Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: gefakter Virus Win32.Brontok

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2009, 23:16   #1
Potti
 
gefakter Virus Win32.Brontok - Ausrufezeichen

gefakter Virus Win32.Brontok



Nabend zusammen,

und zwar war ich heute Nachmittag im Internet unterwegs und plötzlich schließt sich Firefox.
Dachte mir das es wohl komisch sei habe aber nicht weiter drüber nachgedacht. Kurz darauf passiert das gleiche wieder.
Dann bin ich mit dem Internetexplorer reingegangen und auch der hat sich geschlossen. Immer und immer wieder.
Und dann geh ich auf den Arbeitsplatz und das Fenster wurde dann auch nach einiger Zeit plötzlich geschlossen.
Da war mir schon klar, dass es wohl ein Virus ist.
Ich Antivir durchlaufen lassen doch der hat nichts gefunden.

Und dann hat sich auch immer nach ganz kurzer Zeit dieses Fenster geöffnet:


So..klickt man dann auf "Protect", öffnet sich das hier:


Habe danach schon bei Google gesucht und habe oft gelesen das es sich nicht um den richtigen Virus handelt, sondern um einen Fake, was bedeutet, dass man den eigentlichen Virus erst hat, wenn man sich die Datei auf der Seite runterlädt und dann nur mit dem kostenpflichtigen Programm runterbekommt.
Leider habe ich aber noch keine Lösung dafür im Internet gefunden.
Runtergeladen habe ich auch nichts am heutigen Tage.

Hier mal die HijackThis Logdatei:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:18, on 15.07.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Programme\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\System32\rundll32.exe
C:\Users\Chef\AppData\Roaming\Google\dwms.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht**://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [realteks] "C:\Users\Chef\AppData\Roaming\Google\dwms.exe" 2
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TuneUp HTML Client Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" -"http://flashgames.de/index.php?onlinespiele=9796&todo=play"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [PopDart] "C:\ProgramData\DOES ELSE ELSE.40sfd9" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\axis name locks.b4gdw" (User 'IUSR_NMPR')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Programme\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8349 bytes
Habe die Logdatei gerade mal auf der Internetseite von HijackThis eingegeben und der sagte mir:

Zitat:
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TuneUp HTML Client Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" -"http://flashgames.de/index.php?onlinespiele=9796&todo=play" - Nicht bekanntes Programm.
Zitat:
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [PopDart] "C:\ProgramData\DOES ELSE ELSE.40sfd9" (User 'IUSR_NMPR') - Neutral
Zitat:
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\axis name locks.b4gdw" (User 'IUSR_NMPR') - Neutral
Zitat:
C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\sceneo bonavista\services\odsbc\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Sceneo Bonavista TV-Software
Zitat:
:\Programme\DAEMON Tools Lite\daemon.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*tools\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Wäre klasse wenn mir jemand von euch Tipps geben könnte und vielleicht sogar das Problem entdeckt.

Vielen Dank schon mal im Voraus

Gruß Potti

Alt 17.07.2009, 11:25   #2
Potti
 
gefakter Virus Win32.Brontok - Standard

gefakter Virus Win32.Brontok



Weiß denn keiner von euch einen Rat?
__________________


Alt 17.07.2009, 13:46   #3
BIOTEC
 
gefakter Virus Win32.Brontok - Standard

gefakter Virus Win32.Brontok



Hi!

BITTE BITTE....warum Klicken viele Leute den immer einfach auf den doofen Protect Button. Also Windows würde bestimmt nicht einfach so sagen, das es dich Protected....

Ich schau mir mal dein Log an....sekunde!

EDIT:
Haste ja schon selber gemacht.....OK....dann lad dir mal MALEWAREBYTES runter und lass das mal laufen und poste dann mal das Logfile hier und wir schauen mal, ob du dir da was eingefangen hast!
__________________

Alt 18.07.2009, 03:44   #4
Potti
 
gefakter Virus Win32.Brontok - Standard

gefakter Virus Win32.Brontok



Gesagt getan...
Ich glaube das sieht überhaupt nicht gut aus.
Denke aber, dass mit dem Problem nur die letzten beiden Datei etwas zu tun hat.

Hier die Logfile Datei von Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2453
Windows 6.0.6000

18.07.2009 03:37:15
mbam-log-2009-07-18 (03-37-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 194630
Laufzeit: 47 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\Chef\AppData\Roaming\Google\Shell32.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\realteks (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\NetPumper (Adware.NetPumper) -> No action taken.
c:\program files\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\ALNN (Trojan.AntiLeechPlugin) -> No action taken.

