Ergebnis 1 bis 10 von 10

Thema: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

  1. #1
    Einsteiger
    Registriert seit
    28.08.2005
    Beiträge
    17

    Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Guten Morgen..

    könnte bitte einer meine LogFile einmal durchgucken ,- hab schon mit diversen Prog. Norton, AVGuard, TrojanCheck, ect... mein System gescannt und bin auf den Trojaner BackDoor.Wootbot.CV gestossen und diversen anderen... ,- AVGuard hat diesen auch angeblich geheilt! die Datei scvvhost.exe die es ja eigentlich nicht gibt, war infiziert..! Bin mir nicht sicher ob der Trojaner jetzt auch wirklich weg ist...! Ich glaubs nicht..!

    Hab die LogFile auch mal bei http://www.hijackthis.de/ checken lassen...

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\Programme\IBM\Updater\jre\bin\javaw.exe
    C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Programme\ZoneAlarm\zlclient.exe
    C:\Programme\IBM\Bluetooth Software\BTTray.exe

    diese wurden als Eventuell Böse gegenzeichnet

    und ausserdem sollen noch einige sachen gefixt werden!? was glaub ich löschen heissen soll?!

    würde mich freun, wenn mir einer helfen würde mein System wieder auf vordermann zu bringen,,,!


    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 06:58:04, on 28.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\QCONSVC.EXE
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\TpShocks.exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    C:\Programme\IBM\Updater\jre\bin\javaw.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\IBMTOOLS\UTILS\ibmprc.exe
    C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
    C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Programme\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\IBM\Bluetooth Software\BTTray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\hijackthis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://winfo.upb.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
    O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UC_Start] C:\Programme\IBM\Updater\\ucstartup.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
    O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
    O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
    O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JBuilder8\jdk1.4\jre\bin\npjpi141.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JBuilder8\jdk1.4\jre\bin\npjpi141.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [JAVA_IBM] Java (IBM)
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
    O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
    O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
    O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
    O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  2. #2
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Hallo KanKi

    bei deinem System besteht Verdacht auf die Anwesenheit des Spyware Wurms W32/Forbot-FH, auch bekannt als Backdoor.Win32.Wootbot.gen, zu finden in der Datei "[Microsoft Windows Update] scvvhost.exe", wobei es nicht genügt, diese Datei einfach zu löschen, da sie Einträge in der Registry hinterlässt.

    Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Beendigung des Malware Programms

    1. Öffne den Windows Task Manager(*).
    2. Suche den unetn angegebenen Prozess in der Liste der laufenden Prozesse.
    3. Wähle den zu löschenden File, wähle "beenden".
    4. Um zu überprüfen, ob der Prozess beendet ist, schliesse den Taskmanager. Öffne ihn dann gleich nochmal und schau, ob es den Prozess noch gibt.
    5. Schliesse dann den Task Manager:

    -> scvvhost.exe

    (*) Hinweis: Sollte der Prozess nicht gut angegeben werden, kannst du den Process Explorer verwenden.

    Du kannst Registrar Lite verwenden, um die Registry zu editieren.

    Du solltest ein Back-Up deiner Registry machen, bevor du sie editierst: back up.

    Entfernung der Autostart Einträge aus der Registry

    Öffne den Registry Editor.
    Klicke Start >ausführen, schreib REGEDIT -> [enter]

    1. Navigiere zu:
    HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\ Run

    2. Lösche diese Einträge:
    Microsoft Windows Update
    scvvhost.exe

    3. Navigiere zu:
    HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion \Run

    4. Lösche diese Einträge:
    Microsoft Windows Update
    scvvhost.exe

    5. Navigiere zu:
    HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\ RunOnce

    6. Lösche diese Einträge:
    Microsoft Windows Update
    scvvhost.exe

    7. Navigiere zu:
    HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce

    8. Lösche diese Einträge:
    Microsoft Windows Update
    scvvhost.exe

    9. Navigiere zu:
    HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion \RunServices

    10. Lösche diese Einträge:
    Microsoft Windows Update
    scvvhost.exe

    11. Lösche alle Registry-Einträge, die du unter dem Namen "Microsoft Update" zusammen mit "Microsoft Windows Update" findest, wenn du dich zu diesem neu von diesem Wurm angelegten Registry-Schlüssel begibst:

    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Microso ft Update\

    Schliesse den Registry Editor.
    Starte dein System neu auf

    Sollte es dir nicht gelingen, diese Einträge zu finden, werden wir dein System noch auf das Vorhandensein des Wurms prüfen. Ich weise dich ausserdem drauf hin, dass dieser Wurm sehr gefährlich ist, da er Fremdzugriff auf deinen Rechner erlaubt, Daten stiehlt und zu DOS Attacken verwendet wird. Die Gefährlichkeit dieses Wurms rechtfertigt ein formatieren und neuaufsetzen des Systems laut der Anleitung "System-Sicherheit", die du in meiner Signatur nachlesen kannst.

