Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.W32.Looksky

Trojan.W32.Looksky


Plagegeister aller Art und deren Bekämpfung: Trojan.W32.Looksky

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.11.2007, 22:30   #1
Shaddar93
 
Trojan.W32.Looksky - Ausrufezeichen

Trojan.W32.Looksky


Hi,

Ich habe seit einiger Zeit folgendes Problem; "error cleaner" "privacy protector" "spyware&malware protection". diese Verknüfungen linken auf verschiedene internetseiten auf denen ich verschiedene antispyware tools erwerben soll. Diese Verknüpfungen sind sowohl auf dem Desktop als auch auf der Favoritenliste im Internet Explorer vorhanden.

Ausserdem bekomme ich regelmässig zwei kleine Dialogfenster auf denen etwas davon steht, dass Windows eine Internetattacke erkannt hat und das ich ein Programm downloaden soll um den Trojaner, von dem auch die Rede ist, zu entfernen.

Hier die wortgenauen Dialoge:


1. Dialogfenster:

Spyware Alert

Security Warning!

Trojan. W32. Looksky detected on your machine. This virus is distributed via the Internet through e-mails and Active-X objects. The worm has it own SMTP engine which means it gathers e-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwordsand personal data.
This process should be removed from your system.

Type: virus
System Affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recommendations: Click Yes to remove it from your system immediately


YES NO


(Schliessen kann man das Fenster nicht und egal was man anklickt, es öffnet sich immer eine dieser Seiten: UCleaner.com, pcsecuresystem.com,...)


2. Dialogfenster:


Windows Security Alert

Windows has detected an Internet attack attempt...
Somebody’s trying to infect your PC with spyware or harmful viruses. Run a full system scan now to protect your PC from Internet attacks, hijacking attemps an spyware! Click here to download spyware remover for total protection

OK

(…und auch da öffnet sich sofort eine der oben genannten Seiten, ob man nun OK oder x drückt)

Auch auf der Taskleiste erscheint ab und zu ein roter Kreis mit weissem Kreuz darauf und auch irgend so ein Text wie oben.

Was kann ich gegen den Trojaner machen? (...und bitte wenn es geht, ich bin nicht sehr gut informiert auf dem Gebiet; also bitte DUMMI-SPRACHE verwenden-Danke!)


Vielen Dank für eure Hilfe schon mal im Voraus.

Alt 09.11.2007, 22:42   #2
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


.... falls jemand etwas damit anfangen kann...


Logfile of HijackThis v1.99.1
Scan saved at 22:40:01, on 9.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\tmnitehr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Ruth Koller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TDWYLF98\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [40a41428] rundll32.exe "C:\WINDOWS\system32\vltfrdld.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\bin\npjpi142_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193946358328
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B29BB01-E7D6-4C80-BE2A-6CBE3FF4B34E}: NameServer = 195.186.1.111,195.186.1.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F77CBF3-D90B-43DA-8F34-1A0FBBF15757}: NameServer = 195.186.1.111,195.186.1.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2D68FAC-32BB-43C2-9804-E32EB168E711}: NameServer = 195.186.1.111,195.186.1.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA63F54-85D9-472F-AA4A-DAB76615E0EE}: NameServer = 195.186.1.111,195.186.1.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B29BB01-E7D6-4C80-BE2A-6CBE3FF4B34E}: NameServer = 195.186.1.111,195.186.1.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B29BB01-E7D6-4C80-BE2A-6CBE3FF4B34E}: NameServer = 195.186.1.111,195.186.1.110
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D4764.dat
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: sysdx - {7302B167-72BD-4E12-8546-F87DB313251A} - C:\WINDOWS\sysdx.dll
O21 - SSODL: msmhost - {AF3D1292-0EF7-42AE-B1E6-C60EC64E64A2} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {F0082B8C-81E2-49F8-A37B-60E90E61C435} - C:\WINDOWS\msmdev.dll
O21 - SSODL: msvb - {0665F78A-9F88-4FD4-A4F2-576AAA7C7B86} - C:\WINDOWS\msvb.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\tmnitehr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Vielen Dank für eure Hilfe
__________________
Alt 10.11.2007, 06:27   #3
nochdigger
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Du hast u.a. eine Smitfraudinfektion daher vermutlich die ganzen Warnungen, aber vorher sind da ein paar kleine Sachen zu klären.

Lass bitte diese Dateien :
C:\WINDOWS\system32\vltfrdld.dll
C:\WINDOWS\system32\tmnitehr.exe
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Poste die Ergebnisse, weil sehr lang, ruhig in mehreren Etappen.

MFG
__________________
Alt 10.11.2007, 19:07   #4
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo


Überprüfung:

- C:\WINDOWS\system32\vltfrdld.dll



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.10.0 2007.11.09 -
AntiVir 7.6.0.34 2007.11.09 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.09 -
AVG 7.5.0.503 2007.11.09 Lop.3.J
BitDefender 7.2 2007.11.10 -
CAT-QuickHeal 9.00 2007.11.10 -
ClamAV 0.91.2 2007.11.10 -
DrWeb 4.44.0.09170 2007.11.10 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5284 2007.11.09 -
Ewido 4.0 2007.11.09 -
FileAdvisor 1 2007.11.10 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.09 -
F-Secure 6.70.13030.0 2007.11.09 -
Ikarus T3.1.1.12 2007.11.10 -
Kaspersky 7.0.0.125 2007.11.10 -
McAfee 5160 2007.11.09 -
Microsoft 1.3007 2007.11.10 -
NOD32v2 2651 2007.11.10 -
Norman 5.80.02 2007.11.09 Vundo.gen49
Panda 9.0.0.4 2007.11.10 Suspicious file
Rising 20.17.51.00 2007.11.10 -
Sophos 4.23.0 2007.11.10 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.10 -
TheHacker 6.2.9.122 2007.11.09 -
VBA32 3.12.2.4 2007.11.08 -
VirusBuster 4.3.26:9 2007.11.10 -
Webwasher-Gateway 6.0.1 2007.11.10 Trojan.Dldr.ConHook.Gen
weitere Informationen
File size: 88128 bytes
MD5: 7eb6268edd12233df07be9e090eb0508
SHA1: fcdcde061452bf6ed5c5beb57f899328587163a4





