Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Log-Analyse und Auswertung: Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.02.2009, 01:35   #1
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Hallo, ich habe mit Ad-aware einen Scan durchgeführt und danach die Warnung bekommen, ich hätte einen Lovegate-Wurm. Im Prinzip das gleiche Problem wie hier: w*w.trojaner-board.de/69766-hilfe-lovegat-gefunden.html.

Einziger Unterschied ist, dass ich Vista 32bit benutze.

Wie fixe ich das am besten??

Vielen Dank schonmal an alle Helfer!


HiJackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:43, on 16.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\regedit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
H:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\Programme\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{09AD5BB8-4AEC-4314-8000-24C2FD9DA943}: NameServer = 10.249.13.1,10.249.8.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{64B4A10F-83A5-4C02-BC9C-006EC38075D1}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{09AD5BB8-4AEC-4314-8000-24C2FD9DA943}: NameServer = 10.249.13.1,10.249.8.5
O17 - HKLM\System\CS50\Services\Tcpip\..\{09AD5BB8-4AEC-4314-8000-24C2FD9DA943}: NameServer = 10.249.13.1,10.249.8.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: Wacom Touch Service (WacomTouchService) - Unknown owner - C:\Windows\system32\WacomTouchService.exe

--
End of file - 9503 bytes

Alt 16.02.2009, 11:38   #2
45cl3p1u5
Gast
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Hallo proda,

- gehe bitte unter Start -> Ausführen -> gebe "cmd" (ohne "") ein -> ok
- dann "netstat -ano > c:\netstat.txt & start notepad c:\netstat.txt"
- es öffnet sich dann der editor, aus welchem Du den Inhalt hier postest.

wenn port 10168 geöffnet ist, ist es lovegate und er ist aktiv. Da lovegate ein Backdoor-Virus ist, wäre dann wohl eine Neuinstallation angebracht.

Aber erst mal posten

Grüße
45cl3p1u5
__________________
Alt 16.02.2009, 20:59   #3
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Vielen Dank für die schnelle Antwort.
Ich habe heute noch einen Suchlauf mit Ad-aware gestartet. Dabei wurde lovegate nicht mehr gefunden. Kann es sein, dass sich der Virus noch irgendwo versteckt?

Hier das netstat-Ergebnis:


Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABH™REN 900
TCP 0.0.0.0:445 0.0.0.0:0 ABH™REN 4
TCP 0.0.0.0:1947 0.0.0.0:0 ABH™REN 1812
TCP 0.0.0.0:5357 0.0.0.0:0 ABH™REN 4
TCP 0.0.0.0:49152 0.0.0.0:0 ABH™REN 588
TCP 0.0.0.0:49153 0.0.0.0:0 ABH™REN 992
TCP 0.0.0.0:49154 0.0.0.0:0 ABH™REN 652
TCP 0.0.0.0:49155 0.0.0.0:0 ABH™REN 1056
TCP 0.0.0.0:49156 0.0.0.0:0 ABH™REN 1768
TCP 0.0.0.0:49157 0.0.0.0:0 ABH™REN 2016
TCP 0.0.0.0:49158 0.0.0.0:0 ABH™REN 632
TCP 127.0.0.1:27015 0.0.0.0:0 ABH™REN 528
TCP 192.168.1.92:139 0.0.0.0:0 ABH™REN 4
TCP 192.168.1.92:53895 192.168.1.74:139 SYN_GESENDET 4
TCP [::]:135 [::]:0 ABH™REN 900
TCP [::]:445 [::]:0 ABH™REN 4
TCP [::]:1947 [::]:0 ABH™REN 1812
TCP [::]:5357 [::]:0 ABH™REN 4
TCP [::]:49152 [::]:0 ABH™REN 588
TCP [::]:49153 [::]:0 ABH™REN 992
TCP [::]:49154 [::]:0 ABH™REN 652
TCP [::]:49155 [::]:0 ABH™REN 1056
TCP [::]:49156 [::]:0 ABH™REN 1768
TCP [::]:49157 [::]:0 ABH™REN 2016
TCP [::]:49158 [::]:0 ABH™REN 632
UDP 0.0.0.0:123 *:* 1208
UDP 0.0.0.0:500 *:* 1056
UDP 0.0.0.0:1947 *:* 1812
UDP 0.0.0.0:3702 *:* 1208
UDP 0.0.0.0:3702 *:* 1208
UDP 0.0.0.0:4500 *:* 1056
UDP 0.0.0.0:5355 *:* 1320
UDP 0.0.0.0:62987 *:* 1768
UDP 0.0.0.0:62990 *:* 1208
UDP 0.0.0.0:62995 *:* 1812
UDP 10.4.128.243:1900 *:* 1208
UDP 10.4.128.243:63281 *:* 1208
UDP 92.227.200.169:68 *:* 992
UDP 92.227.200.169:1900 *:* 1208
UDP 92.227.200.169:63278 *:* 1208
UDP 127.0.0.1:1900 *:* 1208
UDP 127.0.0.1:50590 *:* 1056
UDP 127.0.0.1:52052 *:* 1112
UDP 127.0.0.1:63279 *:* 1024
UDP 127.0.0.1:63282 *:* 1208
UDP 192.168.1.92:137 *:* 4
UDP 192.168.1.92:138 *:* 4
UDP 192.168.1.92:1900 *:* 1208
UDP 192.168.1.92:63280 *:* 1208
UDP [::]:123 *:* 1208
UDP [::]:500 *:* 1056
UDP [::]:1947 *:* 1812
UDP [::]:3702 *:* 1208
UDP [::]:3702 *:* 1208
UDP [::]:62991 *:* 1208
UDP [::1]:1900 *:* 1208
UDP [::1]:63277 *:* 1208
__________________
Alt 16.02.2009, 21:04   #4
45cl3p1u5
Gast
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Zitat:
Kann es sein, dass sich der Virus noch irgendwo versteckt?
Ist gar nicht mal so unüblich.

Lade Dir bitte Malwarebytes Anti-Malware runter und befolge die verlinkte Anleitung.

Alt 16.02.2009, 21:18   #5
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Wow, superschnell!!

Mach ich sofort.


Alt 17.02.2009, 00:21   #6
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Malwarebytes Anti-Malware hat nichts gefunden. Hab leider den log-file nicht gespeichert.

Gibt es sonst noch Möglichkeiten?

Alt 17.02.2009, 00:24   #7
45cl3p1u5
Gast
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


ja,
Gmer runterladen und ausführen.
Logfile posten.

Für Dich zur Info: suche jetzt nach Rootkits.

Grüße
45cl3p1u5

Alt 21.02.2009, 17:20   #8
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Hallo 45cl3p1u5,
leider kamen bei mir Arbeit und Karneval dazwischen, so dass ich die Suche erst heute fortsetzen konnte.

Gmer stürzte bei mir immer ab (nach ca. 5-10 Minuten), nur im abgesicherten Modus hat der Suchlauf geklappt. Hier sind die Ergebnisse, wie lautet der nächste Schritt?

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-21 16:37:07
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

INT 0x51 ? 843E8BF8
INT 0x52 ? 85BF8BF8
INT 0x62 ? 85BF8BF8
INT 0x82 ? 843E7BF8
INT 0x92 ? 843E8BF8

---- Kernel code sections - GMER 1.0.14 ----

? System32\Drivers\spwz.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload 8815C46F 5 Bytes JMP 85BF81D8
.text ahtvbmhb.SYS 87F77000 22 Bytes [ 26, 82, 40, 82, 10, 81, 40, ... ]
.text ahtvbmhb.SYS 87F77017 159 Bytes [ 00, 32, E7, 70, 80, 3D, E5, ... ]
.text ahtvbmhb.SYS 87F770B7 22 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text ahtvbmhb.SYS 87F770CE 80 Bytes [ 00, 00, 26, 00, 00, 00, E0, ... ]
.text ahtvbmhb.SYS 87F7711F 194 Bytes [ 7E, 38, 40, 39, 82, 3B, C4, ... ]
.text ...