Infizierte Dateien:
c:\meine dateien\setupprogramme\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> No action taken.
c:\meine dateien\setupprogramme\ALPluginIE-1.0.2.3-setup.exe (Trojan.Dropper) -> No action taken.
c:\program files\anti-leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\ALNN\setup2.exe (Rogue.Installer) -> No action taken.
c:\program files\WinRAR\Default.SFX (Spyware.Banker) -> No action taken.
c:\programe files\mozilla firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
c:\programe files\mozilla firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\alie_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\alie_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\alie_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> No action taken.
c:\program files\anti-leech\alie_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> No action taken.
c:\Users\Chef\AppData\Roaming\Google\Shell32.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Chef\AppData\Roaming\Google\dwms.exe (Trojan.Agent) -> No action taken.

Alt 18.07.2009, 07:30   #5
john.doe
 
gefakter Virus Win32.Brontok - Standard

gefakter Virus Win32.Brontok



Hallo und

Du hast da eine ganze Menge an Problemen, allerdings suchst du an den falschen Stellen.

Das hier:
Zitat:
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [PopDart] "C:\ProgramData\DOES ELSE ELSE.40sfd9" (User 'IUSR_NMPR') - Neutral
und das hier:
Zitat:
O4 - HKUS\S-1-5-21-432154749-1338822621-3855727734-1001\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\axis name locks.b4gdw" (User 'IUSR_NMPR') - Neutral
ist Lop/Swizzor und wird von Antivirenprogrammen nicht erkannt. Man installiert sich das (un)freiwillig bei der Installation bestimmter Programme (z.B. Messenger Plus) mit.

Damit wir wirklich helfen können, klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Und du solltest hier ganz sicher nicht auf Leute hören, die selber eine verseuchte Kiste aufgrund heruntergeladener Keygens haben.

Halte dich bei Malwarebytes an die Anleitung und lasse die Funde auch tatsächlich entfernen.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.07.2009, 10:18   #6
john.doe
 
gefakter Virus Win32.Brontok - Standard

gefakter Virus Win32.Brontok



http://www.hijackthis-forum.de/windows-vista/37762-gefakter-virus-win32-brontok.html

Du bist entlassen und ich bin raus, andreas
__________________
--> gefakter Virus Win32.Brontok

Antwort

Themen zu gefakter Virus Win32.Brontok
alert, antivir, antivirus, avg, avira, bho, browser, defender, google, hijack, hijackthis, internet, internet explorer, logfile, media center, problem, programdata, programm, prozess, rundll, security, server, software, system, tracker, tuneup.defrag, virus, vista, windows



Ähnliche Themen: gefakter Virus Win32.Brontok


  1. W7: Worm.Brontok u.v.m. lässt sich nicht entfernen
    Log-Analyse und Auswertung - 03.02.2015 (10)
  2. brontok.q lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2014 (6)
  3. WORM/Brontok.659874
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (6)
  4. gefakter Skypedownload?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (7)
  5. gefakter Skypedownload?
    Mülltonne - 11.11.2013 (0)
  6. Trojan.Win32.Yakes.cmpu und not-a-virus:RemoteAdmin.Win32.WinVNC.mx durch Kasperky gefunden - Vorgehen?
    Log-Analyse und Auswertung - 02.04.2013 (22)
  7. Browser flackert nach gefakter Vodafone-Mail mit DumbCRC.0
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (20)
  8. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  9. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  10. Antispycraft.com gefakter Virenscanner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (3)
  11. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  12. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  13. PC Ziemlich langsam, nach gefakter virusmeldung
    Log-Analyse und Auswertung - 22.03.2009 (0)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Verdacht auf W32/Brontok-DP
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (10)
  16. zlob und Win32.Brontok.ct auf dem PC
    Log-Analyse und Auswertung - 28.06.2008 (6)
  17. Trojaner aus gefakter 1&1 Rechnung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (14)

Zum Thema gefakter Virus Win32.Brontok - Nabend zusammen, und zwar war ich heute Nachmittag im Internet unterwegs und plötzlich schließt sich Firefox. Dachte mir das es wohl komisch sei habe aber nicht weiter drüber nachgedacht. Kurz - gefakter Virus Win32.Brontok...
Archiv
Du betrachtest: gefakter Virus Win32.Brontok auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.