Überprüfung:

- C:\WINDOWS\system32\tmnitehr.exe





Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.10.0 2007.11.09 -
AntiVir 7.6.0.34 2007.11.09 TR/Fotomoto.F.1
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.10 -
AVG 7.5.0.503 2007.11.10 Obfustat.VUL
BitDefender 7.2 2007.11.10 Trojan.Fotomoto.F
CAT-QuickHeal 9.00 2007.11.10 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.10 -
DrWeb 4.44.0.09170 2007.11.10 Trojan.EzulaAd
eSafe 7.0.15.0 2007.11.08 Suspicious File
eTrust-Vet 31.2.5284 2007.11.09 -
Ewido 4.0 2007.11.10 -
FileAdvisor 1 2007.11.10 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.09 -
F-Secure 6.70.13030.0 2007.11.10 -
Ikarus T3.1.1.12 2007.11.10 Trojan.Fotomoto.F
Kaspersky 7.0.0.125 2007.11.10 -
McAfee 5160 2007.11.09 Vundo.dr
Microsoft 1.3007 2007.11.10 -
NOD32v2 2651 2007.11.10 Win32/Adware.Ezula
Norman 5.80.02 2007.11.09 W32/Virtumonde.IIO
Panda 9.0.0.4 2007.11.10 Spyware/Virtumonde
Prevx1 V2 2007.11.10 Malware.Gen
Rising 20.17.52.00 2007.11.10 -
Sophos 4.23.0 2007.11.10 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.10 Adware.Ezula
TheHacker 6.2.9.123 2007.11.10 -
VBA32 3.12.2.4 2007.11.08 -
VirusBuster 4.3.26:9 2007.11.10 -
Webwasher-Gateway 6.0.1 2007.11.10 Trojan.Fotomoto.F.1
weitere Informationen
File size: 71232 bytes
MD5: ad4536bfb4d1810970ae8933ccd64de1
SHA1: 62fdda397347e086ff1124488be8acf1f340188b
Prevx info: Prevx

Hier, das sind die beiden durchgescannten (Virus Total) Dateien. Ich hoffe du kannst etwas damit anfangen. (Sorry wegen der Darstellung)

Vielen Dank für deine Hilfe

Alt 10.11.2007, 19:22   #5
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\

10.11.2007 18:46 527'486'976 hiberfil.sys
10.11.2007 18:46 805'306'368 pagefile.sys
23.10.2007 16:27 268 sqmdata05.sqm
23.10.2007 16:27 244 sqmnoopt05.sqm
22.10.2007 16:06 268 sqmdata04.sqm
22.10.2007 16:06 244 sqmnoopt04.sqm
30.09.2007 13:16 268 sqmdata03.sqm
30.09.2007 13:16 244 sqmnoopt03.sqm
16.09.2007 10:55 1'610 check_LSA7.txt
08.09.2007 18:27 1'024 .rnd



----- System32 -------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\WINDOWS\system32

10.11.2007 19:11 122'059 xybeg.tmp2
10.11.2007 19:11 122'059 xybeg.ini2
10.11.2007 18:50 1'014 cyoxveks.ini
10.11.2007 18:50 85'056 skevxoyc.dll
10.11.2007 18:50 71'232 yystneug.exe
10.11.2007 18:49 118'843 xybeg.bak2
10.11.2007 18:48 1'452 wpa.dbl
10.11.2007 18:47 954 aweixaqk.ini
10.11.2007 18:36 85'056 kqaxiewa.dll
10.11.2007 18:36 71'232 mmvxahbg.exe
10.11.2007 18:17 834 clobhahb.ini
10.11.2007 10:58 71'232 qvrxhrlp.exe
10.11.2007 10:43 714 dldrftlv.ini
09.11.2007 23:11 143 mcrh.tmp
09.11.2007 22:38 71'232 reexknjv.exe
09.11.2007 21:10 594 iatnsbyg.ini
08.11.2007 17:16 71'232 tmnitehr.exe
05.11.2007 18:38 10'816 kpfvtswr.dll
05.11.2007 18:37 10'816 wuyhwdcs.dll
05.11.2007 17:31 583'735 scltknel.ini
04.11.2007 17:43 86'080 lenktlcs.dll
04.11.2007 17:42 10'816 mytoeehv.dll
04.11.2007 17:42 10'816 qyhwxrnq.dll
04.11.2007 17:21 583'315 uoskrlai.ini
04.11.2007 17:00 10'816 qtoudrql.dll
04.11.2007 17:00 10'816 __c00F28E.dat
04.11.2007 17:00 10'816 rxgurfje.dll
04.11.2007 16:51 480'325 fwecywmq.ini
04.11.2007 16:48 10'816 naecgpkg.dll
04.11.2007 16:47 10'816 sfajcldm.dll
02.11.2007 23:32 169'096 FNTCACHE.DAT
01.11.2007 22:15 403'968 perfh009.dat
01.11.2007 22:15 63'188 perfc009.dat
01.11.2007 22:15 418'970 perfh007.dat
01.11.2007 22:15 76'014 perfc007.dat
01.11.2007 22:15 935'556 PerfStringBackup.INI
01.11.2007 21:38 249'852 TZLog.log
01.11.2007 15:43 2'386 xybeg.ini
01.11.2007 14:39 652 xybeg.tmp
28.10.2007 12:40 10'816 aokporgs.dll
28.10.2007 12:37 10'816 nlkpubpu.dll
28.10.2007 12:36 479'535 wvbjuojx.ini
26.10.2007 21:03 10'816 __c00F6810.dat
26.10.2007 21:03 10'816 wiuhbyhk.dll
26.10.2007 21:00 479'355 moymjffd.ini
26.10.2007 20:58 10'816 __c00B4A26.dat
26.10.2007 20:58 10'816 yrgotxtx.dll
26.10.2007 20:53 479'475 muonwlnp.ini
23.10.2007 15:43 693'910 lrvppcee.ini
05.10.2007 18:22 493'624 stvwa.ini
03.10.2007 17:52 6'513 xybeg.bak1
03.10.2007 17:51 320'608 gebyx.dll
03.10.2007 10:42 77'376 mlhbxyko.dll
03.10.2007 10:39 501'157 stvwa.bak2
03.10.2007 10:38 633'966 qpqss.ini2
03.10.2007 10:37 693'559 jarsyyps.ini
02.10.2007 17:29 85'056 spyysraj.dll
02.10.2007 17:24 489'437 stvwa.bak1
02.10.2007 17:23 319'072 awvts.dll
01.10.2007 12:50 693'850 ljefxxxx.ini
29.09.2007 16:44 633'906 qpqss.ini
29.09.2007 13:36 631'439 qpqss.tmp
28.09.2007 19:28 85'056 xxxxfejl.dll
28.09.2007 19:23 623'878 qpqss.bak2
27.09.2007 22:19 18'089'592 MRT.exe
26.09.2007 17:05 12'288 advpack.dll.mui
18.09.2007 15:50 6'454 qpqss.bak1
18.09.2007 15:49 244'832 ssqpq.dll
16.09.2007 11:57 355 tuxpkyus.ini2
16.09.2007 11:43 244'832 mljji.dll
16.09.2007 11:36 7'894 hjllm.ini
15.09.2007 18:06 6'414 hjllm.bak1
15.09.2007 18:06 244'832 mlljh.dll
15.09.2007 17:30 295 tuxpkyus.ini
15.09.2007 17:26 694'086 tuxpkyus.tmp
14.09.2007 18:53 125'504 suykpxut.dll
14.09.2007 18:50 693'845 eaouotgn.ini
13.09.2007 15:43 693'665 cmjpkvws.ini
11.09.2007 15:47 355 rsxddkuf.ini
10.09.2007 16:50 69'184 fvhkeadc.dll
09.09.2007 12:05 44'054 yayvvtq.dll
05.09.2007 11:19 21'840 SIntfNT.dll
05.09.2007 11:19 17'212 SIntf32.dll
05.09.2007 11:19 12'067 SIntf16.dll
01.09.2007 17:26 0 QTWMCI32.DLL
01.09.2007 17:12 16'832 amcompat.tlb
01.09.2007 17:12 23'392 nscompat.tlb
01.09.2007 17:12 2'272 w95inf16.dll
01.09.2007 17:12 4'608 w95inf32.dll