    --------

    Scanne diese Dateien

    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EX E
    C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL
    C:\WINDOWS\system32\btxppanel.dll
    C:\WINDOWS\SYSTEM32\tphklock.dll

    mit Virustotal und Jotti

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit.

  3. #3
    Einsteiger
    Registriert seit
    28.08.2005
    Beiträge
    17

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Hallo Ruby..

    Danke dir jetzt schonmal für deine Hilfe. War die Tage ..krank im Bett und konnt mich erst jetzt wieder mit meinem Rechner beschäftigen

    Hab mein Notebook jetzt platt gemacht und alles neu aufgespielt.. und alles so gut wie möglich abgesichert.. Denke ich mal..

    könntest du dir die LogFile jetzt mal angucken ob du irgendetwas verdächtiges finden kannst ,- was ich wirklich nicht hoffe...!

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 03:58:21, on 30.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\TpShocks.exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    C:\Programme\IBM\Updater\jre\bin\javaw.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\IBMTOOLS\UTILS\ibmprc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\ZoneAlarm\zlclient.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\IBM\Bluetooth Software\BTTray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
    C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
    C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe
    
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
    O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UC_Start] C:\Programme\IBM\Updater\\ucstartup.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
    O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
    O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [JAVA_IBM] Java (IBM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F5BD910-C771-44D9-9718-2036EB552A18}: NameServer = 195.50.140.250 145.253.2.11
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
    O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
    O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Will mich wirklich nicht bei euch einschleimen,- aber eure Arbeit hier ist echt mal bewundernswert....! ECHT KLASSE, dass ihr euch hier soviel mühe gibt..

    KanKi

  4. #4
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Guten Morgen @ KanKi

    wieder gesund? Nicht gleich wieder krank werden, bitte

    Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Scanne diese Dateien

    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL
    C:\WINDOWS\SYSTEM32\tphklock.dll
    C:\WINDOWS\system32\PsaSrv.exe

    mit Virustotal und Jotti

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit.

  5. #5
    Einsteiger
    Registriert seit
    28.08.2005
    Beiträge
    17

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Guten Morgen RUUUUBY du Frühaufsteher

    habe die Option "alle Dateien und Ordner anzeigen" aktiviert und
    "Geschützte Systemdateien ausblenden (empfohlen)" deaktiviert

    und die Datein:

    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL
    C:\WINDOWS\SYSTEM32\tphklock.dll
    C:\WINDOWS\system32\PsaSrv.exe

    mit Jotti gescannt. Allerdings befand sich die Datei PsaSrv.exe im Order C:\IBMTOOLS\Utils und im Ordner C:\Windows\System32\drivers

    Leider konnte ich den Online Scanner Virustotal nicht benutzen, sobald ich eine Datei hochgeladen habe und Virustotal diese scannen wollte hats immer in zeitlich "kurzen" abständen KLICK KLICK KLICK gemacht, sozusagen eine Endlosschleife *grübel*

    Hier die Scan-Ergebnisse von Jotti:

    Datei: Psasrv.exe 1x in C:\IBMTOOLS\Utils und 1X in C:\Windows\System32\drivers
    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VBA32 Keine Viren gefunden

    Datei: tphklock.dll
    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VBA32 Keine Viren gefunden

    Datei: PWRMGRTR.DLL
    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VBA32 Keine Viren gefunden

    Datei: TpKmapMn.exe
    Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VBA32 Keine Viren gefunden

    Datei: TPHDEXLG.exe
    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VBA32 Keine Viren gefunden

  6. #6
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Lade bitte diese Datei zur Analyse hoch

    C:\WINDOWS\System32\TPHDEXLG.EXE

    -> Upload malicious software

    Melde dich und lass uns wissen, ob der Upload funktioniert hat.

  7. #7
    Einsteiger
    Registriert seit
    28.08.2005
    Beiträge
    17

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Hallo Ruby...

    Der UpLoad hat funktioniert. Das Ergebniss

    TPHDEXLG.exe 77824 Bytes 30.08.2005 Keine Viren gefunden Bearbeitung abgeschlossen Keine Malware! IBM HDD-Logger.

    Sieht so aus als wär mein System jetzt sauber. *freu*

    Hab da noch ne kleine Frage bezüglich des Progs Win32sec (Windows Dienste abschalten)

    Hab das Prog. mal mit der Option Einzelner Computer möglichst viele Dienste abschalten (nicht für Netze mit Router) laufen lassen.

