Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 04.03.2009, 21:18   #1
Loreille
 
Trojaner win32.agent.sd/Zlob.qe  (ipvdx.exe) - Rotes Gesicht

Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)



Hallo


ich hatte vor wenigen tagen ein problem mit spellforce platinum
da ich windows vista (64-bit version) habe, startete das spiel nicht
in einigen foren habe ich gelesen, dass ein crack helfen könnte
oder eine jüngere version der exe von dem spiel (diese ich dann dank einem netten user runterladen konnte)
ok nun konnte ich das spiel starten, jedoch habe ich ein passwort gebraucht, diese version von spellforce brauch aber keine nummer zum spielen...naja egal
da kam ich auf die schlaue idee, mir einen keygen runterzuladen

und zwar hier

h**p://5.madbe.net/download/14321/Valis-X-Meijimura-Meyo-Valis-no-Senshi-Tachi

mir kam das gleich komisch vor, vor allem, dass man diesen "keygen" installieren sollte

dummerweise hab ich es doch getan
naja, es gibt zwar keine wirklichen anzeichen auf einen trojaner
also ich habe nicht diese typische fehlermeldung neben der uhr
oder irgendwelche werbung

jedoch ist von antivir
eine warnung aufgetaucht

http://img12.imageshack.us/img12/7221/helpd.jpg

daraufhin hab ich die die jeweiligen aktionen (auf dem bild vermerkt) durchgeführt

und natürlich den kompletten tempordner geleert soweit es ging, ebenfalls das gleiche mit dem internet temp file ordner

den cookies in opera bin ich auch an den hals gegangen und hab dann nochmals bei den internetoptionen>allgemein nochmals alles gelöscht


weil ich aber nicht sicher bin, ob mein pc noch sicher ist
habe ich zur sicherheit Spybot - Search & Destroy runtergeladen, gepatcht und einen scan gemacht

so habe ich dann diesen hier gefunden

http://img12.imageshack.us/img12/7972/help2b.jpg

und auch gleich das "problem behoben"

trotzdem bin ich mir noch so verdammt unsicher

daher hab ich nochmal eine logfile erstellt und würde euch bitten es für mich auszuwerten, denn damit kenne ich mich absolut nicht aus





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:21, on 04.03.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
D:\Opera\opera.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Windows\SysWOW64\conime.exe
D:\Daemon Tools\DAEMON Tools Lite\daemon.exe
D:\ICQ6.5\ICQ.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Flashget\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Flashget\getflash.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Acrobate 9\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Flashget\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Flashget\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office12\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Flashget\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Flashget\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - D:\Autodesk Inventor Pro\Microsoft SQL Server\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - D:\Autodesk Inventor Pro\Microsoft SQL Server\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - D:\Autodesk 3ds Max\mentalray\satellite\raysat_3dsMax2009_64server.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7719 bytes




falls dieser trojaner/zlob noch auf dem system sein sollte oder mehr und ich es wirklich nicht anders hinbekomme, dann muss ich das system neu auflegen (aber das wäre wirklich nur der weg, den ich am ungernsten wählen würde)


und bei fragen einfach schreiben, wenn ihr screenshots von dem taskmanager haben wollt mit den prozessen würde ich das auch posten, um zu helfen



vielen dank im voraus

Loreille

Alt 05.03.2009, 23:43   #2
Loreille
 
Trojaner win32.agent.sd/Zlob.qe  (ipvdx.exe) - Standard

Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)



ehm ich hab mich etwas mit der überschrift vertan

heißt PLDivX.exe


aber trotzdem wär's echt nett, wenn mir jemand helfen könnte bitte.


reicht ja schon, dass mir heute ein RAM gestorben ist

und mein schatz ist nichtmal 3 monate alt




achja und hier noch die liste meiner programme


A Vampyre Story
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9 - Deutsch
Adobe Stock Photos 1.0
AGEIA PhysX v7.09.13
Autodesk Backburner 2008.1
Autodesk Data Management Server 2008
Autodesk Data Management Server 2008
Autodesk Inventor Professional 2008
Autodesk Vault 2008
Autodesk Vault 2008
Avira AntiVir Personal - Free Antivirus
Black & White® 2
Black & White® 2 Battle of the Gods
Catalyst Control Center - Branding
Energy Saver Advance B8.0711.1
EternityRO
FlashGet 1.9.6.1073
Free Music Zilla
HijackThis 2.0.2
HydraVision
ICQ6.5
Java(TM) 6 Update 12
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
Opera 9.63
Ragnarok Sakray
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
SimPE 0.68 (alpha)
Skype™ 3.8
SPORE™
Spybot - Search & Destroy
Tools für Microsoft SQL Server 2005 Express Edition
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Ventrilo Client
Winamp
Windows Live Messenger
WinRAR
WinUAE 1.5.1




hier nochmals ein bild vom taskmanager
hijack scheint irgendwie nicht alle prozesse zu erfassen

http://img10.imageshack.us/img10/3715/taskmanagera.jpg
__________________


Geändert von Loreille (06.03.2009 um 00:09 Uhr)