----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\WINDOWS\Prefetch

10.11.2007 19:11 12'210 CMD.EXE-087B4001.pf
10.11.2007 19:10 72'706 EXPLORER.EXE-082F38A9.pf
10.11.2007 19:08 39'286 CSCRIPT.EXE-1C26180C.pf
10.11.2007 19:01 32'072 IEXPLORE.EXE-2CA9778D.pf
10.11.2007 19:01 12'146 DUMPREP.EXE-1B46F901.pf
10.11.2007 18:59 23'684 TASKMGR.EXE-20256C55.pf
10.11.2007 18:49 39'438 WINWORD.EXE-3395695A.pf
10.11.2007 18:49 36'670 KAV.EXE-11190D55.pf
10.11.2007 18:48 25'996 USNSVC.EXE-1D8C2356.pf
10.11.2007 18:48 34'018 WUAUCLT.EXE-399A8E72.pf
10.11.2007 18:48 28'838 WMIPRVSE.EXE-28F301A9.pf
10.11.2007 18:48 17'914 IPODSERVICE.EXE-233792DA.pf
10.11.2007 18:48 45'992 WGATRAY.EXE-0ED38BED.pf
10.11.2007 18:48 18'484 IMAPI.EXE-0BF740A4.pf
10.11.2007 18:18 92'110 MSNMSGR.EXE-091111D0.pf
10.11.2007 10:44 116'200 MSIEXEC.EXE-2F8A8CAE.pf
10.11.2007 10:44 25'262 SWEETIM.EXE-14A68AEB.pf
10.11.2007 10:43 17'080 ITUNESHELPER.EXE-08906EB7.pf
10.11.2007 10:43 24'382 RUNDLL32.EXE-277B527F.pf
10.11.2007 10:43 22'056 CTFMON.EXE-0E17969B.pf
10.11.2007 10:43 9'680 QTTASK.EXE-2D7EEF34.pf
09.11.2007 23:38 19'360 REGSVR32.EXE-25EEFE2F.pf
09.11.2007 23:25 37'148 CONTROL.EXE-013DBFB5.pf
09.11.2007 22:40 26'026 NOTEPAD.EXE-336351A9.pf
09.11.2007 21:50 18'976 SVCHOST.EXE-3530F672.pf
09.11.2007 21:30 43'776 ACRORD32.EXE-0D601CD4.pf
08.11.2007 19:17 40'676 LOGONUI.EXE-0AF22957.pf
08.11.2007 18:54 43'216 DRWTSN32.EXE-2B4B52AC.pf
08.11.2007 13:06 23'756 IGFXEXT.EXE-20973E2B.pf
08.11.2007 13:05 48'152 REALPLAY.EXE-14EA3547.pf
08.11.2007 12:57 19'060 RUNDLL32.EXE-451FC2C0.pf
08.11.2007 12:56 14'514 REALSCHED.EXE-0A2A7558.pf
06.11.2007 16:44 14'596 RUNDLL32.EXE-268BFF96.pf
06.11.2007 16:43 64'646 EMPIRE EARTH.EXE-0D7D41D7.pf
06.11.2007 16:43 19'206 IGFXTRAY.EXE-3391579A.pf
06.11.2007 16:43 16'584 HKCMD.EXE-1D05234B.pf
06.11.2007 16:43 20'648 NWIZ.EXE-2D0F9FBC.pf
06.11.2007 16:43 18'558 RUNDLL32.EXE-415F88EC.pf
05.11.2007 18:33 18'164 SNDVOL32.EXE-383480B7.pf
05.11.2007 17:57 44'618 DISKCLEANER.EXE-1D9562E8.pf
05.11.2007 17:22 15'826 USERINIT.EXE-30B18140.pf
04.11.2007 18:58 64'784 HELPSVC.EXE-2878DDA2.pf
04.11.2007 16:14 31'026 WKSCAL.EXE-28DC9075.pf
01.11.2007 14:18 36'074 UPDATEWIZARD.EXE-05E2AC1A.pf
01.11.2007 14:08 69'654 RUNDLL32.EXE-2576181F.pf
26.10.2007 21:45 74'972 ITUNES.EXE-15E88941.pf
26.10.2007 21:05 48'338 OIS.EXE-33076924.pf
23.10.2007 16:27 73'762 SACRED.EXE-2124E165.pf
05.10.2007 20:14 60'920 WMPLAYER.EXE-09969338.pf
05.10.2007 18:22 14'612 WKCALREM.EXE-21E976E2.pf
05.10.2007 18:21 14'078 NCLAUNCH.EXE-00F85A64.pf
30.09.2007 11:42 64'572 HELPCTR.EXE-3862B6F5.pf
18.09.2007 05:50 13'368 UNINSTALL.EXE-15278D8E.pf
18.09.2007 05:48 73'502 RUNDLL32.EXE-3D97474F.pf
18.09.2007 05:39 18'798 _IU14D2N.TMP-3724A185.pf
18.09.2007 05:16 21'640 WAS7MON.EXE-0C4A88D4.pf
17.09.2007 16:30 32'622 NFSHP2.EXE-194DF34B.pf
17.09.2007 05:21 63'818 NERO.EXE-2031B565.pf
17.09.2007 05:21 70'568 NEROSTARTSMART.EXE-0A488AA3.pf
16.09.2007 12:08 16'764 RUNDLL32.EXE-24A4CEF3.pf
16.09.2007 11:32 32'718 IS-3S8N9.TMP-2C669B53.pf
16.09.2007 11:32 8'458 SDSETUP.EXE-290F744A.pf
16.09.2007 11:25 7'968 NMBGMONITOR.EXE-0BC10095.pf
16.09.2007 11:24 14'752 NMIndexStoreSvr.exe-1DBCF9FD.pf
