPX

C:\Programme\Svconr\Svconr.exe :

MD5: 77c4b609e275dd23a55ee18ef33faa09
First received: 2008.05.12 13:00:42 (CET)
Datum 2008.05.23 03:25:42 (CET) [>3D]
Ergebnisse 18/32
Permalink: analisis/b95467280dffb04d937381b11befb7ed

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.26 -
AntiVir 7.8.0.19 2008.05.26 TR/Proxy.Gen
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.26 Win32:Agent-XMM
AVG 7.5.0.516 2008.05.25 Clicker.NGQ
BitDefender 7.2 2008.05.26 -
CAT-QuickHeal 9.50 2008.05.26 AdWare.Rond.f (Not a Virus)
ClamAV 0.92.1 2008.05.26 -
DrWeb 4.44.0.09170 2008.05.26 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5823 2008.05.26 -
Ewido 4.0 2008.05.26 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.26 -
Fortinet 3.14.0.0 2008.05.26 AdClicker.V!tr
GData 2.0.7306.1023 2008.05.23 Win32:Agent-XMM
Ikarus T3.1.1.26.0 2008.05.26 Trojan-Proxy
Kaspersky 7.0.0.125 2008.05.26 not-a-virus:AdWare.Win32.Rond.f
McAfee 5303 2008.05.26 Generic AdClicker.v
Microsoft 1.3520 2008.05.26 TrojanClicker:Win32/Agent.MA
NOD32v2 3132 2008.05.26 -
Norman 5.80.02 2008.05.23 W32/Adclicker.DKM
Panda 9.0.0.4 2008.05.25 Generic Malware
Prevx1 V2 2008.05.26 Cloaked Malware
Rising 20.46.02.00 2008.05.26 -
Sophos 4.29.0 2008.05.26 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 Adware.Rond
Symantec 10 2008.05.26 Trojan.Adclicker
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.26 AdWare.Win32.Rond.f
VirusBuster 4.3.26:9 2008.05.26 -
Webwasher-Gateway 6.6.2 2008.05.26 Trojan.Proxy.Gen
weitere Informationen
File size: 57344 bytes
MD5...: 77c4b609e275dd23a55ee18ef33faa09
SHA1..: 5864cceac2311f490df15dc034660512686e7da5
SHA256: beb86913d86841a4463f31d70a920af69aa76c6bce45e347c2457b8438f1614e
SHA512: cd54fb5863d36e58eabfcf3dd2c00f85c8e825462e5d2c74e0bb95cd2c4fd68c
468f89d0783430a6b69c6743d80237fd12d601ff6564c4aa46662a6cb6e17205
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403e52
timedatestamp.....: 0x4827e8d7 (Mon May 12 06:51:03 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x82d0 0x9000 6.28 3b4bb20c1ce035f5371ffff99af980ec
.rdata 0xa000 0x22be 0x3000 4.05 1024bf18bcb880893920278d5311f9e3
.data 0xd000 0x1674 0x1000 3.35 94b71e0e24c91b4c6410796a0364e3e5

( 9 imports )
> DNSAPI.dll: DnsQuery_A, DnsRecordListFree
> WININET.dll: InternetCheckConnectionA
> KERNEL32.dll: CloseHandle, Process32Next, Process32First, CreateToolhelp32Snapshot, lstrcpynA, Sleep, lstrcatA, lstrcpyA, RemoveDirectoryA, MoveFileExA, FlushViewOfFile, SetCurrentDirectoryA, CreateDirectoryA, GetLastError, MultiByteToWideChar, GetTickCount, lstrlenA, GetModuleFileNameA, GetModuleHandleA, MapViewOfFile, CreateFileMappingA, CreateFileA, WideCharToMultiByte, LocalFree, GlobalFree, GlobalAlloc, HeapSize, GetSystemDefaultLCID, GetVolumeInformationA, GetWindowsDirectoryA, lstrcmpA, GetSystemInfo, VirtualProtect, HeapReAlloc, HeapFree, GetProcessHeap, HeapAlloc, lstrlenW, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, LCMapStringW, LCMapStringA, VirtualAlloc, LoadLibraryA, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, GetCurrentProcessId, QueryPerformanceCounter, VirtualQuery, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, RtlUnwind, ExitProcess, GetProcAddress, TerminateProcess, GetCurrentProcess, GetSystemTimeAsFileTime, GetStartupInfoA, GetCommandLineA, SetUnhandledExceptionFilter, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate
> USER32.dll: GetForegroundWindow, SetForegroundWindow, wsprintfA, MessageBoxA, CharUpperA
> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegSetValueExA, RegDeleteKeyA, RegCreateKeyA, RegDeleteValueA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderPathA
> ole32.dll: OleInitialize, CoCreateInstance, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -
> SHLWAPI.dll: PathFileExistsA

