| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Backdoor.175616Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2009, 18:52
| #16 |
 |  BDS/Backdoor.175616 Hi, hier die Infos. Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2451
Windows 5.1.2600 Service Pack 3
07/17/2009 6:06:50 PM
mbam-log-2009-07-17 (18-06-50).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169069
Laufzeit: 51 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{01c16c54-4e0c-4ceb-8a72-41cb8d280f9a}\RP418\A0088009.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 18:17
Es wird nach 1544243 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: Administrator
Computername: TOSHIBA
Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:49:40
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:28:34
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:28:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:28:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:18:25
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:02:43
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 17:52:06
ANTIVIR3.VDF : 7.1.4.246 388096 Bytes 16.07.2009 18:58:30
Engineversion : 8.2.0.220
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 06:50:11
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15.07.2009 18:59:56
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 15:44:44
AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 18:59:49
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:57:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 18:16:59
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16.07.2009 18:58:53
AEHELP.DLL : 8.1.4.5 229748 Bytes 15.07.2009 18:59:07
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 19:44:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:33:44
AECORE.DLL : 8.1.7.5 180597 Bytes 15.07.2009 18:59:06
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:33:43
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:28:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:28:34
AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 17:20:50
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:28:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 10:01:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:28:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 10:01:42
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:28:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 10:01:42
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:28:30
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:28:30
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 17. Juli 2009 18:17
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '69' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP459\A0092285.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a90b206.qua' verschoben!
Ende des Suchlaufs: Freitag, 17. Juli 2009 19:45
Benötigte Zeit: 1:27:13 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6790 Verzeichnisse wurden überprüft
212701 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
212699 Dateien ohne Befall
6715 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Schlork |
|
18.07.2009, 00:37
| #17 |
| /// Helfer-Team    | BDS/Backdoor.175616 hi
__________________1. Erstelle einen neuen Wiederherstellungspunkt: rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. Dein System schneller machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten. Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code:
ATTFilter O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt. Code:
ATTFilter O23 - Service: Google Update Service (gupdate1c99fbeed32de0a) (gupdate1c99fbeed32de0a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Geändert von kira (18.07.2009 um 00:46 Uhr) |
|
19.07.2009, 19:41
| #18 |
| | Erledigt: BDS/Backdoor.175616 Hallo,
__________________alles erledigt, System scheint stabil zu laufen, auf jeden Fall auch ein wenig zackiger als vorher... Danke nochmal für die viele Hilfe Schlork |
|
19.07.2009, 20:24
| #19 |
| /// Helfer-Team | BDS/Backdoor.175616 hi 1. Malwarebytes' Anti-Malware kannst deinstallieren 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. Reinigung mit SUPERAntiSpyware:
|
|
20.07.2009, 20:00
| #20 |
| | BDS/Backdoor.175616 Hallo, hier ist das Log. Cheers Schlorki Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/20/2009 at 08:53 PM
Application Version : 4.26.1006
Core Rules Database Version : 4005
Trace Rules Database Version: 1945
Scan type : Complete Scan
Total Scan Time : 00:31:00
Memory items scanned : 420
Memory threats detected : 0
Registry items scanned : 5145
Registry threats detected : 2
File items scanned : 18777
File threats detected : 0
Rogue.Component/Trace
HKU\S-1-5-21-4132425928-2816962223-1826729407-1006\Software\-1103634977-4101241817-1176336121-36987162112021801855
HKU\S-1-5-21-4132425928-2816962223-1826729407-1006\Software\-1103634977-4101241817-1176336121-36987162112021801855#-1176336121
|
|
21.07.2009, 22:34
| #21 |
| /// Helfer-Team | BDS/Backdoor.175616 hi - SUPERAntiSpyware kannst wieder deinstallieren - zum Schluss kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure |
|
24.07.2009, 19:45
| #22 |
| | BDS/Backdoor.175616 Hi, hier die logs. Code:
ATTFilter a-squared Web Malware Scanner v. 4.0
Scan settings:
Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 07/24/2009 7:48:12 PM
Scanned
Files: 82667
Traces: 408481
Cookies: 51
Processes: 31
Found
Files: 0
Traces: 56
Cookies: 2
Processes: 0
Scan end: 07/24/2009 8:30:04 PM
Scan time: 12:41:52 AM
Code:
ATTFilter <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner - Scanning Report - Thursday, July 23, 2009 22:51:51</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanning Report</FONT></H1>
<H2><FONT face=Arial>Thursday, July 23, 2009 22:10:42 - 22:51:51</FONT></H2>
<P>Computer name: TOSHIBA</BR>
Scanning type: Scan system for malware, spyware and rootkits</BR>
Target: C:\ </P>
<HR NOSHADE><H2><FONT color=#5a6ed2 face=Arial>4 malware found</H2></FONT><a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&orig='disk'">TrackingCookie.2o7</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'">TrackingCookie.Atdmt</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&orig='disk'">TrackingCookie.Webtrends</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig='disk'">TrackingCookie.Yieldmanager</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Statistics</FONT></H2>Scanned:
<UL>
<LI>Files: 42623
<LI>System: 3590
<LI>Not scanned: 6
</UL>
Actions:
<UL>
<LI>Disinfected: 4
<LI>Renamed: 0
<LI>Deleted: 0
<LI>Not cleaned: 0
<LI>Submitted: 0
</UL>
Files not scanned:<UL>
<LI>C:\PAGEFILE.SYS
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
<LI>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SAM
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
</UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Options</FONT></H2>
Scanning engines:
<UL>
</UL>
Scanning options:
<UL>
<LI>Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR <LI>Use advanced heuristics</UL>
<HR NOSHADE>
<UL>
<H6>Copyright © 1998-2009<A HREF=http://support.f-secure.com/> Product support</A> | <A HREF=http://support.f-secure.com//enu/home/virusproblem/sample/> Send virus sample to F-Secure</A></H6><H6>
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
</H6></UL>
</FONT></BODY></html>
Code:
ATTFilter *BitDefender Online Scanner*
*Bericht erstellt am: Thu, Jul 23, 2009 - 22:01:31*
* *
*Zu prüfender Pfad: *C:\;D:\;E:\;
* *
Statistik*
Zeit 00:24:13
Dateien 56023
Ordner 6720
Boot-Sektoren 0
Archive 1109
Komprimierte Dateien 3056
*Ergebnisse*
Erkannte Viren 0
Infizierte Dateien 0
verdächtige Dateien 0
Warnungen 0
Desinfiziert 0
Gelöscht 0
|
|
24.07.2009, 21:17
| #23 |
| /// Helfer-Team | BDS/Backdoor.175616 hi Wir haben unsere Mission erfolgreich beendet, wenn also sonst alles in Ordnung ist, dann bleibt mir nur noch zu sagen: alles Gute und viel Spass beim Surfen!  gruß Coverflow |
|
25.07.2009, 08:07
| #24 |
| | BDS/Backdoor.175616 Hallo Coverflow, nochmal herzlichsten Dank Viele Grüße Schlork |
|
| Themen zu BDS/Backdoor.175616 |
| .dll, antivir, avg, avgnt.exe, csrss.exe, dateien, einstellungen, explorer.exe, firefox.exe, free, infiziert, log, logon.exe, lsass.exe, modul, namen, neu, nt.dll, prozesse, registry, sched.exe, services.exe, skype.exe, suchlauf, svchost.exe, system, system volume information, tan, verweise, virus gefunden, warnung, windows, winlogon.exe |
Linear-Darstellung