16.09.2007 11:09 24'790 UNINSTALLMANAGER.EXE-18EBBC62.pf
16.09.2007 11:07 20'108 RUNDLL32.EXE-1706311D.pf
15.09.2007 18:20 24'296 RUNDLL32.EXE-176D2AAD.pf
15.09.2007 18:20 33'468 PATCH.EXE-082B01FD.pf
15.09.2007 18:19 23'602 EMPIRES2.EXE-1BDBD173.pf
15.09.2007 18:18 15'064 BX18DXV.DAT-1824D2CC.pf
15.09.2007 18:18 5'798 EDI.EXE-2B059947.pf
15.09.2007 18:18 8'352 MAIN_UNINSTALLER.EXE-0C7D4C1C.pf
15.09.2007 18:17 18'866 PATCH.EXE-0A02F0A5.pf
15.09.2007 18:17 22'218 MSINFO32.EXE-20B2F2A1.pf
15.09.2007 18:17 23'444 EMPIRES2.EXE-10321CD0.pf
15.09.2007 18:16 13'744 DMXMSL.EXE-2443857C.pf
15.09.2007 18:16 21'818 RUN.EXE-2AD53890.pf
15.09.2007 18:12 19'916 CLOKSPL.EXE-1A585A8C.pf
15.09.2007 18:10 20'324 AGE2UPA.EXE-1B6CABCE.pf
15.09.2007 17:57 39'572 EMULE.EXE-184A63F1.pf
15.09.2007 17:34 42'774 WINRAR.EXE-3588DFE8.pf
15.09.2007 17:33 34'706 RUNDLL32.EXE-407BDC0D.pf
15.09.2007 17:33 29'724 VOGGI15B.EXE-32496876.pf
15.09.2007 17:33 15'950 EMPIRES2.EXE-051D9883.pf
15.09.2007 17:31 38'084 WRAR370D.EXE-214DB72D.pf
14.09.2007 19:41 31'006 RUNDLL32.EXE-2F5D59DE.pf
14.09.2007 19:24 22'956 RUNDLL32.EXE-192B6AAD.pf
14.09.2007 18:43 14'624 SPEED2.EXE-03CBCA0A.pf
13.09.2007 17:33 18'058 REGSETUP.EXE-12185876.pf
13.09.2007 17:33 11'712 REGEDIT.EXE-1B606482.pf
13.09.2007 17:31 35'586 RUNDLL32.EXE-1DE49422.pf
13.09.2007 17:27 25'244 INSTALL.EXE-2F0C08A3.pf
13.09.2007 17:03 59'140 SETUP.EXE-2ACCD133.pf
13.09.2007 17:03 26'980 VVSNINST.EXE-1D37E5DD.pf
13.09.2007 15:42 2'656 A~NSISU_.EXE-1765CC21.pf
13.09.2007 15:42 8'046 UNINST.EXE-282AC0C1.pf
13.09.2007 15:41 16'662 RUNDLL32.EXE-23927463.pf
12.09.2007 16:44 20'214 SXUNINST.EXE-362E1CC5.pf
12.09.2007 16:43 33'106 WINACE.EXE-0E352790.pf
12.09.2007 16:38 41'020 KAVSVC.EXE-25477E30.pf
12.09.2007 16:38 20'492 ORDER.EXE-2C74FB2D.pf
12.09.2007 16:35 17'866 HELPINST.EXE-141D5862.pf
12.09.2007 16:34 20'198 WACE265I.EXE-36D2DF9F.pf
11.09.2007 17:05 20'486 RUNDLL32.EXE-175078EB.pf
11.09.2007 16:16 23'946 _REGDLL.TMP-0A21129B.pf
11.09.2007 16:16 14'050 RUNDLL32.EXE-13949869.pf
11.09.2007 16:16 15'508 UWAS7CW.EXE-11387A78.pf
11.09.2007 16:16 23'350 INSTHELP.EXE-0A78F876.pf
11.09.2007 16:16 22'454 WAS7.EXE-05249590.pf
11.09.2007 16:16 18'478 UNINS000.EXE-1609A2F4.pf
11.09.2007 16:12 14'184 RUNDLL32.EXE-250C7EFA.pf
11.09.2007 16:12 23'272 _REGDLL.TMP-12245B43.pf
11.09.2007 16:11 15'018 WINANTISPYWARE2007SETUP.EXE-13650307.pf
11.09.2007 16:11 41'256 SETUP.EXE-039228F2.pf
11.09.2007 16:11 47'512 IS-RCINH.TMP-06A21D6D.pf
11.09.2007 16:11 34'552 WINANTISPYWARE2007FREEINSTALL-1566F908.pf
11.09.2007 16:10 31'360 WINANTISPYWARE2007FREEINSTALL-2670372D.pf
11.09.2007 15:47 10'732 RUNDLL32.EXE-20C1A869.pf
11.09.2007 15:47 7'152 DAEMON.EXE-28AD7272.pf
09.09.2007 14:17 26'030 RUNDLL32.EXE-4728BEDE.pf
09.09.2007 12:05 22'248 KEYGEN.EXE-09140AFD.pf
09.09.2007 12:05 36'316 AGEOFEMPIRE2UK.ZIP.EXE-37CEB238.pf
09.09.2007 00:13 23'442 SWHELP~2.EXE-2C0D3ACB.pf
08.09.2007 23:44 28'572 RUNDLL32.EXE-1B7BD3B1.pf
08.09.2007 21:45 43'034 DFRGNTFS.EXE-269967DF.pf
08.09.2007 21:45 15'884 DEFRAG.EXE-273F131E.pf
08.09.2007 21:39 454'118 Layout.ini
08.09.2007 18:15 66'714 ACRORD32.EXE-0EC716D9.pf
07.09.2007 23:13 101'866 WMPLAYER.EXE-09969339.pf