---- User code sections - GMER 1.0.14 ----

.text C:\Users\-X-X-X-\Desktop\gmer.exe[1720] kernel32.dll!CopyFileW + 3 77346FB0 2 Bytes [ D0, FA ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806086D2] \SystemRoot\System32\Drivers\spwz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80608040] \SystemRoot\System32\Drivers\spwz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806087FC] \SystemRoot\System32\Drivers\spwz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806080BE] \SystemRoot\System32\Drivers\spwz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060813C] \SystemRoot\System32\Drivers\spwz.sys
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortNotification] F73BFF33
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortCompleteRequest] 51642446
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortMoveMemory] 7E3987F8
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C7077528
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 51902846
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 468B87F8
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortReadPortUshort] 244E8B2C
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7468016A
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortInitialize] 500000FA
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF
IAT \SystemRoot\System32\Drivers\ahtvbmhb.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80617D92] \SystemRoot\System32\Drivers\spwz.sys

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74737BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [747798C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7473D3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7472F527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74737599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7472E43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7476B33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7473D68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7473012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74730095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [747271F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [747BD802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [747575E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7472DAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7472668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [747266BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74731E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 851AC1F8
Device \FileSystem\fastfat \FatCdrom 85E941F8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device \Driver\volmgr \Device\VolMgrControl 851A71F8
Device \Driver\usbohci \Device\USBPDO-0 859C31F8
Device \Driver\usbehci \Device\USBPDO-1 859C41F8
Device \Driver\volmgr \Device\HarddiskVolume1 851A71F8
Device \Driver\volmgr \Device\HarddiskVolume2 851A71F8
Device \Driver\cdrom \Device\CdRom0 859CD1F8
Device \Driver\PCI_PNP7903 \Device\00000065 spwz.sys
Device \Driver\volmgr \Device\HarddiskVolume3 851A71F8
Device \Driver\cdrom \Device\CdRom1 859CD1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 851A91F8
Device \Driver\atapi \Device\Ide\IdePort0 851A91F8
Device \Driver\atapi \Device\Ide\IdePort1 851A91F8
Device \Driver\nvstor32 \Device\00000073 851AB1F8
Device \Driver\volmgr \Device\HarddiskVolume4 851A71F8
Device \Driver\USBSTOR \Device\00000091 859AC1F8
Device \Driver\USBSTOR \Device\00000093 859AC1F8
Device \Driver\nvstor32 \Device\RaidPort0 851AB1F8
Device \Driver\sptd \Device\844573924 spwz.sys
Device \Driver\iScsiPrt \Device\RaidPort1 85A341F8
Device \Driver\usbohci \Device\USBFDO-0 859C31F8
Device \Driver\usbehci \Device\USBFDO-1 859C41F8
Device \Driver\ahtvbmhb \Device\Scsi\ahtvbmhb1 859E61F8
Device \Driver\ahtvbmhb \Device\Scsi\ahtvbmhb1Port4Path0Target0Lun0 859E61F8
Device \FileSystem\fastfat \Fat 85E941F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

Device \FileSystem\cdfs \Cdfs 85F884A8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x92 0x93 0xD9 0xA5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0x3C 0xA6 0x09 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE7 0x8C 0x7C 0xE7 ...
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x92 0x93 0xD9 0xA5 ...
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9C 0x3C 0xA6 0x09 ...
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet051\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE7 0x8C 0x7C 0xE7 ...

---- EOF - GMER 1.0.14 ----



Helau und liebe Grüße
proda

Alt 21.02.2009, 17:25   #9
Jig Saw
/// Helfer-Team
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Ich spring mal kurz ein weil dein Helfer momentan off ist

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.



