Trojaner

06.01.2006, 17:58

Hallo,

AntiVir findet immer wieder den Trojaner TR/Drop.Zlob.bz.1 auf meinem Rechner. Ich lass die Datei von AntiVir jedesmal löschen. Scheint aber nix zu helfen.
Hier mal mein Hijack This Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 18:54:29, on 06.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir\AVSched32.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinPT\Windows Privacy Tools\GPGOE\GPGOEInit.exe
C:\Programme\WinPT\Windows Privacy Tools\WinPT\WinPT.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWIN.EXE
C:\Programme\Mozilla\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.internetcologne.de
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AntiVir\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Festoon] C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: GPGOEInit.lnk = C:\Programme\WinPT\Windows Privacy Tools\GPGOE\GPGOEInit.exe
O4 - Startup: iPodder.lnk = C:\Programme\iPodder\iPodder.exe
O4 - Startup: WinPT.lnk = C:\Programme\WinPT\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 5150681140
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABD07FE2-F3F4-49E7-8D50-2C6CFCD67318}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Vielleicht hilft das ja weiter.

Besten Dank schonmal.

Bestes,
Jasper

06.01.2006, 18:03

Hallöchen,

wenn Anrivir eine Datei nicht löschen kann, dann liegt das oftmals daran das diese Datei gerade in Verwendung ist. Einfach mal den Rechner im abgesicherten Modus starten und dann dort den Antivirenscan machen. Vorher am besten die Systemwiederherstellung deaktivieren...

06.01.2006, 18:07

Nein, der Trojaner wird gelöscht. Ist beim nächsten AntiVir-Durchlauf aber wieder da.
Und gerade eben wurd noch der Trojaner TR/Dldr.Zlob.BZ.2 gefunden. HIER wurd der Löschvorgang verweigert, da die Datei 'gelockt' sei. AntiVir wolle sich aber nach einem Neustart das Löschen vornehmen, versicherte mir ein Dialogkästchen.

Gruß,
Jasper

07.01.2006, 15:12

Hallöchen,

folgende Einträge solltest du mal prüfen und ggf. wenn unbekannt beheben:

Code:

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) 
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [Festoon] C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe /BOOT 
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - 
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} -

Vorher aber unbedingt die Systemwiederherstellung deaktivieren und eine Datenträgerbereinigung durchführen.

10.01.2006, 02:23

OK, danke erstmal.
hab die einträge gelöscht.
sollte das problem weiterhin bestehen melde ich mich.

nächtliches,
j

11.01.2006, 19:13

wär ja auch zu schön gewesen.

der antivir guard hat mir soeben im sekundentakt wieder die beiden trojaner gemeldet. hab sie immer wieder löschen lassen. aber direkt hinterher hat antivir sie wieder gefunden.

das ganze lief parallel zu nem quick time update. hat das was zu sagen?

jasper

11.01.2006, 20:25

Hallöchen,

vor einer Bereinigung solltest du auch die Systemweiderherstellung deaktivieren. Hast du das gemacht? Erstell doch einfach noch mal ein aktuelles Logfile mit HijackThis. Möglicherweise hatten wir was übersehen...

11.01.2006, 21:43

ja, hab die systemwiederherstellung vorher deaktiviert.

hier ein aktueller logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:39:28, on 11.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir\AVSched32.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\WinAmp\winamp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Mozilla\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~2\swdoctor.exe
C:\Programme\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.internetcologne.de
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AntiVir\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: https://www.kantemusik.de
O15 - Trusted Zone: https://*.windowsupdate.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 5150681140
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABD07FE2-F3F4-49E7-8D50-2C6CFCD67318}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Die beiden von mir gefixten Einträge

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

sind wieder da. Sind das die Lausbuben?

gruß,
jasper

12.01.2006, 10:37

Du solltest SP2 und auch alle noch danach erschienenen Patches installieren. Wenn du über die Windows-Update Funktion gehst, dann wird dir auch ein Tool zum Entfernen bösartiger Software angeboten.

Schöne Grüße
Nikki

12.01.2006, 11:16

Hm, SP 2.
Ich hatte es schonmal drauf. Danach allerdings einige Probleme mit verschiedenen Progs. Da hab ichs kurzerhand wieder verbannt. Alle weiteren Sicherheitsupdates etc. zieh ich mir regelmäßig auf den Rechner.