----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\WINDOWS

10.11.2007 19:08 1'136 dat.txt
10.11.2007 18:47 0 0.log
10.11.2007 18:47 1'163'098 WindowsUpdate.log
10.11.2007 18:47 54'156 QTFont.qfn
10.11.2007 18:46 2'048 bootstat.dat
10.11.2007 18:46 32'572 SchedLgU.Txt
10.11.2007 11:00 2'914 search_res.txt
10.11.2007 00:40 50 wiaservc.log
10.11.2007 00:40 430 wiadebug.log
08.11.2007 13:06 116 NeroDigital.ini
08.11.2007 12:26 1'409 QTFont.for
04.11.2007 19:01 84 wininit.ini
04.11.2007 17:59 527'523'840 MEMORY.DMP
04.11.2007 16:50 627 cookies.ini
03.11.2007 19:25 18'250 rs.txt
02.11.2007 23:33 76'157 spupdsvc.log
02.11.2007 23:33 147'633 wmsetup.log
01.11.2007 22:21 1'860'922 iis6.log
01.11.2007 22:21 573'778 comsetup.log
01.11.2007 22:21 342'212 ntdtcsetup.log
01.11.2007 22:21 694'443 tsoc.log
01.11.2007 22:21 1'374 imsins.log
01.11.2007 22:21 78'444 ocmsn.log
01.11.2007 22:21 75'457 tabletoc.log
01.11.2007 22:21 20'789 KB941202.log
01.11.2007 22:21 255'695 netfxocm.log
01.11.2007 22:21 93'264 MedCtrOC.log
01.11.2007 22:21 757'051 ocgen.log
01.11.2007 22:21 72'946 msgsocm.log
01.11.2007 22:21 1'428'046 FaxSetup.log
01.11.2007 22:19 484'868 msmqinst.log
01.11.2007 22:18 144'005 updspapi.log
01.11.2007 22:18 1'374 imsins.BAK
01.11.2007 22:18 14'086 KB933729.log
01.11.2007 21:51 18'568 KB936021.log
01.11.2007 21:48 14'702 KB939683.log
01.11.2007 21:45 208'599 setupapi.log
01.11.2007 21:38 28'986 KB933360.log
01.11.2007 21:38 18'540 KB938127-IE7.log
01.11.2007 21:38 290'556 msxml4-KB936181-enu.LOG
01.11.2007 21:37 14'997 KB936782.log
01.11.2007 21:36 17'966 KB938829.log
01.11.2007 21:36 17'178 KB921503.log
01.11.2007 21:36 16'998 KB938828.log
01.11.2007 21:36 16'621 KB936357.log
01.11.2007 21:36 16'370 KB935839.log
01.11.2007 21:36 16'049 KB935840.log
01.11.2007 21:35 16'394 KB929123.log
01.11.2007 21:35 11'848 KB927891.log
01.11.2007 21:35 15'377 KB930916.log
01.11.2007 21:35 17'667 KB932168.log
01.11.2007 21:35 13'370 KB931261.log
01.11.2007 21:35 13'673 KB930178.log
01.11.2007 21:35 14'834 KB931784.log
01.11.2007 21:34 10'155 KB929399.log
01.11.2007 21:33 13'924 KB925902.log
01.11.2007 14:50 30'223 NLSDownlevelMapping.log
01.11.2007 14:40 80'117 ie7_main.log
01.11.2007 14:40 24'527 KB915865.log
27.10.2007 16:26 95'751 KB939653-IE7.log
27.10.2007 16:25 139'830 ie7.log
27.10.2007 16:23 21'281 IDNMitigationAPIs.log
03.10.2007 17:00 274'432 bndsrvnl.dll
03.10.2007 17:00 331'776 sysdx.dll
03.10.2007 17:00 48'640 main_uninstaller.exe
03.10.2007 17:00 258'048 msvb.dll
02.10.2007 18:18 400 ODBC.INI
18.09.2007 05:40 792 SpywareDoctor505Uninstall.log
17.09.2007 17:22 683'812 setuplog.txt
16.09.2007 11:32 213 SpywareDoctor505Installation.log
15.09.2007 07:05 225'280 msmdev.dll
06.09.2007 19:19 172'032 nsduo.dll
06.09.2007 19:19 233'472 msmhost.dll
01.09.2007 17:26 832 QT$INST$.~32



----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\WINDOWS\tasks

10.11.2007 18:46 6 SA.DAT
10.11.2007 10:45 276 AppleSoftwareUpdate.job



Teil 2 folgt...