( 0 exports )
Prevx info: SVCONR.EXE - Prevx

C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\Spee dRunner.exe :

MD5: d6fbe37100ce41e2d169c1feae9591f8
First received: 2008.05.14 14:33:30 (CET)
Datum 2008.05.25 23:34:49 (CET) [<1D]
Ergebnisse 21/32
Permalink: analisis/84d9769be2a69b1fa51303421dca8f76

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.26 -
AntiVir 7.8.0.19 2008.05.26 TR/Dldr.Agent.pbq
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.26 Win32:Rootkit-gen
AVG 7.5.0.516 2008.05.25 Generic10.XMC
BitDefender 7.2 2008.05.26 Trojan.Generic.253339
CAT-QuickHeal 9.50 2008.05.26 TrojanDownloader.Agent.pbq
ClamAV 0.92.1 2008.05.26 Trojan.Downloader-37782
DrWeb 4.44.0.09170 2008.05.26 -
eSafe 7.0.15.0 2008.05.26 suspicious Trojan/Worm
eTrust-Vet 31.4.5823 2008.05.26 -
Ewido 4.0 2008.05.26 -
F-Prot 4.4.4.56 2008.05.23 W32/SurfAccuracy.A.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.26 Trojan-Downloader.Win32.Agent.pbq
Fortinet 3.14.0.0 2008.05.26 W32/Agent.PBQ!tr.dldr
GData 2.0.7306.1023 2008.05.23 Trojan-Downloader.Win32.Agent.pbq
Ikarus T3.1.1.26.0 2008.05.26 not-a-virus:AdWare.Win32.SurfAccuracy.r
Kaspersky 7.0.0.125 2008.05.26 Trojan-Downloader.Win32.Agent.pbq
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.26 TrojanDownloader:Win32/Agent.ZF
NOD32v2 3132 2008.05.26 probably a variant of Win32/Genetik
Norman 5.80.02 2008.05.23 W32/Agent.FQWM
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.26 Malicious Software
Rising 20.46.02.00 2008.05.26 -
Sophos 4.29.0 2008.05.26 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 WaveRevenue-McBoo
Symantec 10 2008.05.26 -
TheHacker 6.2.92.318 2008.05.23 Trojan/Downloader.Agent.pbq
VBA32 3.12.6.6 2008.05.26 Trojan-Downloader.Win32.Agent.pbq
VirusBuster 4.3.26:9 2008.05.26 -
Webwasher-Gateway 6.6.2 2008.05.26 Trojan.Dldr.Agent.pbq
weitere Informationen
File size: 181760 bytes
MD5...: d6fbe37100ce41e2d169c1feae9591f8
SHA1..: 4ce3b1af6eb4c61ba868c5c36de1834951e5c4c5
SHA256: c613f0ff96c904624aa2deb949d02013367bfe4a030ae15b59e44852360e6fd2
SHA512: b3defb79df328a4b9316d4beabd33a7e9ef541c24298ba0cf18c3a5036e95eab
654b622ef5469c8013065d33929b475fa8d9916936133e426f2718e6ce76f21d
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x493530
timedatestamp.....: 0x4829a0fc (Tue May 13 14:09:00 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x67000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x68000 0x2c000 0x2b800 7.92 b7b71f2e37522eeac19b36dc909e5844
.rsrc 0x94000 0x1000 0xa00 4.31 eca20af81f5ac4d51653a2ca06d534c0

( 15 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> iphlpapi.dll: GetAdaptersInfo
> MFC42.DLL: -
> MSVCP60.dll: __1_Winit@std@@QAE@XZ
> MSVCRT.dll: atol
> ole32.dll: OleRun
> OLEACC.dll: ObjectFromLresult
> OLEAUT32.dll: -
> SHELL32.dll: ShellExecuteA
> SHLWAPI.dll: PathAppendA
> USER32.dll: GetMenu
> VERSION.dll: VerQueryValueA
> WININET.dll: InternetOpenA
> WSOCK32.dll: -

( 0 exports )
Prevx info: SPEEDRUNNER.EXE - Prevx
packers (F-Prot): UPX
packers (Kaspersky): UPX
packers (Avast): UPX