Alt 06.03.2009, 20:56   #3
john.doe
 
Trojaner win32.agent.sd/Zlob.qe  (ipvdx.exe) - Standard

Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)



Hallo und

Code:
ATTFilter
Datei SpellForce.Platinum.exe empfangen 2009.03.06 21:44:33 (CET)
Status:   Beendet 
Ergebnis: 7/39 (17.95%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.06	-
AhnLab-V3	5.0.0.2	2009.02.27	-
AntiVir	7.9.0.105	2009.03.06	-
Authentium	5.1.0.4	2009.03.06	-
Avast	4.8.1335.0	2009.03.05	-
AVG	8.0.0.237	2009.03.06	-
BitDefender	7.2	2009.03.06	-
CAT-QuickHeal	10.00	2009.03.06	-
ClamAV	0.94.1	2009.03.06	-
Comodo	1030	2009.03.06	-
DrWeb	4.44.0.09170	2009.03.06	BackDoor.Tdss.82
eSafe	7.0.17.0	2009.03.05	-
eTrust-Vet	31.6.6385	2009.03.06	-
F-Prot	4.4.4.56	2009.03.06	-
F-Secure	8.0.14470.0	2009.03.06	-
Fortinet	3.117.0.0	2009.03.06	-
GData	19	2009.03.06	-
Ikarus	T3.1.1.45.0	2009.03.06	-
K7AntiVirus	7.10.660	2009.03.06	-
Kaspersky	7.0.0.125	2009.03.06	Trojan.Win32.TDSS.qlu
McAfee	5545	2009.03.06	-
McAfee+Artemis	5545	2009.03.06	Generic!Artemis
Microsoft	1.4405	2009.03.06	-
NOD32	3914	2009.03.06	Win32/AutoRun.ABH
Norman	6.00.06	2009.03.06	-
nProtect	2009.1.8.0	2009.03.06	-
Panda	10.0.0.10	2009.03.06	Suspicious file
PCTools	4.4.2.0	2009.03.06	-
Prevx1	V2	2009.03.06	Medium Risk Malware Dropper
Rising	21.19.42.00	2009.03.06	-
SecureWeb-Gateway	6.7.6	2009.03.06	-
Sophos	4.39.0	2009.03.06	-
Sunbelt	3.2.1858.2	2009.03.06	-
Symantec	1.4.4.12	2009.03.06	-
TheHacker	6.3.2.7.273	2009.03.06	Trojan/TDSS.qif
TrendMicro	8.700.0.1004	2009.03.06	-
VBA32	3.12.10.1	2009.03.05	-
ViRobot	2009.3.6.1637	2009.03.06	-
VirusBuster	4.5.11.0	2009.03.06	-
weitere Informationen
File size: 99773 bytes
MD5...: 9220475f24b0d198f708d444bceeb7fc
SHA1..: d3400f7f103883a7b5321cc94fee9506b2d6fbaf
SHA256: 1b72032b6618afff76427a12d3dc2b56f7ff4998836a7bd9d8167e4c66ad3335
SHA512: 49231f1bdc6204542da1bfc100d21b57918c891262649cb7f9d4d322177c198a
95ef26e5e20743a9acc75adba88c747d0746bd60f9dea8bcf9ff618988d5eb48
ssdeep: 3072:/Pg729btBovpvw6RaMw4xiuGiEWXWARR7f9pcGWHp:3I2F4hvwJMxxi9iME
z9pAJ
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
VXD Driver (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x39b0
timedatestamp.....: 0x49ad2e04 (Tue Mar 03 13:17:56 2009)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7594 0x7600 6.16 4825c918dbc46c896ff86dabb77cde33
.data 0x9000 0x8c 0x200 1.19 3404ccf7f7dc98dcc629decff6fd935b
.rdata 0xa000 0xc7c 0xe00 5.10 dcdcde820a897efcdd295716996f362b
.bss 0xb000 0x1ae08 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x26000 0x13e0 0x1400 5.06 d44405cec9c314282a226deb96e0280c
.ndata 0x28000 0xa000 0x400 0.00 0f343b0931126a20f133d67c2b018a3b
.rsrc 0x32000 0x4d60 0x4e00 5.30 24a0ef6c1f91c93d4843b0efb01bbb8f

