Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unbekannte Malware / Trojaner

Unbekannte Malware / Trojaner


Log-Analyse und Auswertung: Unbekannte Malware / Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.11.2008, 00:28   #1
Jennylein
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Moin

Ich hab seit ca. 4 Tagen ein mir unbekannte Malware auf dem Rechner, jedenfalls vermute ich das. Ich war in der letzten Zeit auf dubiosen Seiten unterwegs mit einem mehr oder weniger gepatchten Rechner (Acrobat Reader Patch fehlt und ich vermute das das ausgenutz wurde) unterwegs. Gestern hab ich dann mal mit netstat -a geschaut was so an Verbindungen meinen PC verlassen. Ich bin auf folgendes gestoßen
Code:
ATTFilter
 TCP    192.168.1.10:49171     91-66-216-77-dynip:56439  HERGESTELLT
Die IP Adresse gehört laut ripe.net zum Provider "Kabel Deutschland". Den Port konnte ich keiner Anwendung zuordnen ist aber prinzipiell verdächtig meiner Meinung nach. Nach einem Neustart habe ich dann eine Verbindung zur Slowenischen Telekom feststellen müssen, gleicher Port. Deswegen vermute ich mal das ich mir einen Trojaner eingefangen habe, leider kann ich überhaupt nicht zuordnen wo er sich befindet. Ich hab jetzt mit NOD32 alles gescannt und nichts gefunden, eine Personal Firewall ist nicht vorhanden. Was sollte ich eurer Meinung nach unternehmen um den Trojaner aufzuspüren und ist der Verdacht begründet?

//edit Vista & Online auswertung von HT brachte nix
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:27, on 06.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\****\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\phase5\htmledit.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\wamp\wampmanager.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\java.exe
C:\Program Files\Steam\steam.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--
End of file - 11116 bytes

Alt 08.11.2008, 09:17   #2
Luca1806
Gesperrt
 
Unbekannte Malware / Trojaner - Pfeil

Unbekannte Malware / Trojaner


TCP 192.168.1.10:49171 91-66-216-77-dynip:56439 HERGESTELLT

Ist ganz sicher nicht sauber, denn dynip = http://dynip.com/
& damit werden oft Verbindungen mit backdoor's gestellt.

Ich denke der "Tasmanager" wurde injectet, denn;
(1.x) C:\Windows\system32\taskeng.exe
(2.x) C:\Windows\system32\taskeng.exe

Oft werden sie aber auch als mmns.exe (oder ähnlich),firefox.exe
Ich vermute es hängt im taskeng.exe ,auch wenn er im sys32 ordner is!

Haste so die letzte zeit irendwelche kleineren tools/programme geschickt bekommen? / die entweder garnicht erst aufgingen bzw leer waren oder ähnliches?
__________________
Alt 08.11.2008, 09:52   #3
Jennylein
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Nein, Ich öffne generell keine unbekannten Dateien. Wie ich oben schon gesagt habe vermute ich, dass ich das ganze über ein Acrobat Reader Exploit bekommen hab.

//EDIT: Virustotal findet 0/36 bei taskeng.exe und firefox.exe, mmns.exe lief bei mir garnicht?


Gibt es sonst noch Ideen wo das Ding stecken könnte? Ich will zumindest die Datei finden damit ich ne Abuse-Mail schreiben kann.
__________________
Geändert von Jennylein (08.11.2008 um 09:59 Uhr)

Alt 08.11.2008, 16:11   #4
Jennylein
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Hab jetzt nochmal mit Blacklight gescannt, ebenfalls nichts gefunden. Ist die Verbindung evtl doch kein Trojaner?

Sorry 4 DP

Alt 08.11.2008, 16:13   #5
Silent sharK
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Aloa,

mach bitte einen Scan mit folgendem Programm:

1.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 08.11.2008, 18:02   #6
Jennylein
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1373
Windows 6.0.6001 Service Pack 1

08.11.2008 17:59:20
mbam-log-2008-11-08 (17-59-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|K:\|)
Durchsuchte Objekte: 221583
Laufzeit: 1 hour(s), 31 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
K:\Eigene Dateien\XXXXXXX\XXXXXXX\XXXXX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
Die eine Datei befand sich auf einer externen Festplatte und wurde definitiv nicht ausgeführt, deswegen eher unwahrscheinlich das es der Ursprung ist.

