Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Trojan-Downloader.Win32.Nurech.bf/gefakte Mails von Anwaltskanzlei Tank

hallo !

meine tochter hat eine solche mail geöffnet bzw. diesen zip.anhang. sie sagt jedoch, dass sich daraufhin nicht getan hätte. jetzt weiss ich aber gar nicht, ob sich eine solche datei erst öffnen muss, um schaden anzurichten.
hab jedenfalls mehrfach das virensuchprogramm durchlaufen lassen, aber f-secure findet nichts.
trotzdem glaube ich, dass sich etwas auf dem pc findet, denn ich habe folgendes gefunden :

Troj/DwnLdr-GTK ist ein Trojaner für die Windows-Plattform.
Troj/DwnLdr-GAK enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren.
Der Trojaner enthält Funktionalität, um Dateien von einem remoten Speicherort herunterzuladen und auszuführen.
Sobald er ausgeführt wird, kopiert sich Troj/DwnLdr-GTK nach <System>\isca.exe und erstellt die Datei <System>\drivers\qas.tx.
Die Datei qas.tx ist harmlos und kann einfach gelöscht werden.
Der folgende Registrierungseintrag wird erstellt, um isca.exe beim Start auszuführen:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gtydf
iscca.exe
Der folgende Registrierungseintrag wird erstellt:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
wef
505



suche ich in der registrierung nun nach einträgen wie gtydf oder wef505, fährt der pc automatisch runter und anschließend wieder hoch und meldet mir einen schweren ausnahmefehler.
da muss sich also noch was versteckt halten. 
nur, wo ? wie finde ich das heraus ?



hier mein hijack-logfile :

Logfile of HijackThis v1.99.1
Scan saved at 12:22:06, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp2.9_Deutsch\Winampa.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Labtec\Desktop\V5.1\moffice.exe
C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Programme\F-Secure\FSGUI\fsguiexe.exe
C:\Programme\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\SASCHA~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telespiegel.de/html/internet-by-call_preisaenderun.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp2.9_Deutsch\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 



Antworten zu Trojan-Downloader.Win32.Nurech.bf/gefakte Mails von Anwaltskanzlei Tank:

Erst einmal sei gesagt dass Zip Archive nicht nur Dateien entpacken, sondern auch Anwendungen die sie beinhalten starten können. Das machen sogar die meisten Trojaner so, da es am unauffälligsten ist. Desweiteren kann es sein dass der Trojaner für dein Antivirenprogramm undetected gemacht wurde was ich hier eher nicht glaube da die Mail ja anscheinend nicht nur an dich gerichtet war. Undetected heißt eben dass dein Antivirenprogramm das ganze nicht erkennt (lässt sich über die Offsetpfade des Trojaners machen).

Generell solltest du im abgesicherten Modus nach Viren suchen (beim Hochfahren F8 drücken). Nach möglichkeit vllt noch ein zweites Antivirenprogramm benutzen oder am besten gleich etwas wie Knoppix benutzen. Knoppix ist ein linuxbasiertes System dass du von CD starten kannst und damit deine Festplatte nach Schädlingen durchsuchen kannst.

An deinem Logfile ist mir im Moment nichts wirklich bösartiges aufgefallen. Vllt glück gehabt? Bin aber noch müde also sei dir nicht so sicher und versuchs mal mit Knoppix :P

danke erstmal für deine antwort.

wie lässt sich das verhalten des pcs bei der suche in der registry erklären ? gibt das dafür erklärungsansätze ?

das = es  :-[

und noch eine frage :
lässt sich an der auswertung an der cpu-auslastung ein virenbefall erkennen ?

herrje !

hirn schon ausgetrocknet. grammatik jetzt auch daneben. 

CPU-Auswertung --> Kann in manchen Fällen vllt darauf hindeuten. Ist aber kein verlass drauf. Bei Windows machen viele Dateien einfach was sie wollen ::)

Fährt der Rechner nur runter wenn du nach genau diesen Begriffen in der Registry suchst oder passiert das auch sonst? Kannst du dich manuell durchklicken bis zu den passenden Einträgen? Hast du es schonmal im abgesicherten Modus versucht ?

In der Tat ist es so, dass manche Trojaner dem Urheber/Benutzer erlauben die Registry für Anwendungen zu sperren oder den Zugriff durch den Benutzer zu sperren. Sollte die Registry wirklich nur bei den Begriffen des besagten Trojaners Probleme machen kann es durchaus möglich sein. 

« Letzte Änderung: 15.04.07, 17:17:15 von Titan »

Hallo,
deine Theorie bezüglich der Registrysperrung durch Trojaner ist insoweit falsch,als das die ganze Registry "gesperrt" werden muß.Eine Sperre für einen einzigen Eintrag ist unmöglich und auch völlig zwecklos....

..und weil ich gerade beim "Geraderücken bin,das auch noch gleich...

 

Zitat
der Trojaner für dein Antivirenprogramm undetected gemacht wurde  
Das ist ** Netiquette! **.
Wenn ein Trojaner nicht erkannt wird,dann deshalb weil ihn das AV-Proggi noch nicht kennt.Der Begriff "undetected machen" existiert nur in den Kleinhirnen von Möchtegernhackern und Scriptkiddys... ;D

 
Zitat
(lässt sich über die Offsetpfade des Trojaners machen).

 

Das wäre mir ganz neu.Schon der Begriff "offsetpfade" kenne ich nicht...
Würdest du das näher ausführen können oder einen Link zur Verfügung stellen können,der mein Unwissen beseitigen kann ? ;D
Sir Reklov,
der gerne mit den Geschichtchen der Superhacker aufräumt... ;D;D;D

 

Hallo nochmal,

meine Finger sind oft schneller als ich mir das wünschen würde... ::)

Ich halte dein Log für sauber.
Allerdings denke ich deine probleme werden daher kommen :http://www.neuber.com/taskmanager/deutsch/prozess/htpatch.exe.html

Der Auslöser dürfte hier sein :

Zitat
C:\WINDOWS\htpatch.exe

Dieser Videopatch könnte deine Kiste völlig überfordern... 8)
Abhilfe wäre deinstallieren und den alten reiber zurück holen.
Dann versuche mal ,ob dein Problem noch existiert...
Sir Reklov
 

***CENSORED***

« Letzte Änderung: 15.04.07, 20:15:51 von Titan »

Hallo,
 

Zitat
Ich studier Informatik  
Du meinst demnächst ,oder ?
Selbst für das Erstsemester sollte man schon mehr drauf haben....

 
Zitat
Es erkennt bestimmte Signaturen des Trojaners die wir hier als Offset bezeichnen
Den Begriff "Offsetdatei"habt ihr trotzdem ganz exklusiv...selbst Google kann damit nix anfangen... 8)

 
Zitat
 herausfinden welche Bereiche (die sogenannten Offsets) das Antivirenprogramm erkennt und diese dann verändern.

Mir ist kein AV-Proggi bekannt das zur Signaturerkennung den "Hex-Code" nutzt.Veränderst du diesen mit dem Hexeditor hast du auch den Trojaner verändert,meistens(fast nur) in Hinsicht auf seine Funktinalität.Du machst ihn also kaputt... ;D
 
Zitat
aber gleichzeitig der Pfad so geändert wird
Kein Scanner guggt nach einem Pfad,er vergleicht nur Nullen und Einsen auf eine bestimmte Reihenfolge...
Könnte es sein das du davon sprichst,eine Datei vor "Hijackthis" zu verstecken ?
Dann hättest du recht,das wäre ein zwar komplizierter aber gangbarer Weg.
Allerdings sind doch Informatikstudenten es gewohnt sich korrekt auszudrücken... :D
Für gewöhnlich braucht man den Hexadezimalcode zur Anpassung von Farbwerten an den Monitor.Damit du auch drucken kannst was du siehst... ;D
Das ist was für ambitionierte Hobbyfotografen und wird vorwiegend in deren "Photoshop".Programmen verwendet.
Natürlich ist es nicht die einzige Verwendung,aber die Gebräuchlichste....

PS.
Es ist schon eine Weile her,da habe ich so einen wie dich auch schon rasiert... ;D
Der hatte die gleichen Geheimwissentschaften "studiert"... ;D

 
Zitat
ob du wirklich so ein Supergenie bist wie du sagst
Das ist übrigens von meiner Seite so nie gefallen,wenn es aber dein subjektiver Eindruck ist...so danke ich dafür... ;D

 
Zitat
solltest du erstmal darüber nachdenken

Dito... ;D
Ich schreib mal schnell ein Hex und du veränderst mir den ,ja ?
Ich machs dir auch nicht alzu schwer.... 8)
Sir Reklov

Jetzt habe ich geschnallt was du meinst wenn du Offsetdatei sagst... ():-)

Du sprichst dabei von einem geöffneten Hexeditor und redest von den Zahlen ganz links.....
Das nennt man "offset" ?
Okay ,das wäre mir neu,wenn dem so ist.....da habe ich wohl gepennt als das dran war... ;D;D
Zu meiner Zeit hieß das noch Dateibeginn oder Dateianfang,aber ohne Gewähr.... 8)
Aber die "Verenglischung" der Sprache scheint nicht aufzuhalten zu sein... ;D
Sir Reklov

Gott bist du arrogant Arrogant und dumm. ^^ Mit solchen Leuten rede ich normalerweise gar nicht ^^ Als Offset bez. man tatsächlich die Stelle ;) und von einem Offset zum nächsten nenn ich Pfad ;) Tolle Bezeichung gell? Kannst du ohne Google nicht leben ? Google ist nicht allwissend und hat vllt auch viele Seiten die über solche Sachen diskutieren gesperrt? Schonmal drüber nachgedacht Sir Butterblume?

Und ja es funktioniert wirklich ich hab es mit Antivir getestet und es hat prima geklappt. Da staunste was? Und ja es kann sein dass man durch ändern eines Wertes die Funktionalität ändert ;) Deswegen hatte ich ja geschrieben dass man rumprobieren muss gelle Mr. Helle ? Ich hab auch nie "Offsetdatei" gesagt. Anscheinend kannst du weder denken noch lesen. Deswegen lass ich das jetzt hier.

PS.
Es ist schon eine Weile her,da habe ich so einen wie dich auch schon rasiert... ;D
Der hatte die gleichen Geheimwissentschaften "studiert"... ;D

--> Rasierer wurden dafür gemacht dass jeder Dummkopf sie bedienen kann ;) Danke für das praktische Beispiel

Am besten verkriechst du dich in deinen Keller zurück denn den Thread hier hat jemand aufgemacht der Hilfe braucht und deswegen wollen wir ihm helfen. Ich werd dir nicht mehr antworten egal was für nen geistigen Dünnschiss du nun fabrizierst ;) War lustig dich kennen gelernt zu haben ;)

Ich weiß nicht was du gelernt hast aber mit Computern scheints nicht viel zu tun zu haben  :-\

LG Titan     
« Letzte Änderung: 15.04.07, 19:33:23 von Titan »

uuuh,
also ich habe nicht beabsichtigt, dass sich aufgrund meines problems andere in die haare kriegen... :-[

nun zur sache...

antiVir findet auch nichts.
im abgesicherten modus in der registry gesucht...die selbe macke. pc fährt munter runter und rauf, wenn ich nach wef505, nurech oder gtydf suche...

er hat dies aber auch gemacht, als ich nach $sys$cor.sys gesucht habe. hatte beim suchen nämlich auch $sys$aries-einträge gefunden, die aus einer infektion durch das SONY-rootkit entstanden sind. hatte dies jedoch damals mit deren tool gelöscht und auch das ensprechende tool von lavasoft hat mir bestätigt dbzgl. sorgenfrei zu sein. trotzdem kann ich jedoch einige systemtreiber-registryeinträge nicht löschen (u.a. HKLM\SYSTEM\CurrentControlSet\Enum\oot\Legacy_$Sys$Oct bzw.$Sys$Lim), aber das ist dann wohl ein anderes problem...

Hallo,

deine Meldung ganz oben sieht aus wie die "erweiterte Erklärung" bei Sophos beispielsweise...
Hast du denn eine Meldung bekommen,direkt von Antivir ?
So in der Art "in Datei soundso wurde diesunddas gefunden"
"In Qurantäne verschieben?"
Sollte dieser Trojaner bei dir Zugang gefunden haben(gestartet/ausgeführt),so ist das von Übel....
Deine obige Meldung besagt nämlich das daß ein Backdoortrojaner ist.Ein zuverlässiges Entfernen kann dann nur durch eine Neuinstallation gewährleistet werden.
Er müßte allerdings von so ziemlich jedem Scanner erkannt werden,neu isser nämlich nicht.
Antivir schreibt doch ein Log,über die Vorkomnisse,oder ?
Schau da mal rein...

Dein Registryabsturz ist doch recht merkwürdig.....
Passiert der nur im abgesicherten Modus ?
Registry
besuchen,geht auch im Normalmodus.Dort das gleiche Problem ?
Gibt die Ereignisanzeige was her ?
Hat der Gerätemanager was zu meckern ?
Sir Reklov

Hi !

"deine Meldung ganz oben sieht aus wie die "erweiterte Erklärung" bei Sophos beispielsweise..."
--> genau. das ist das, was ich über google dazu gefunden habe. und zwar, wie du richtig vermutest, von sophos.
diese infos gaben den ausschlag, nach diesen einträgen in der registry zu suchen, um gewissheit zu erlangen, ob sich etwas eingeschlichen hat.

"Hast du denn eine Meldung bekommen,direkt von Antivir ?
So in der Art "in Datei soundso wurde diesunddas gefunden"
"In Qurantäne verschieben?""
--> nein, weder von F-Secure, noch vom (zusätzlich) neuinstallierten AntiVir.
Auch der HijackThis-log scheint ja eher unverdächtig zu sein.

"Sollte dieser Trojaner bei dir Zugang gefunden haben(gestartet/ausgeführt),so ist das von Übel....
Deine obige Meldung besagt nämlich das daß ein Backdoortrojaner ist"
--> Das ist es ja...Ich wäre ja froh, wenn ich glücklich davongekommen wäre, andererseits macht es mich kribbelig, dass ich nichts finde...

"Er müßte allerdings von so ziemlich jedem Scanner erkannt werden,neu isser nämlich nicht.
Antivir schreibt doch ein Log,über die Vorkomnisse,oder ?
Schau da mal rein..."
-->Nichts auffälliges.

"Dein Registryabsturz ist doch recht merkwürdig....."
--> Das ist ja uach der Grund, der mich weiter suchen lässt. Wäre dies nicht der Fall, hätte ich die Sache bereits ad acta gelegt.

"Passiert der nur im abgesicherten Modus ?
Registry
besuchen,geht auch im Normalmodus.Dort das gleiche Problem ?"
--> Problem besteht in beiden Modi.

"Gibt die Ereignisanzeige was her ?
Hat der Gerätemanager was zu meckern ?"
--> Soweit ich das beurteilen kann : alles unauffällig.
Bin aber nicht der PC-Profi. Insofern fehlt mir die Erfahrung, dass evtl richtig zu deuten.Muss da nochmal näher hinschauen. Habe mir diesbezüglich schon die Tools ProcessExplorer, PrcView und Taskmanager runtergeladen...(und auch angewendet, aber auf den ersten Blick wird die Hijack-Analyse bestätigt)

Boysetsfire
 


« frage zu hijackthis logfileTrojaner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...