( 8 imports ) 
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> COMCTL32.DLL: ImageList_AddMasked, ImageList_Create, ImageList_Destroy, InitCommonControls
> GDI32.dll: CreateBrushIndirect, CreateFontIndirectA, DeleteObject, GetDeviceCaps, SelectObject, SetBkColor, SetBkMode, SetTextColor
> KERNEL32.dll: CloseHandle, CompareFileTime, CopyFileA, CreateDirectoryA, CreateFileA, CreateProcessA, CreateThread, DeleteFileA, ExitProcess, ExpandEnvironmentStringsA, FindClose, FindFirstFileA, FindNextFileA, FreeLibrary, GetCommandLineA, GetCurrentProcess, GetDiskFreeSpaceA, GetExitCodeProcess, GetFileAttributesA, GetFileSize, GetFullPathNameA, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetPrivateProfileStringA, GetProcAddress, GetShortPathNameA, GetSystemDirectoryA, GetTempFileNameA, GetTempPathA, GetTickCount, GetVersion, GetWindowsDirectoryA, GlobalAlloc, GlobalFree, GlobalLock, GlobalUnlock, LoadLibraryA, LoadLibraryExA, MoveFileA, MulDiv, MultiByteToWideChar, ReadFile, RemoveDirectoryA, SearchPathA, SetCurrentDirectoryA, SetErrorMode, SetFileAttributesA, SetFilePointer, SetFileTime, Sleep, WaitForSingleObject, WriteFile, WritePrivateProfileStringA, lstrcatA, lstrcmpA, lstrcmpiA, lstrcpynA, lstrlenA
> OLE32.dll: CoCreateInstance, CoTaskMemFree, OleInitialize, OleUninitialize
> SHELL32.DLL: SHBrowseForFolderA, SHFileOperationA, SHGetFileInfoA, SHGetPathFromIDListA, SHGetSpecialFolderLocation, ShellExecuteA
> USER32.dll: AppendMenuA, BeginPaint, CallWindowProcA, CharNextA, CharPrevA, CheckDlgButton, CloseClipboard, CreateDialogParamA, CreatePopupMenu, CreateWindowExA, DefWindowProcA, DestroyWindow, DialogBoxParamA, DispatchMessageA, DrawTextA, EmptyClipboard, EnableMenuItem, EnableWindow, EndDialog, EndPaint, ExitWindowsEx, FillRect, FindWindowExA, GetClassInfoA, GetClientRect, GetDC, GetDlgItem, GetDlgItemTextA, GetMessagePos, GetSysColor, GetSystemMenu, GetSystemMetrics, GetWindowLongA, GetWindowRect, InvalidateRect, IsWindow, IsWindowEnabled, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadImageA, MessageBoxIndirectA, OpenClipboard, PeekMessageA, PostQuitMessage, RegisterClassA, ScreenToClient, SendMessageA, SendMessageTimeoutA, SetClassLongA, SetClipboardData, SetCursor, SetDlgItemTextA, SetForegroundWindow, SetTimer, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, SystemParametersInfoA, TrackPopupMenu, wsprintfA
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA

( 0 exports ) 
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3A025747BD476CF785E4013B46A1920034FFD947' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3A025747BD476CF785E4013B46A1920034FFD947</a>
         
Herzlichen Glückwunsch.

Klick auf Suchen => Erweiterte Suche => Schlüsselwörter keygen und Benutzername john.doe.

Viel Spaß beim Lesen,
andreas
__________________

Thema geschlossen

Themen zu Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)
64-bit, antivir, antivirus, avira, bho, exe, frage, gebraucht, gigabyte, helper, hijack, hijackthis, internet, internet explorer, keygen, logfile, nicht sicher, object, problem, scan, server, software, starten, system neu, syswow64, taskmanager, trojaner, vista, warnung, windows, windows sidebar



Ähnliche Themen: Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  3. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  4. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  5. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  6. Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (7)
  7. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - TR/Zlob.KA.2 - Hilfe benötigt!
    Log-Analyse und Auswertung - 29.08.2008 (9)
  8. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - Trojan.Zlob
    Mülltonne - 24.08.2008 (0)
  9. Problem: Zlob.DNSChanger + Win32.Agent.fr
    Log-Analyse und Auswertung - 23.05.2008 (2)
  10. Trojaner-Verdacht: Win32:Agent-PBF + Win32:Zlob-AJG
    Log-Analyse und Auswertung - 05.01.2008 (1)
  11. Hilfe! Win32.Zlob.ddq - Trojaner eingefangen!
    Mülltonne - 07.10.2007 (1)
  12. Win32.Zlob.sd
    Log-Analyse und Auswertung - 28.05.2007 (9)
  13. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  14. Hilfe: Win32:Zlob-BN [Trj] - TROJANER!!!
    Log-Analyse und Auswertung - 23.07.2006 (4)
  15. Trojaner Win32:Zlob-BN [Trj]
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (2)
  16. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe) - Hallo ich hatte vor wenigen tagen ein problem mit spellforce platinum da ich windows vista (64-bit version) habe, startete das spiel nicht in einigen foren habe ich gelesen, dass ein - Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)...
Archiv
Du betrachtest: Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.