SDFix anwenden:
  • Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  • Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
__________________
A fool with a tool is still a fool

Alt 21.02.2009, 17:33   #10
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Oje! Da bin ich wohl noch ein bisschen beschäftigt.

Aber vielen Dank für die schnelle Hilfe!!

Alt 22.02.2009, 12:49   #11
proda
 
Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Standard

Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


Hallo,
ich habe jetzt CCleaner und ComboFix laufen lassen.

SDFix funktioniert im abgesicherten Modus nicht - es erscheint nur ganz kurz ein blaues Kästchen, das sich gleich wieder schließt. Danach passiert nichts mehr. Ist es okay, das Programm nur im normalen Modus laufen zu lassen? Kann man aus den ganzen Logfiles denn irgendetwas in Bezug auf den Virus herauslesen?

Hier der ComboFix-Logfile:

ComboFix 09-02-21.01 - XXX 2009-02-22 11:07:05.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1982.1176 [GMT 1:00]
ausgeführt von:: c:\users\XXX\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\KBL.LOG

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-22 bis 2009-02-22 ))))))))))))))))))))))))))))))
.

2009-02-22 10:53 . 2009-02-22 10:53 <DIR> d-------- c:\program files\CCleaner
2009-02-21 17:47 . 2009-02-21 17:47 <DIR> d-------- c:\users\XXX\AppData\Roaming\TuneUp Software
2009-02-21 17:47 . 2009-02-21 17:47 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2009-02-21 17:47 . 2009-02-21 17:47 603,904 --a------ c:\windows\System32\TUProgSt.exe
2009-02-21 17:47 . 2009-02-21 17:47 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
2009-02-21 17:47 . 2008-12-11 13:31 27,904 --a------ c:\windows\System32\uxtuneup.dll
2009-02-21 17:47 . 2008-12-11 13:31 17,152 --a------ c:\windows\System32\authuitu.dll
2009-02-21 17:46 . 2009-02-21 17:46 <DIR> d-------- c:\users\All Users\TuneUp Software
2009-02-21 17:46 . 2009-02-21 17:46 <DIR> d-------- c:\programdata\TuneUp Software
2009-02-21 17:45 . 2009-02-21 17:45 <DIR> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-21 17:45 . 2009-02-21 17:45 <DIR> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Videos
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Searches
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Saved Games
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Pictures
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Music
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Links
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Downloads
2009-02-21 17:25 . 2009-02-21 17:25 <DIR> dr------- c:\windows\System32\config\systemprofile\Documents
2009-02-21 15:10 . 2009-02-21 16:54 250 --a------ c:\windows\gmer.ini
2009-02-16 21:15 . 2009-02-16 21:15 <DIR> d-------- c:\users\XXX\AppData\Roaming\Malwarebytes
2009-02-16 21:10 . 2009-02-16 21:10 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-02-16 21:10 . 2009-02-16 21:10 <DIR> d-------- c:\programdata\Malwarebytes
2009-02-16 19:04 . 2009-02-16 19:04 4,222 --a------ C:\netstat.ext
2009-02-12 01:14 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-12 01:14 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-12 01:14 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-12 01:14 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-12 01:14 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-12 01:14 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-12 01:14 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-12 01:14 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-12 01:08 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-12 01:08 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-12 01:08 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-12 01:08 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-12 01:07 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-12 01:06 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-12 01:06 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-12 01:06 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-12 01:06 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-12 01:06 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-11 09:13 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 09:13 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-09 01:56 . 2009-02-09 01:58 <DIR> d-------- c:\users\XXX\dwhelper