C:\PROGRA~1\MCROSO~1\wuauclt.exe :

MD5: f3e9065eb617a7e3a832a7976bfa021b
First received: 2007.11.15 01:13:55 (CET)
Datum 2008.05.25 23:57:07 (CET) [<1D]
Ergebnisse 0/32
Permalink: analisis/d215f0982931cb7a9915ca3ae304a5a8

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.26 -
AntiVir 7.8.0.19 2008.05.26 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.26 -
AVG 7.5.0.516 2008.05.25 -
BitDefender 7.2 2008.05.26 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.26 -
DrWeb 4.44.0.09170 2008.05.26 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5823 2008.05.26 -
Ewido 4.0 2008.05.26 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.26 -
Fortinet 3.14.0.0 2008.05.26 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.26 -
Kaspersky 7.0.0.125 2008.05.26 -
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.26 -
NOD32v2 3132 2008.05.26 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.26 -
Rising 20.46.02.00 2008.05.26 -
Sophos 4.29.0 2008.05.26 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.26 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.26 -
VirusBuster 4.3.26:9 2008.05.26 -
Webwasher-Gateway 6.6.2 2008.05.26 -
weitere Informationen
File size: 53080 bytes
MD5...: f3e9065eb617a7e3a832a7976bfa021b
SHA1..: 42262216cce49ee322d571d270abffcfdce55e6d
SHA256: 46dafc715bc2bcbfd56a3b2bc3df1dd2c036893eab2e4fd6e4393e081054d50d
SHA512: a43439e2737812501d8899e2c38f8735b0f5c1ccc5d99982cf3fb1d03765d5e1
5c5421ad54f55e446461eb3f0f7c7d3416e59fd82ab2527793f00c3ac5961fd1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404234
timedatestamp.....: 0x46ae8ef8 (Tue Jul 31 01:23:04 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8a28 0x8c00 5.99 011b966653f3c4a818a5ae0b39a44d40
.data 0xa000 0xd54 0x400 5.81 aea75c550ab527cbfba56bc33d16ea93
.rsrc 0xb000 0x798 0x800 4.49 51276793839194b59b4a69713dd86423
.reloc 0xc000 0xc86 0xe00 3.09 721f27a40116bc804f4b6c186c81d87c

( 6 imports )
> KERNEL32.dll: CreateFileW, CreateDirectoryW, GetFileAttributesW, ExpandEnvironmentStringsW, lstrlenW, CreateProcessW, VerSetConditionMask, VerifyVersionInfoW, OutputDebugStringW, WriteFile, FlushFileBuffers, GetModuleFileNameW, InterlockedIncrement, InterlockedDecrement, GetSystemTime, GetLastError, SetLastError, GetFileSize, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, SetFilePointer, SetEndOfFile, ReleaseMutex, WaitForSingleObject, CreateMutexW, CloseHandle, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoW, GetTimeZoneInformation, SystemTimeToTzSpecificLocalTime, GetSystemDirectoryW, LoadLibraryExW, GetDriveTypeW, GetVolumePathNameW, GetFileType, GetSystemInfo, GetModuleHandleW, CompareStringW, GetProcessHeap, HeapFree, HeapAlloc, GetCommandLineW, OpenEventW, FreeLibrary, GetProcAddress, WideCharToMultiByte, InterlockedExchange, Sleep, InterlockedCompareExchange
> msvcrt.dll: __dllonexit, _unlock, _controlfp, _terminate@@YAXXZ, free, malloc, memmove, memcpy, memset, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _lock, _cexit, __wgetmainargs, _vsnwprintf, _onexit, _exit
> ole32.dll: CoGetObject, StringFromGUID2, CoTaskMemFree, CoUninitialize, CoCreateInstance, CoInitialize, CoInitializeEx
> ADVAPI32.dll: AllocateAndInitializeSid, FreeSid, GetTokenInformation, DuplicateTokenEx, CheckTokenMembership, IsValidSid, CopySid, RegCreateKeyExW, RegSetValueExW, RegQueryValueExW, GetUserNameW, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegOpenKeyExW, RegCloseKey
> OLEAUT32.dll: -, -
> SHLWAPI.dll: StrRChrW, -, PathStripToRootW, PathIsRelativeW, StrChrW, PathIsRootW, PathIsUNCW

