| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-TrojanernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2013, 19:52
| #1 |
 |  Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern Hallo, ich habe ein Notebook von einem Freund bekommen, der sich Trojaner eingefangen hat. Windows XP Professional mit SP 3 startete nicht mehr, stürzte nach dem Einschalten schon wenige Sekunden nach dem Windows-Logo mit einem Bluescreen ab und startete erneut. Da auch keiner der abgesicherten Modi ging, habe ich mir eine Kaspersky Rescue Disk gebrannt, das Notebook damit gestartet, Signaturen aktualisiert, gescannt und die Funde neutralisiert. Das Kaspersky Rescue Disk Log: Code:
ATTFilter Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 54, Objekte: 276613, Zeit: 00:37:40)
03.09.13 13:35 Aufgabe wurde abgeschlossen
03.09.13 13:35 Gelöscht: Trojan-Spy.Win32.Zbot.lbrf C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe
03.09.13 13:35 Gefunden: Trojan-Spy.Win32.Zbot.lbrf C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe
03.09.13 13:35 Gelöscht: Trojan-Downloader.HTML.Agent.zk C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm
03.09.13 13:35 Gefunden: Trojan-Downloader.HTML.Agent.zk C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm
03.09.13 13:35 Gelöscht: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe
03.09.13 13:35 Gefunden: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe
03.09.13 13:35 Gelöscht: Trojan-Ransom.Win32.Foreign.ceit C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu
03.09.13 13:35 Gefunden: Trojan-Ransom.Win32.Foreign.ceit C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu
03.09.13 13:35 Gelöscht: Exploit.Java.CVE-2012-0507.ri C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp
03.09.13 13:35 Gefunden: Exploit.Java.CVE-2012-0507.ri C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp/MyApplet.class
03.09.13 13:35 Gelöscht: Exploit.Java.CVE-2012-0507.rg C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp
03.09.13 13:33 Gefunden: Exploit.Java.CVE-2012-0507.rg C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp/MyApplet.class
03.09.13 13:33 Gelöscht: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe
03.09.13 13:32 Desinfiziert: Trojan-Ransom.Win32.Blocker.bdte HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run/IExplorer Util
03.09.13 13:32 Gefunden: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe
03.09.13 13:32 Gelöscht: Trojan-Spy.Win32.Zbot.lgfg C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe
03.09.13 13:32 Desinfiziert: Trojan-Spy.Win32.Zbot.lgfg HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run/Wiiztuz
03.09.13 13:32 Gefunden: Trojan-Spy.Win32.Zbot.lgfg C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe
03.09.13 13:32 Gelöscht: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/S6/4921954.dll
03.09.13 13:32 Gefunden: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/S6/4921954.dll
03.09.13 13:32 Gelöscht: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat
03.09.13 13:32 Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa HKLM\System\ControlSet003\Services\winmgmt\Parameters/ServiceDll
03.09.13 13:32 Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa HKLM\System\ControlSet002\Services\winmgmt\Parameters/ServiceDll
03.09.13 13:32 Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa HKLM\System\ControlSet001\Services\winmgmt\Parameters/ServiceDll
03.09.13 13:32 Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run/CTFMON.EXE
03.09.13 13:31 Gefunden: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat
03.09.13 13:31 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe Zurückgestellt
03.09.13 13:31 Gefunden: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe
03.09.13 13:31 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.lgfg C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe Zurückgestellt
03.09.13 13:31 Gefunden: Trojan-Spy.Win32.Zbot.lgfg C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe
03.09.13 13:31 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat Zurückgestellt
03.09.13 13:31 Gefunden: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat
03.09.13 13:20 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.lbrf C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe Zurückgestellt
03.09.13 13:20 Gefunden: Trojan-Spy.Win32.Zbot.lbrf C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe
03.09.13 13:05 Nicht desinfizierte Objekte: Trojan-Downloader.HTML.Agent.zk C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm Zurückgestellt
03.09.13 13:05 Gefunden: Trojan-Downloader.HTML.Agent.zk C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm
03.09.13 13:04 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe Zurückgestellt
03.09.13 13:04 Gefunden: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe
03.09.13 13:04 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.ceit C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu Zurückgestellt
03.09.13 13:04 Gefunden: Trojan-Ransom.Win32.Foreign.ceit C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu
03.09.13 13:04 Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.ri C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp/MyApplet.class Zurückgestellt
03.09.13 13:04 Gefunden: Exploit.Java.CVE-2012-0507.ri C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp/MyApplet.class
03.09.13 13:04 Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.rg C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp/MyApplet.class Zurückgestellt
03.09.13 13:04 Gefunden: Exploit.Java.CVE-2012-0507.rg C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp/MyApplet.class
03.09.13 13:00 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.lgfg C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe Zurückgestellt
03.09.13 13:00 Gefunden: Trojan-Spy.Win32.Zbot.lgfg C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe
03.09.13 13:00 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe Zurückgestellt
03.09.13 13:00 Gefunden: Trojan-Ransom.Win32.Blocker.bdte C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe
03.09.13 13:00 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/S6/4921954.dll Zurückgestellt
03.09.13 13:00 Gefunden: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/S6/4921954.dll
03.09.13 12:59 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat Zurückgestellt
03.09.13 12:59 Gefunden: Trojan-Ransom.Win32.Foreign.cdwa C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat
03.09.13 12:58 Aufgabe wurde gestartet
Habe dann Malwarebytes Antimalware installiert, Signaturen aktualisiert und einen Vollscan gemacht. Das Malwarebytes Antimalware Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.03.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 S6 :: S6410-8B1DDF882 [Administrator] 03.09.2013 18:58:22 04 MBAM-log-2013-09-03 (19-41-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253376 Laufzeit: 30 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Downloader (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0012747.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0012747.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0012747.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0012747.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\Cr_Installer\12747 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440144274447} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550155275547} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 2ba93b396f66f7c1e3cb47ea99b5a3be -> Keine Aktion durchgeführt. HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: d51474f40de801424aee074418a7e56f -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 52 C:\Dokumente und Einstellungen\S6\Eigene Dateien\Downloads\rcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Conduit\CT3286379\Vgrabber_v1.4AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Programme\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. C:\Programme\Vgrabber_v1.4\Vgrabber_v1.4ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15241.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15414.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15695.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\16067.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\16179.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\21653.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\4436.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\5772.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\6489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Programme\Deal Boat\Deal Boat.dll (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. (Ende) Schöne Grüße ◄×► |
| Themen zu Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern |
| adware.gameplaylab, computer bootet, exploit.java.cve-2012-0507.rg, exploit.java.cve-2012-0507.ri, f.txt, install.exe, pup.bundleinstaller.vg, pup.optional.conduit.a, pup.optional.crossrider, pup.optional.crossrider.a, pup.optional.pricegong.a, pup.optional.regcleanerpro, trojan-downloader.html.agent.zk, trojan-ransom.win32.blocker.bdte, trojan-ransom.win32.foreign.cdwa, trojan-ransom.win32.foreign.ceit, trojan-spy.win32.zbot.lbrf, trojan-spy.win32.zbot.lgfg, trojan.agent.gen, win32/adware.ibryte.g, win32/reveton.m, windows xp |
Baum-Darstellung