| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan. DownloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.07.2009, 16:56
| #1 |
| |  Trojan. Downloader Hallo an alle, sitze gerade am Notebook meiner Tochter. Habe dieses mit Malwarebyte Anti-Malware (Freeversion) scannen lassen. Das Folgende wurde gefunden: Anbieter: Trojan.Downloader Kategorie: File Objekte:C:\Windows\PDFCreator_Toolbar_Uninstaller_781.exe Ergriffe Maßnahmen: no action taken Virenscanner nod 32 und Spybot finden nichts. Die PDFCreator Toolbar 1.0 ist im Browser Firefox installiert. Ist das ein Fehlalarm, wenn nicht, was ist zu tun. Gruß Peter |
|
18.07.2009, 20:19
| #2 |
| /// Selecta Jahrusso   | Trojan. Downloader Bitte poste die komplette Logfile von Malwarebytes. Starte MBAM >> Scanberichte >> auf den aktuellsten Bericht klicken >> kopieren und posten  Aber ich denke es ist ein Fehlalarm, sehen wir uns das aber trotzdem genauer an. Dazu poste bitte eine Logfile von HijackThis.
__________________ |
|
18.07.2009, 20:42
| #3 |
| | Trojan. Downloader Hallo,
__________________vielen Dank für die Antwort. Hier mal der Logfile von Malwarebytes: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2461 Windows 5.1.2600 Service Pack 3 18.07.2009 21:39:11 mbam-log-2009-07-18 (21-39-02).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 82217 Laufzeit: 3 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\PDFCreator_Toolbar_Uninstaller_781.exe (Trojan.Downloader) -> No action taken. |
|
19.07.2009, 13:00
| #4 |
| /// Selecta Jahrusso | Trojan. Downloader Es fehlt mir noch die HijackThis Logfile.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
19.07.2009, 15:13
| #5 |
| | Trojan. Downloader Hallo Gentleman, etwas spät aber hier der fehlende Logfile: Ich hoffe es ist so ok-habe noch nicht mit gearbeitet. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:29:18, on 18.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\PopTray\PopTray.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215961641640 O16 - DPF: {997C5A94-77F6-427D-A388-AC2B6ECF0F7C} - h**p://www.mediapluspro.com/mediaplus66/download/packages/_Installer/packageinstaller.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 7821 bytes |
|
19.07.2009, 17:09
| #6 | |
| /// Selecta Jahrusso | Trojan. DownloaderZitat:
 Lass bitte diese Datei bei Virustotal überprüfen Code:
ATTFilter c:\WINDOWS\PDFCreator_Toolbar_Uninstaller_781.exe
Aber ich denke es ist ein False Positiv. Malwarebytes hat eine Funktion wo man solche melden kann. Malwarebytes-forum Verlinke dazu bitte auf Deinen Thread hier. Solltest Du mit Englisch Probleme haben, gib mir Bescheid. Dann erledige ich das für Dich. bitte aber erst die VT Auswertung abwarten 
__________________ --> Trojan. Downloader |
|
19.07.2009, 19:49
| #7 |
| | Trojan. Downloader Hallo, hier das Ergebins von Virus total: keine Ahnung, ob das korrekt ist was ich da kopiert habe. Es wäre nett, wenn du dies ins entsprechende Malwarebytes-Forum, postest,denn mein Englisch ist denkbar schlecht. Vielen Dank für die Hilfe hier im Forum. Datei PDFCreator_Toolbar_Uninstaller_78 empfangen 2009.07.19 18:43:29 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.19 - AhnLab-V3 5.0.0.2 2009.07.19 - AntiVir 7.9.0.222 2009.07.19 - Antiy-AVL 2.0.3.7 2009.07.17 - Authentium 5.1.2.4 2009.07.19 - Avast 4.8.1335.0 2009.07.19 - AVG 8.5.0.387 2009.07.19 - BitDefender 7.2 2009.07.19 - CAT-QuickHeal 10.00 2009.07.17 - ClamAV 0.94.1 2009.07.19 - Comodo 1705 2009.07.19 - DrWeb 5.0.0.12182 2009.07.19 - eSafe 7.0.17.0 2009.07.19 - eTrust-Vet 31.6.6623 2009.07.18 - F-Prot 4.4.4.56 2009.07.19 - F-Secure 8.0.14470.0 2009.07.19 - Fortinet 3.120.0.0 2009.07.19 - GData 19 2009.07.19 - Ikarus T3.1.1.64.0 2009.07.19 - Jiangmin 11.0.800 2009.07.19 - K7AntiVirus 7.10.796 2009.07.18 - Kaspersky 7.0.0.125 2009.07.19 - McAfee 5681 2009.07.19 - McAfee+Artemis 5681 2009.07.19 - McAfee-GW-Edition 6.8.5 2009.07.19 - Microsoft 1.4803 2009.07.19 - NOD32 4259 2009.07.19 - Norman 6.01.09 2009.07.17 - nProtect 2009.1.8.0 2009.07.19 - Panda 10.0.0.14 2009.07.19 - PCTools 