C:\WINDOWS\system32\paxmrunu.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.26 -
AntiVir 7.8.0.19 2008.05.26 TR/Monder.KD
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.26 -
AVG 7.5.0.516 2008.05.25 Vundo.R
BitDefender 7.2 2008.05.26 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.26 -
DrWeb 4.44.0.09170 2008.05.26 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5823 2008.05.26 Win32/Vundo!generic
Ewido 4.0 2008.05.26 -
F-Prot 4.4.4.56 2008.05.23 W32/Virtumonde.R.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.26 Vundo.gen176
Fortinet 3.14.0.0 2008.05.26 -
GData 2.0.7306.1023 2008.05.23 Trojan.Win32.Monder.kd
Ikarus T3.1.1.26.0 2008.05.26 Win32.Rigel.6468
Kaspersky 7.0.0.125 2008.05.26 Trojan.Win32.Monder.kd
McAfee 5303 2008.05.26 Vundo.gen.c
Microsoft 1.3520 2008.05.26 Trojan:Win32/Vundo.HIT
NOD32v2 3132 2008.05.26 -
Norman 5.80.02 2008.05.23 Vundo.gen176
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.26 Cloaked Malware
Rising 20.46.02.00 2008.05.26 -
Sophos 4.29.0 2008.05.26 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.26 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.26 -
VirusBuster 4.3.26:9 2008.05.26 -
Webwasher-Gateway 6.6.2 2008.05.26 Trojan.Monder.KD
weitere Informationen
File size: 102464 bytes
MD5...: 78edd81221970121bb67d34661ee7045
SHA1..: 5c472236116d6f7fe518ba1222ca5c3df0570265
SHA256: 2f25e22cd323ce0894e6500aa6aa55d4cebc3291ae885d6dd44e676e18e3ecb4
SHA512: ea5fdec6cca63ce5424cd4b4d378729ef42949222d48f7d1853d03b3e7ca4e68
64d9cef66c8d376b632da1ad6888a34505d03f368b76bd5423c7dbbe22b6aa14
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10006fc6
timedatestamp.....: 0x56e8286 (Mon Nov 20 17:27:34 1972)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a000 0x6400 7.63 44d91930b6f5563b9ee81ce56f274faf
.data 0x1b000 0x12000 0x12000 7.99 39b0005e9ea9db1f9e9b55efcc0ed588
.rdata 0x2d000 0x1000 0x400 7.16 e911103e67e5e56c1e34cf89b75e7d42
.idata 0x2e000 0x1000 0x400 1.86 117708efdcc735b7d3b956538fb0c7f0

( 1 imports )
> kernel32.dll: ExitProcess, FlushFileBuffers, GetLocalTime, GetPrivateProfileStringA, GetStartupInfoA, GetTimeFormatA, InitializeCriticalSection, TlsAlloc, lstrcpynA

( 0 exports )
Prevx info: 72615041.DLL - Prevx


Die Datein :

C:\WINDOWS\system32\Microsoft\spool32.exe
C:\WINDOWS\system32\sfcoorxy.dll
C:\WINDOWS\system32\sfcoorxy.dll

Hab ich leider nich gefunden :

und bei der Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Window s\jjlda.exe

kommt eine Fehlermeldung bei Virustotal: " 0 bytes size received / Se ha recibido un archivo vacio "

Wie kann ich bei dem Program "fsbl" logfiles ansehen/speichern?

Hoffe du kannst was damit anfangen
__________________

Alt 26.05.2008, 18:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Icon32

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



Zitat:
Zitat von CommanderSimon Beitrag anzeigen
Wie kann ich bei dem Program "fsbl" logfiles ansehen/speichern?

Hoffe du kannst was damit anfangen
Wo hast Du die fsbl.exe runtergeladen und ausgeführt? Desktop? Dann ist die Logdatei auch aufm Desktop.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.05.2008, 17:07   #5
CommanderSimon
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Standard

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



Also ich hab ne .txt datei aufm Desktop die mit fsbl anfängt :

05/26/08 18:28:29 [Info]: BlackLight Engine 1.0.70 initialized
05/26/08 18:28:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/26/08 18:28:29 [Note]: 7019 4
05/26/08 18:28:29 [Note]: 7005 0
05/26/08 18:28:31 [Note]: 7006 0
05/26/08 18:28:31 [Note]: 7011 1324
05/26/08 18:28:31 [Note]: 7035 0
05/26/08 18:28:32 [Note]: 7026 0
05/26/08 18:28:32 [Note]: 7026 0
05/26/08 18:28:39 [Note]: FSRAW library version 1.7.1024
05/26/08 18:31:05 [Error]: 6019 0
05/26/08 18:31:05 [Error]: 6017 0
05/26/08 18:32:45 [Error]: 6023 3
05/26/08 19:02:18 [Note]: 7007 0

hoffe du kannst was damit anfangen...