2009-02-09 01:02 . 2009-02-09 01:02 <DIR> d-------- c:\users\XXX\AppData\Roaming\vlc
2009-02-06 15:59 . 2009-02-06 15:59 <DIR> d-------- C:\VXIPNP
2009-02-06 15:59 . 2009-02-06 15:59 <DIR> d-------- c:\program files\National Instruments
2009-02-06 15:59 . 2009-02-06 16:41 <DIR> d-------- c:\program files\Dermalab USB
2009-02-06 15:58 . 2009-02-06 15:58 <DIR> d-------- C:\DlabUSB108
2009-02-06 15:58 . 2003-04-10 16:00 414,208 --a------ c:\windows\System32\ftdiunin.exe
2009-02-06 15:58 . 2004-04-20 11:05 57,404 --a------ c:\windows\System32\drivers\ftser2k.sys
2009-02-06 15:58 . 2004-04-14 14:32 51,821 --a------ c:\windows\System32\ftserui2.dll
2009-02-06 15:58 . 2004-04-16 16:15 36,864 --a------ c:\windows\System32\FTLang.dll
2009-02-06 15:58 . 2004-04-20 11:04 24,209 --a------ c:\windows\System32\drivers\ftdibus.sys
2009-02-06 15:58 . 2005-09-21 08:56 92 --a------ c:\windows\System32\ftdiun2k.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 09:33 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-02-22 09:33 --------- d-----w c:\users\XXX\AppData\Roaming\WTablet
2009-02-21 16:40 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 16:40 --------- d-----w c:\program files\CyberLink
2009-02-21 16:31 --------- d-----w c:\program files\Common Files\Apple
2009-02-21 16:24 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-21 16:23 --------- d-----w c:\program files\Bonjour
2009-02-21 15:07 27,136 ----a-w c:\windows\Internet Logs\xDB755D.tmp
2009-02-21 14:54 2,206,208 ----a-w c:\windows\Internet Logs\xDB7944.tmp
2009-02-21 13:46 --------- d-----w c:\users\XXX\AppData\Roaming\EndNote
2009-02-18 19:45 142,944 ----a-w c:\users\XXX\AppData\Roaming\nvModes.dat
2009-02-16 13:31 --------- d-----w c:\program files\ImageJ
2009-02-16 00:00 --------- d-----w c:\program files\Total Video Converter
2009-02-13 16:08 --------- d-----w c:\program files\Windows Mail
2009-02-12 10:00 95,303 ----a-w c:\users\Administrator\AppData\Roaming\nvModes.dat
2009-02-12 09:45 --------- d-----w c:\users\Administrator\AppData\Roaming\WTablet
2009-02-05 17:47 2,713,600 ----a-w c:\windows\Internet Logs\xDBA7A3.tmp
2009-02-05 15:04 --------- d-----w c:\users\XXX\AppData\Roaming\skypePM
2009-02-05 11:35 --------- d-----w c:\users\XXX\AppData\Roaming\Skype
2009-02-04 08:25 --------- d-----w c:\users\XXX\AppData\Roaming\ICQ
2009-01-23 22:05 --------- d-----w c:\users\XXX\AppData\Roaming\Audacity
2009-01-18 14:32 --------- d-----w c:\users\XXX\AppData\Roaming\uTorrent
2009-01-18 11:21 --------- d-----w c:\program files\Common Files\TerraTec
2009-01-15 12:49 --------- d-----w c:\programdata\FLEXnet
2009-01-14 22:18 3,710,464 ----a-w c:\windows\Internet Logs\xDB7270.tmp
2009-01-09 15:41 --------- d-----w c:\users\XXX\AppData\Roaming\U3
2009-01-09 14:12 --------- d-----w c:\program files\PokerTH
2009-01-09 13:54 --------- d-----w c:\users\XXX\AppData\Roaming\pokerth
2009-01-08 12:53 --------- d-----w c:\program files\Smart PC Solutions
2009-01-02 10:49 --------- d-----w c:\users\XXX\AppData\Roaming\Apple Computer
2009-01-02 10:49 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-02 10:49 --------- d-----w c:\program files\iTunes
2009-01-02 10:49 --------- d-----w c:\program files\iPod
2009-01-02 10:48 --------- d-----w c:\programdata\Apple Computer
2009-01-02 10:47 --------- d-----w c:\program files\QuickTime
2008-12-27 01:32 --------- d-----w c:\users\Administrator\AppData\Roaming\vlc