4.4.2.0 2009.07.19 - Prevx 3.0 2009.07.19 - Rising 21.38.62.00 2009.07.19 - Sophos 4.43.0 2009.07.19 - Sunbelt 3.2.1858.2 2009.07.19 - Symantec 1.4.4.12 2009.07.19 - TheHacker 6.3.4.3.370 2009.07.17 - TrendMicro 8.950.0.1094 2009.07.18 - VBA32 3.12.10.8 2009.07.19 - ViRobot 2009.7.17.1841 2009.07.17 - VirusBuster 4.6.5.0 2009.07.16 - weitere Informationen File size: 253139 bytes MD5...: b999a292a7836c518891e754121323fe SHA1..: f77a16121b55c5137cdf4efdcb0ae933d3094a5c SHA256: 88d570d511e0fa8ca22cd756fc0b59a0e9b49189cd481517dddf5478eed5c834 ssdeep: 3072:SRA51Jvbg5LJjomKu0YGGiEBJMLjHxSGVW0qRTDxsXWBHn23wtTgAe5d5t/ kB/a0:vSK3YW+JCbQR3xsGBHYis3PyIBAqa PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3178 timedatestamp.....: 0x43cc30d6 (Mon Jan 16 23:48:38 2006) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6616 0x6800 6.47 df62686099011bb9eb18068e8594ef8d .rdata 0x8000 0x1848 0x1a00 5.19 e68dfe8ae6b4885affcb5ac407b22a90 .data 0xa000 0x2a1b4 0x200 1.74 f75aff4aba0d3b9f39701fc1c61a8d9e .rsro 0x35000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x66000 0x7000 0x6200 4.01 058a29c4494f66afa087eeb695b1a58a ( 9 imports ) > KERNEL32.dll: SetFileTime, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, ExitProcess, GetCurrentProcess, CopyFileA, lstrcpynA, GetCommandLineA, GetWindowsDirectoryA, CloseHandle, GetUserDefaultLangID, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CreateProcessA, CreateFileA, GetTempFileNameA, lstrcpyA, lstrlenA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetSystemDirectoryA, RemoveDirectoryA, lstrcmpA, GetVolumeInformationA, InterlockedExchange, RtlUnwind, lstrcmpiA, GetEnvironmentVariableA, ExpandEnvironmentStringsA, GlobalFree, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, VirtualQuery, WriteFile, ReadFile, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA, MulDiv > USER32.dll: CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, TrackPopupMenu, GetWindowRect, AppendMenuA, CreatePopupMenu, GetSystemMetrics, EndDialog, SetWindowPos, SetClassLongA, IsWindowEnabled, DialogBoxParamA, LoadBitmapA, GetClassInfoA, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, LoadCursorA, GetWindowLongA, GetSysColor, CharNextA, ExitWindowsEx, CreateDialogParamA, DestroyWindow, SetTimer, SetCursor, IsWindowVisible, CallWindowProcA, GetMessagePos, ScreenToClient, CheckDlgButton, RegisterClassA, SetWindowTextA, wsprintfA, SetForegroundWindow, ShowWindow, SendMessageTimeoutA, FindWindowExA, IsWindow, GetDlgItem, SetWindowLongA, GetClientRect, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, SendMessageA, InvalidateRect, PostQuitMessage > GDI32.dll: SetTextColor, SetBkMode, SetBkColor, CreateBrushIndirect, DeleteObject, CreateFontIndirectA, GetDeviceCaps > SHELL32.dll: SHFileOperationA, SHGetSpecialFolderLocation, SHGetMalloc, SHBrowseForFolderA, SHGetPathFromIDListA, ShellExecuteA > ADVAPI32.dll: RegEnumValueA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegDeleteValueA, RegDeleteKeyA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Create, ImageList_Destroy, - > ole32.dll: OleInitialize, CoCreateInstance, OleUninitialize > VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA > snmpapi.dll: SnmpUtilOidCpy, SnmpUtilOidNCmp, SnmpUtilVarBindFree ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch.NSIS |
|
22.07.2009, 18:26
| #8 |
| /// Selecta Jahrusso | Trojan. Downloader Ist ein False positive. PS: Bin gerade arbeitstechnisch etwas mehr verhindert als sonst, sorry fürs warten. Sonst noch Fragen?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
24.07.2009, 07:02
| #9 |
| | Trojan. Downloader Hallo Gentlman, vielen Dank für die Hilfe von Dir hier im Forum. Das Ergebnis beruhigt mich. Nochmals vielen Dank und schönes Wochenende Peter |
|
| Themen zu Trojan. Downloader |
| action, anti-malware, bieter, browser, c:\windows, downloader, fehlalarm, firefox, folge, folgende, freeversion, installer, loader, maßnahme, maßnahmen, nod 32, notebook, pdfcreator, peter, scan, scanne, scannen, scanner, spybot, toolbar, troja, uninstaller, windows |