Alt 27.05.2008, 22:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Icon32

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



05/26/08 18:31:05 [Error]: 6019 0
05/26/08 18:31:05 [Error]: 6017 0
05/26/08 18:32:45 [Error]: 6023 3


Aus den Errormeldungen werde ich noch nicht so ganz schlau.
Nur eins sag ich Dir, eine Bereinigung des Systems in Deinem Fall ist nicht ohne, von daher würde ich fragen wie es bei Dir mit dem Neuaufsetzen steht. Wäre ohnehin deutlich sicherer!
__________________
--> Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe

Alt 28.05.2008, 14:56   #7
CommanderSimon
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Standard

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



also mittlerweile hab ich eingesehen das kein Weg um eine Formatierung herum führt. Hatte nur gehofft man kann da no0ch irgendwas machen .

Trotzdem danke für die Hilfe ...

Kurze Frage gibt es eine "gute" Firewall (die kostenlos, sicher und einfach in der bedienung ist) habe bis jetzt mit Zone Alarm gearbeitet.. aber gibt es noch bessere Alternativen???

mfg

Alt 28.05.2008, 20:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Icon32

Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe



Zitat:
Zitat von CommanderSimon Beitrag anzeigen
Kurze Frage gibt es eine "gute" Firewall (die kostenlos, sicher und einfach in der bedienung ist) habe bis jetzt mit Zone Alarm gearbeitet.. aber gibt es noch bessere Alternativen???
Nimm die Windows-Firewall + Router + Brain
Regelmäßig Backups der wichtigsten Dateien erstellen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe
ad-aware, adobe, adware, antivir, application, continue, einstellungen, explorer, fehlermeldung, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, mozilla, mozilla firefox, neue tabs, pop-up, popups, problem, programm, rundll, senden, server, software, system, verdacht auf viren, viren, windows, windows xp



Ähnliche Themen: Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe


  1. Windows ist unstabil und verhält sich komisch
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (7)
  2. Windows 7: PC verhält sich komisch update.exe
    Log-Analyse und Auswertung - 17.05.2015 (38)
  3. Mauszeiger verhält sich plötzlich komisch unter win 7, offene Seiten springen um.
    Log-Analyse und Auswertung - 13.07.2014 (11)
  4. PC verhält sich komisch, langsam, Phishing Mail mit PW erhalten
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (11)
  5. Win Vista 32bit - Extrem langsam, Verdacht auf Adware/Scareware/Viren
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (15)
  6. Rechner verhält sich komisch - Virus, Trojaner,...?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (15)
  7. Notebook verhält sich sehr, sehr eigenartig. Verdacht auf eventuelle Schadprogramme / Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (14)
  8. PC verhält sich komisch - Informationen dringen nach außen
    Log-Analyse und Auswertung - 23.11.2011 (25)
  9. Kein akuter Fund / Verdacht auf Trojaner / System verhält sich merkwürdig
    Log-Analyse und Auswertung - 20.09.2011 (3)
  10. Pc verhält sich komisch. Viren/Maleware/Trojaner verdacht
    Log-Analyse und Auswertung - 19.09.2011 (9)
  11. Computer verhält sich weiterhin komisch,nach bereinigung mit Ad-Aware.
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (16)
  12. BitDefender kein Update, Web-Fehlleitung, Windows verhält sich komisch
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (10)
  13. Pc verhält sich komisch
    Log-Analyse und Auswertung - 31.01.2009 (1)
  14. Mein PC *verhält* sich komisch
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (1)
  15. Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.
    Log-Analyse und Auswertung - 17.01.2008 (4)
  16. Rechner verhält sich komisch! Verdacht auf Trojaner!
    Log-Analyse und Auswertung - 23.01.2007 (9)
  17. System verhält sich komisch -> Log auswerten?
    Log-Analyse und Auswertung - 26.05.2005 (3)

Zum Thema Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe - Hallo an Alle... Seid circa 3 Tagen hab ich ein seltsames Problem ... Dieses Problem schaut folgender maßen aus : Mein Rechner läuft generell langsamer (das fällt aber fast garnich - Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe...
Archiv
Du betrachtest: Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.