Alt 10.11.2007, 19:27   #6
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\WINDOWS\temp

10.11.2007 18:48 409 WGANotify.settings
10.11.2007 18:46 255 WGAErrLog.txt
10.11.2007 18:21 0 s1h0
05.11.2007 17:29 9'986 NetFxUpdate_v1.1.4322.log
04.11.2007 17:57 16'384 Perflib_Perfdata_ec8.dat
17.09.2007 06:44 1'048'576 PR106.tmp
16.09.2007 17:21 16'384 Perflib_Perfdata_e68.dat
16.09.2007 11:36 491'520 PR52.tmp
16.09.2007 10:54 16'384 Perflib_Perfdata_aa8.dat
15.09.2007 09:40 113 DFC5A2B2.TMP
01.09.2007 17:49 0 ~STP1207.TMP
01.09.2007 17:25 0 ~STP3B52.TMP



----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 40A4-1487

Verzeichnis von C:\DOKUME~1\RUTHKO~1\LOKALE~1\Temp

10.11.2007 19:11 141'943 filelist.txt
10.11.2007 19:11 0 BIT9D.tmp
10.11.2007 19:11 0 BIT78.tmp
10.11.2007 19:11 0 BITF8.tmp
10.11.2007 19:11 0 BIT52.tmp
10.11.2007 19:10 0 BIT4E.tmp
10.11.2007 19:10 0 BIT6C.tmp
10.11.2007 19:10 0 BIT4A.tmp
10.11.2007 19:10 0 BITA2.tmp
10.11.2007 19:10 0 BIT99.tmp
10.11.2007 19:10 0 BIT45.tmp
10.11.2007 19:10 0 BITE5.tmp
10.11.2007 19:10 0 BIT34.tmp
10.11.2007 19:10 0 BITC7.tmp
10.11.2007 19:10 0 BITB7.tmp
10.11.2007 19:10 0 BITC5.tmp
10.11.2007 19:09 0 BIT8.tmp
10.11.2007 19:09 0 BITD2.tmp
10.11.2007 19:09 0 BITD1.tmp
10.11.2007 19:09 0 BIT72.tmp
10.11.2007 19:09 0 BITEF.tmp
10.11.2007 19:09 0 BITBF.tmp
10.11.2007 19:09 0 BIT63.tmp
10.11.2007 19:09 0 BIT8B.tmp
10.11.2007 19:09 0 BITBA.tmp
10.11.2007 19:09 0 BIT74.tmp
10.11.2007 19:09 0 BIT57.tmp
10.11.2007 19:09 0 BIT68.tmp
10.11.2007 19:08 0 BIT82.tmp
10.11.2007 19:08 0 BIT19.tmp
10.11.2007 19:08 0 BIT6A.tmp
10.11.2007 19:08 0 BIT18.tmp
10.11.2007 19:08 0 BITE1.tmp
10.11.2007 19:08 0 BITF4.tmp
10.11.2007 19:08 0 BIT77.tmp
10.11.2007 19:08 0 BIT5F.tmp
10.11.2007 19:08 0 BIT13.tmp
10.11.2007 19:08 0 BITDF.tmp
10.11.2007 19:07 0 BITEB.tmp
10.11.2007 19:07 0 BITB4.tmp
10.11.2007 19:07 0 BITD.tmp
10.11.2007 19:07 0 BITC.tmp
10.11.2007 19:07 0 BIT4.tmp
10.11.2007 19:07 0 BIT75.tmp
10.11.2007 19:07 0 BIT6D.tmp
10.11.2007 19:04 0 BITB.tmp
10.11.2007 19:01 0 BITA.tmp
10.11.2007 18:59 0 BIT89.tmp
10.11.2007 18:57 0 BITA6.tmp
10.11.2007 18:57 512 ~DF7A01.tmp
10.11.2007 18:57 512 ~DF7994.tmp
10.11.2007 18:57 512 ~DF2FF7.tmp
10.11.2007 18:56 49'152 ~WRF0000.tmp
10.11.2007 18:56 2'733 ~WRD0001.doc
10.11.2007 18:56 34'820 ~WRS0002.tmp
10.11.2007 18:56 0 BIT9A.tmp
10.11.2007 18:55 0 BIT91.tmp
10.11.2007 18:53 0 BIT81.tmp
10.11.2007 18:52 0 BIT7D.tmp
10.11.2007 18:51 0 BITD9.tmp
10.11.2007 18:51 0 BITCE.tmp
10.11.2007 18:51 0 BIT95.tmp
10.11.2007 18:51 0 BIT15.tmp
10.11.2007 18:49 512 ~DF5D25.tmp
10.11.2007 18:48 512 ~DFE75.tmp
10.11.2007 18:48 147'456 ~DFB2B.tmp
10.11.2007 18:48 512 ~DF72E0.tmp
10.11.2007 18:48 147'456 ~DF72B7.tmp
10.11.2007 18:41 0 BIT60.tmp
10.11.2007 18:35 316 ac8zt2.dat
10.11.2007 11:22 32'256 ~WRC0000.tmp
10.11.2007 11:17 0 BIT9.tmp
10.11.2007 10:44 0 BITF7.tmp
10.11.2007 00:22 0 BITF3.tmp
10.11.2007 00:07 0 BITE7.tmp
10.11.2007 00:03 0 BITF0.tmp
09.11.2007 23:44 0 BITEE.tmp
09.11.2007 23:43 0 BITED.tmp
09.11.2007 23:42 0 BITEC.tmp
09.11.2007 23:42 0 BITEA.tmp
09.11.2007 23:41 0 BITE9.tmp
09.11.2007 23:40 0 BITE8.tmp
09.11.2007 23:39 388'090 BITE6.tmp
09.11.2007 23:38 0 BITE4.tmp
09.11.2007 23:37 0 BITE3.tmp
09.11.2007 23:36 0 BITE2.tmp
09.11.2007 23:35 0 BITE0.tmp
09.11.2007 23:34 0 BITDE.tmp
09.11.2007 23:33 0 BITDD.tmp
09.11.2007 23:33 388'090 BITDC.tmp
09.11.2007 23:32 0 BITDB.tmp
09.11.2007 23:31 0 BITDA.tmp
09.11.2007 23:30 0 BITD8.tmp
09.11.2007 23:29 0 BITD7.tmp
09.11.2007 23:29 388'090 BITD6.tmp
09.11.2007 23:28 0 BITD5.tmp
09.11.2007 23:27 0 BITD4.tmp
09.11.2007 23:27 0 BITD3.tmp
09.11.2007 23:26 0 BITC3.tmp
09.11.2007 23:23 0 BITD0.tmp
09.11.2007 23:20 0 BITCF.tmp
09.11.2007 23:20 0 BITCD.tmp
09.11.2007 23:19 0 BITCC.tmp
09.11.2007 23:18 0 BITCB.tmp
09.11.2007 23:18 0 BITCA.tmp
09.11.2007 23:17 0 BITC9.tmp
09.11.2007 23:16 0 BITC8.tmp
09.11.2007 23:16 0 BITC6.tmp
09.11.2007 23:15 0 BITC4.tmp
09.11.2007 23:14 0 BITC2.tmp
09.11.2007 23:13 0 BITC1.tmp
09.11.2007 23:12 0 BITC0.tmp