Na, vielleicht versuch ich es noch mal mit SP2.
Aber die Trojaner werden das Schiff dadurch auch nicht verlassen oder?
Der AV Guard hat die beiden gestern Abend wieder mehrfach gefunden. Jedesmal hab ich die Option 'Befallene Datei löschen' gewählt.

Danke bis hier hin.

12.01.2006, 11:32

Gucke einmal im IE unter Addons verwalten nach, ob du dort die Einträge findest und deaktiviere sie. Du solltest in den Internetoptionen - Sicherheit der Internetzone - die Ausführung der ActiveX Steuerelemente zumindest auf "nachfragen" setzen, wenn du sie nicht ganz deaktivieren willst. Dein IE ist auch nicht aktuell. Wie sieht es mit Java aus? Ist die neueste Version installiert? Hast du das Microsoft Tool eingesetzt?

Schöne Grüße
Nikki

12.01.2006, 12:30

Ich benutze den IE nur im Notfall. Bin ein Firefox-Nutzer. Da hab ich Java-Script deaktiviert.
Active-X Steuerelemente lass ich lediglich von der Windows-Update Seite zu.
Wo kann ich denn dieses Microsoft Tool finden? Hab mir das immer runtergeladen aber sonst nicht weiter beachtet. Ist doch kein ausführbares Prog oder täusche ich mich da???
Die Add-Ons verwalten Funktion bekomme ich erst mit dem SP 2 oder?

Gruß,
Jasper

12.01.2006, 14:40

Lade es dir hier herunter:

https://www.chip.de/downloads/c1_downloads_13094249.html

Es ist eine exe-Datei und du kannst den Scan verfolgenm, der aber sehr schnell erledigt ist.

Stimmt, die Addon-Verwaltung bekommst du erst mit SP2. Du solltest wirklich alles dransetzen, das SP2 zu installieren. Die gängisten Programme, die Probleme mit dem SP2 hatten, wurden doch auch mittlerweile angepasst.

Schöne Grüße
Nikki

12.01.2006, 17:42

SP 2 ist installiert. Gleiches gilt für das empfohlene Tool. Jenes sagt mir, ich hätte keine bösen Progs auf dem Rechner.
Die Add-Ons wirken eigentlich alle ganz vertrauenserweckend. Lediglich wunderte ich mich, dass dem Windows Media Player gleich 4 oder 5 Active X Steuerelemente zugeordnet sind. Eines heißt sogar: VIDEO_X_MS_WMV Moniker Class. Komischer Name oder? Adobe und QT hab ich das ausführen von Active X Steuerelementen mal verboten.

Aber der Trojaner ist weiterhin da.

12.01.2006, 19:00

Hallöchen,

Adobe und Quicktime sind eigentlich vertrauenswürdig. Was mich stutzig macht sind die vielen Mediaplayer Einträge... Die würde ich zuerst mal deaktivieren...

12.01.2006, 21:20

OK.
Spyware Doctor findet übrigens 9 Infizierungen, davon 7 Trojaner. Da ich nicht die Vollversion von Spyware Doctor besitze, kann ich da aber nichts reparieren. Dumm dumm.
Hier mal das was der Spyware Doctor weiß als Screenshot:

[img]C:\Dokumente%20und%20Einstellungen\Allgemein\Deskt op\trojaner.bmp[/img]

Danke
Jasper

12.01.2006, 21:21

mist, ich dachte das würd funktionieren.
tja, schade.
J

12.01.2006, 21:45

könnte die .bmp datei ja per mail etc verschicken, wenn sich jemand bereit erklärt sich das mal anzuschauen.

jasper

13.01.2006, 15:21

Hallöchen,

du kannst mir das Bild gern per Mail zuschicken, ich stelle es dann hier ins Forum...

18.01.2006, 18:33

Hallöchen,

hier dann mal der Screenshot den ich per Mail erhalten habe:

https://www.dirks-computerecke.de/forumgrafik/2337.jpg

Trojaner

Trojaner

Ähnliche Themen

Trojaner?

Trojaner???

Trojaner

Trojaner

Trojaner

Benutzer, die dieses Thema gelesen haben: 0