Alt 08.11.2008, 18:05   #7
Silent sharK
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Zitat:
K:\Eigene Dateien\XXXXXXX\XXXXXXX\XXXXX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
Hieß die Datei zufällig keygen.exe, o.Ä.?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 08.11.2008, 18:08   #8
Jennylein
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Nein, es handelte sich lediglich um einen vulgären/privaten ordner und dateinamen

//edit: oder kurz gesagt: ja...
Geändert von Jennylein (08.11.2008 um 18:13 Uhr)

Alt 08.11.2008, 18:16   #9
Silent sharK
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Wunderschön, dann gehts für dich so weiter:
http://www.trojaner-board.de/51262-a...sicherung.html
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 08.11.2008, 19:13   #10
Jennylein
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Danke schon mal für die Mühe, aber ich frag mich nur wieso du mir das Neu-Aufsetzen ans Herz legst? Der Keygen befand sich in nem alten Backup und wurd definitiv nicht ausgeführt. Oder ist ein Neu-Aufsetzen sinnvoll weil es keine Erklärung für Verbindung gibt?

Alt 08.11.2008, 19:17   #11
Silent sharK
 
Unbekannte Malware / Trojaner - Standard

Unbekannte Malware / Trojaner


Nein, wegen des Keygens.
Das sind illegale Tools, um sich Software zu "klauen".

Sowas unterstütze ich hier nicht.

Zum einen:
Da sich ein Keygen auf dem Rechner befindet, bin ich mir sicher, dass sich auch noch andere dubiose Sachen darauf befinden.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Antwort

Themen zu Unbekannte Malware / Trojaner
add-on, adobe, bho, browser, defender, excel, firefox, google, google update, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, logfile, malware, monitor, mozilla, netstat, port, rundll, software, symantec, system, tcp, toolbars, trojane, trojaner, trojaner eingefangen, vista, windows, windows defender, windows sidebar


« BOO/Sinowal.A | www.myspace.com lässt sich seit heute nicht mehr aufrufen »


Ähnliche Themen: Unbekannte Malware / Trojaner


  1. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  2. Mir unbekannte Reste von Malware
    Log-Analyse und Auswertung - 17.09.2013 (11)
  3. Ausversehen unbekannte Malware geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (20)
  4. Unbekannte Malware - Spam Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (13)
  5. Unbekannte Trojaner auf Mac - wie eingeschleust?
    Alles rund um Mac OSX & Linux - 24.04.2012 (1)
  6. Rechner neu aufgesetzt und schon infiziert (unbekannte Malware)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (17)
  7. unbekannte ip wird von malware bytes geblockt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (2)
  8. Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)
    Log-Analyse und Auswertung - 25.02.2010 (2)
  9. Unbekannte Mailserver-Malware spammt ungebremst
    Nachrichten - 07.01.2010 (0)
  10. Unbekannte Malware am PC aber kann nicht gefunden werden!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  11. Unbekannte Malware? Läd sich per FTP in Webseiten
    Plagegeister aller Art und deren Bekämpfung - 17.06.2009 (1)
  12. Spywarebefund(S&D), unbekannte Verknüpfungen auf dem Desktop. Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (5)
  13. Unbekannte Viren/Trojaner
    Mülltonne - 21.01.2009 (6)
  14. Trojaner und unbekannte Benutzerkonten?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (5)
  15. Unbekannte Malware
    Log-Analyse und Auswertung - 11.06.2006 (5)
  16. unbekannte IP -> Folge von Trojaner?
    Log-Analyse und Auswertung - 26.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannte Malware / Trojaner - Moin Ich hab seit ca. 4 Tagen ein mir unbekannte Malware auf dem Rechner, jedenfalls vermute ich das. Ich war in der letzten Zeit auf dubiosen Seiten unterwegs mit einem - Unbekannte Malware / Trojaner...
Archiv
Du betrachtest: Unbekannte Malware / Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129