09.11.2007 23:12 0 BITBE.tmp
09.11.2007 23:10 0 BITB8.tmp
09.11.2007 22:58 0 BITB6.tmp
09.11.2007 22:51 0 BITB5.tmp
09.11.2007 22:51 0 BITB3.tmp
09.11.2007 22:50 0 BITA5.tmp
09.11.2007 22:49 0 BITA3.tmp
09.11.2007 22:48 0 BITA1.tmp
09.11.2007 22:48 0 BITA0.tmp
09.11.2007 22:47 0 BIT9E.tmp
09.11.2007 22:47 0 BIT97.tmp
09.11.2007 22:46 0 BIT96.tmp
09.11.2007 22:45 0 BIT94.tmp
09.11.2007 22:45 0 BIT92.tmp
09.11.2007 22:44 0 BIT8F.tmp
09.11.2007 22:44 0 BIT8D.tmp
09.11.2007 22:43 0 BIT8A.tmp
09.11.2007 22:42 0 BIT86.tmp
09.11.2007 22:42 0 BIT84.tmp
09.11.2007 22:41 0 BIT80.tmp
09.11.2007 22:31 0 BIT76.tmp
09.11.2007 22:24 0 BIT64.tmp
09.11.2007 22:08 0 BIT73.tmp
09.11.2007 21:57 0 BIT71.tmp
09.11.2007 21:56 0 BIT69.tmp
09.11.2007 21:54 0 BIT70.tmp
09.11.2007 21:53 0 BIT6F.tmp
09.11.2007 21:52 0 BIT6E.tmp
09.11.2007 21:51 0 BIT6B.tmp
09.11.2007 21:35 0 BIT67.tmp
09.11.2007 21:34 0 BIT66.tmp
09.11.2007 21:33 0 BIT65.tmp
09.11.2007 21:32 0 BIT62.tmp
09.11.2007 21:32 388'090 BIT5B.tmp
09.11.2007 21:31 0 BITA4.tmp
09.11.2007 21:19 0 BIT58.tmp
09.11.2007 21:16 0 BIT17.tmp
09.11.2007 21:14 0 BIT14.tmp
09.11.2007 21:13 0 BIT7.tmp
09.11.2007 21:13 0 BIT6.tmp
09.11.2007 21:13 0 BIT5.tmp
09.11.2007 21:13 0 BITB2.tmp
09.11.2007 21:13 0 BITB1.tmp
09.11.2007 21:13 0 BITB0.tmp
09.11.2007 21:13 0 BITAF.tmp
09.11.2007 21:13 0 BITAE.tmp
09.11.2007 21:13 0 BITAD.tmp
09.11.2007 21:13 0 BITAC.tmp
09.11.2007 21:13 0 BITAB.tmp
09.11.2007 21:13 0 BITAA.tmp
09.11.2007 21:13 388'090 BITA9.tmp
09.11.2007 21:12 0 BITA8.tmp
09.11.2007 21:12 0 BITA7.tmp
08.11.2007 19:04 0 BIT9F.tmp
08.11.2007 18:50 0 BIT9C.tmp
08.11.2007 18:47 0 BIT93.tmp
08.11.2007 18:39 0 BIT9B.tmp
08.11.2007 18:36 0 BIT98.tmp
08.11.2007 18:35 0 BIT8E.tmp
08.11.2007 18:06 25'214 dat90.tmp
08.11.2007 18:05 25'214 dat8F.tmp
08.11.2007 18:02 0 BIT88.tmp
08.11.2007 18:01 0 BIT87.tmp
08.11.2007 18:00 0 BIT85.tmp
08.11.2007 17:58 0 BIT83.tmp
08.11.2007 17:57 388'090 BIT7F.tmp
08.11.2007 17:52 0 BIT7E.tmp
08.11.2007 17:52 388'090 BIT54.tmp
08.11.2007 17:46 0 BIT7C.tmp
08.11.2007 17:26 0 BIT50.tmp
08.11.2007 17:26 0 BIT7A.tmp
08.11.2007 17:25 0 BIT61.tmp
08.11.2007 17:24 0 BIT5E.tmp
08.11.2007 17:24 0 BIT40.tmp
08.11.2007 17:23 0 BIT5D.tmp
08.11.2007 17:23 0 BIT37.tmp
08.11.2007 17:23 0 BIT5C.tmp
08.11.2007 17:22 0 BIT5A.tmp
08.11.2007 17:22 0 BIT2A.tmp
08.11.2007 17:22 388'090 BIT59.tmp
08.11.2007 17:21 0 BIT56.tmp
08.11.2007 17:20 0 BIT55.tmp
08.11.2007 17:16 0 BIT53.tmp
08.11.2007 17:16 0 BIT16.tmp
08.11.2007 17:16 0 BIT51.tmp
08.11.2007 17:15 0 BIT4F.tmp
08.11.2007 17:15 0 BIT4D.tmp
08.11.2007 17:15 0 BIT4C.tmp
08.11.2007 17:15 0 BIT4B.tmp
08.11.2007 17:14 0 BIT49.tmp
08.11.2007 17:14 0 BIT48.tmp
08.11.2007 17:14 0 BIT47.tmp
08.11.2007 17:14 0 BIT46.tmp
08.11.2007 17:14 0 BIT44.tmp
08.11.2007 17:14 0 BIT43.tmp
08.11.2007 17:14 0 BIT42.tmp
08.11.2007 17:14 0 BIT41.tmp
08.11.2007 17:14 388'090 BIT3F.tmp
08.11.2007 17:13 0 BIT3E.tmp
08.11.2007 17:13 0 BIT3D.tmp
08.11.2007 17:13 0 BIT3C.tmp
08.11.2007 17:13 0 BIT3B.tmp
08.11.2007 17:13 0 BIT3A.tmp
08.11.2007 17:13 0 BIT39.tmp
08.11.2007 17:13 0 BIT38.tmp
08.11.2007 17:12 0 BIT36.tmp
08.11.2007 17:12 0 BIT35.tmp
08.11.2007 17:12 0 BIT33.tmp
08.11.2007 17:12 0 BIT32.tmp
08.11.2007 17:12 0 BIT31.tmp
08.11.2007 17:12 0 BIT30.tmp
08.11.2007 17:12 0 BIT2F.tmp
08.11.2007 17:12 0 BIT2E.tmp
08.11.2007 17:12 0 BIT2D.tmp
08.11.2007 17:12 0 BIT2C.tmp
08.11.2007 17:12 388'090 BIT2B.tmp
08.11.2007 17:12 388'090 BIT29.tmp
08.11.2007 17:11 0 BIT28.tmp
08.11.2007 17:11 0 BIT27.tmp
08.11.2007 17:11 0 BIT26.tmp
08.11.2007 17:11 0 BIT25.tmp
08.11.2007 17:11 0 BIT24.tmp
08.11.2007 17:11 0 BIT23.tmp
08.11.2007 17:11 0 BIT22.tmp
08.11.2007 17:11 0 BIT21.tmp
08.11.2007 17:11 0 BIT20.tmp
08.11.2007 17:11 388'090 BIT1F.tmp
08.11.2007 17:10 0 BIT1E.tmp
08.11.2007 17:10 0 BIT1D.tmp
08.11.2007 17:10 0 BIT1C.tmp
08.11.2007 17:10 0 BIT1B.tmp
08.11.2007 17:10 0 BIT1A.tmp
23.10.2007 16:21 85'946 BIT3.tmp
23.10.2007 16:14 85'946 BIT1.tmp
22.10.2007 15:47 1'454 wmplog02.sqm
22.10.2007 15:46 1'466 wmplog01.sqm