    Das Prob. ist das ich beim hoch u runterfahren des Systems ewigkeiten warten muss bis ich überhaupt irgendetwas machen kann. Habe das somit wieder rückgängig gemacht mit der Option Unsicher-Alle Dienste unverändert lassen. Jetzt geht auch alles wieder zügig. Meine Frage , kann ich en das Prob. mit den langen hoch u runterfahren umgehen?

    KanKi

  8. #8
    Jan
    Jan ist offline
    Vielschreiber Avatar von Jan
    Registriert seit
    25.03.2005
    Beiträge
    638

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Hallo KanKi,

    Du hast 2 on-access-Scanner auf Deinem System laufen (AntiVir und Norton) - das ist keine gute Idee. Die Scanner behindern sich gegenseitig und ein Systemabsturz kann die Folge sein.

    Ich setze Win32sec auch auf einem IBM ThinkPad ein und hab keine Schwierigkeiten damit. Vielleicht wird das Problem eher durch die 2 Scanner verursacht? Schau auf jeden Fall mal in Schritt 3 meiner Signatur (Punkt Windows-Firewall) - vielleicht hilft Dir das weiter...

    Dein Java (von IBM - Version 1.4.2) ist veraltet. Besorge Dir die aktuelle Version. Auch dazu Schritt 3 der Anleitung lesen.

    Übrigens: Ich hab den IBM Update Connector deinstalliert, da man viel schneller und komfortabler mit dem ThinkPad Software Installer Updates (auch Hardware-Updates) beziehen kann.

    Hier gibt es bereits ein Feedback für IBM-Dienste - bist Du so nett und ergänzt den Thread?

    Danke und Gruss, Jan
    Geändert von Jan (30.08.2005 um 20:40 Uhr)
    Gruss, Jan

  9. #9
    Einsteiger
    Registriert seit
    28.08.2005
    Beiträge
    17

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Hallo Jan,

    hab deine Ratschläge befolgt,- und einen "on-access-Scanner" von meinem Rechner deinstalliert..., Norton Anti Virus ,- musste allerdings das kleine deinstallations Prog. benutzen, da ich unter Software das Prog. nicht vollständig deinstallieren konnte... SOWAS

    Und das mit dem Win32sec (Windows Dienste ausschalten) hat jetzt auch geklappt,- ohne langes hoch u runterfahren des Systems....! *freu*

    Die aktuelle Java Vers. bzw. das Update hab ich jetzt auch auf mein System...

    Danke für die Hinweise...

    Bin mir nicht wirklich sicher,- ob ich den IBM Update Connector von meinem System deinstallieren soll,- da ich damit bzw. mit der ganzen IBM Software selber noch nicht wirklich Erfahrung gemacht habe, da ich mein Notebook auch erst seit 2 Wochen habe. Will mal noch so die mitgelieferte IBM Software ausprobieren bzw. testen...!

    Allerdings muss ich wirklich sagen, dass ich mich ziemlich erschrocken habe, als ich im TaskManager die ganzen IBM Dienste gesehen habe..! SOOO VIELE!? ....find ich nicht gerade besonders...! aber naja..! vielleicht hast du ja noch ein interessanten Link für mich, bezüglich der Dienste und der diversen Software von IBM...!?

    Den Thread ,- hätte ich ja wirklich gerne für dich bzw. für alle erweitert,- aber ich wüsste nicht was ich da reinschreiben soll..... (IBM Update Connector) deinstallieren?! ...wegen des komfortableren IBM ThinkPad Software Installer!? ...wär glaub ich nicht angebracht,- wegen der eigenen Erfahrung!?

    Nochmal Dankeschön,- dass ihr mir so gut weitergeholfen habt,- werd euch weiterempfhelen...!

    LG KanKi

  10. #10
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Trojaner BackDoor.Wootbot.CV und co. [LogFile]

    Hi KanKi

    ich hab was fuer dich, falls du es noch brauchst: Die Lösung vieler (einiger) Probleme? (bitte auf Marcs Link klicken)

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Trojaner Frage
    Von moon im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 20.06.2005, 18:46
  2. Kriege den Trojaner Agent.BI nicht weg!!!
    Von serkan im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 19.04.2005, 00:33
  3. Antworten: 26
    Letzter Beitrag: 18.04.2005, 11:06
  4. Antworten: 1
    Letzter Beitrag: 12.04.2005, 13:20
  5. Unafspührbarer Trojaner Oder "die Lebende Maus"
    Von Cornflakes im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 17.08.2004, 10:43

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •