Also, ich bin wieder im rechner drin .... vielen dank für die hinweis wegen Kaspersky.
Ich habe nach dem scan einiges gefunden und gelöscht. Die text datei werde ich hier gleich noch mit posten. Kann das sein, das die exe datei mit einer "codierung" in system32 ordner der verschlüsselungs index ist?
Ich werde nun eine kopie aller dateien (scheinbar alles auf dem desktop nur (musik, bilder etc)) machen.
Zitat:
Objects Scan: completed <1 minute ago (events: 42, objects: 421848, time: 01:11:26)
6/5/12 9:24 PM Task completed
6/5/12 9:24 PM Deleted: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 9:24 PM Disinfected: Trojan.Win32.Jorik.Pandora.p HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/98643602
6/5/12 9:24 PM Disinfected: Trojan.Win32.Jorik.Pandora.p HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/UserInit
6/5/12 9:23 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 9:23 PM Deleted: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip
6/5/12 9:23 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip/Rechnung nach Vertrag.com
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588
6/5/12 9:23 PM Deleted: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe
6/5/12 9:12 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe
6/5/12 9:12 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe Postponed
6/5/12 9:12 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 9:06 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe Postponed
6/5/12 9:06 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 8:48 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip/Rechnung nach Vertrag.com Postponed
6/5/12 8:48 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip/Rechnung nach Vertrag.com
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734 Postponed
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c Postponed
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588
6/5/12 8:14 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe Postponed
6/5/12 8:14 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe
6/5/12 8:12 PM Task started
|
es handelt sich wohl um eine Pandora version..
vielen dank erstmal wieder :-)