OK ich glaube das war jetzt alles :-) (von Filelist)
Danke noch mal

Antwort

Themen zu Trojan.W32.Looksky
antispyware, computer, desktop, detected, e-mails, error, error cleaner, explorer, heulen, internet explorer, malware, malware protection, privacy protector, problem, programm, scan, seiten, smtp, spyware, taskleiste, temp, trojaner, virus, warning, windows, worm, öffnet


« Diverse Viren auf meinen System Vundo usw. | problem mit gebcy.dll »


Ähnliche Themen: Trojan.W32.Looksky


  1. UltimateCleaner 2007 - Trojan.w32.looksky detected
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (26)
  2. HJT Log file - Trojan.W32.looksky??
    Log-Analyse und Auswertung - 12.11.2007 (1)
  3. Brauche Dringend Hilfe mit W32.Looksky
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (8)
  4. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  5. trojan.w32.looksky -> Laptop neu aufsetzen?? wie geht das?
    Log-Analyse und Auswertung - 27.09.2007 (2)
  6. looksky trojaner, kein task-manager, ie spinnt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (7)
  7. Security Warning! Trojan.W32.Looksky detected on your machine.
    Log-Analyse und Auswertung - 27.09.2007 (9)
  8. Trojan.W32.Looksky
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (1)
  9. Ultimate Defender & Looksky Problem
    Log-Analyse und Auswertung - 22.09.2007 (7)
  10. Looksky auf meinem Rechner-was tun?
    Mülltonne - 19.09.2007 (1)
  11. Meldung Trojan.W32.LOOKSKY
    Plagegeister aller Art und deren Bekämpfung - 12.09.2007 (1)
  12. Trojaner Trojan.W32.Looksky
    Mülltonne - 12.09.2007 (1)
  13. Trojan.W32.Looksky
    Mülltonne - 11.09.2007 (1)
  14. Trojan.W32.Looksky
    Log-Analyse und Auswertung - 08.09.2007 (18)
  15. Trojaner W32 Looksky Befall & dazu noch offline!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (1)
  16. Trojaner Trojan.W32.Looksky
    Log-Analyse und Auswertung - 11.08.2007 (1)
  17. trojaner.w32.looksky!!!!
    Mülltonne - 24.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.W32.Looksky - Hi, Ich habe seit einiger Zeit folgendes Problem ; "error cleaner" "privacy protector" "spyware&malware protection". diese Verknüfungen linken auf verschiedene internetseiten auf denen ich verschiedene antispyware tools erwerben soll. Diese - Trojan.W32.Looksky...
Archiv
Du betrachtest: Trojan.W32.Looksky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131