2008-11-27 16:42 3,421,593 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-22 20:26 15,730,208 ----a-w c:\program files\Install_ICQ6.exe
2008-07-29 13:07 174 --sha-w c:\program files\desktop.ini
2008-07-15 07:52 156 ----a-w c:\users\XXX\AppData\Roaming\wklnhst.dat
2008-03-18 11:32 66,848 ----a-w c:\users\XXX\filter.exe
2008-03-03 22:19 22 --sha-w c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-11-01 671744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-08 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-08 81920]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-29 185640]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-10 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-01-11 19:54 623992 c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-08-23 17:36 455968 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2007-09-27 16:05 202032 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{708C4927-9612-420E-932F-F779AFC2FBAE}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{EC48D00F-A149-48B1-AE42-CED93BE97351}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{57B6EBA2-8639-422F-98BB-7B00D0A307E5}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{DC2670E5-AB27-4F99-97C3-BB1A61B7A4C2}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{A94049E1-5E5D-42D8-87AC-A6DF1D921D93}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{1B7E2D8B-508E-4349-A454-4E19A513FDB3}c:\\program files\\imagej\\jre\\bin\\javaw.exe"= UDP:c:\program files\imagej\jre\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{E8A6FAC0-F599-45DA-86BE-F47337650B2A}c:\\program files\\imagej\\jre\\bin\\javaw.exe"= TCP:c:\program files\imagej\jre\bin\javaw.exe:Java(TM) Platform SE binary
"{38B010AE-836F-4A4A-9E1E-5E4C63DAB8CF}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{AAFD83D1-341C-40C5-BE2B-669FF1A5C98B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{141CB9DC-D24E-45BD-8F70-FFA32005EE73}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D6F74F9B-58AB-4CBF-9E4E-FD481AB59AE3}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1C15979D-F53F-4D3D-84E3-CCD8D089FF9A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{CD3EF667-D925-4501-BD17-6430F97F21BC}"= Disabled:UDP:E:\fsetup.exe:AVM FSetup Application
"{8F47D0F7-4AEE-42ED-8814-2B0951105B77}"= Disabled:TCP:E:\fsetup.exe:AVM FSetup Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 TabletServicePen;TabletServicePen;c:\windows\System32\Pen_Tablet.exe [2007-12-25 1369384]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-02-21 603904]
R2 WacomTouchService;Wacom Touch Service;c:\windows\System32\WacomTouchService.exe [2007-12-25 95528]
R3 Wacomhidfilter;Wacom HID Filter;c:\windows\System32\drivers\wacomhidfilter.sys [2007-11-05 10536]
R3 WacomVTHid;Virtual Touch Driver;c:\windows\System32\drivers\WacomVTHid.sys [2007-02-22 11312]
S4 MTBService;MTB Server;c:\program files\Carl Zeiss\MTB 2004\MTB Server Console\MTBService.exe [2008-05-08 20480]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46db2071-d800-11dd-b649-001e68154e06}]
\shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb31c55-9692-11dd-817e-001e68154e06}]
\shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd9b291c-e9d6-11dc-9aac-001e68154e06}]
\shell\AutoRun\command - G:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-02-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]

2009-02-22 c:\windows\Tasks\User_Feed_Synchronization-{30741A1E-00C0-4BAB-977C-81FDD100179D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2009-02-22 c:\windows\Tasks\User_Feed_Synchronization-{A969AF52-1E27-4DB6-91BB-5F0E6FCAB73D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
MSConfigStartUp-TerraTec Remote Control - c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe
MSConfigStartUp-UCam_Menu - c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\programme\Microsoft Office\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {09AD5BB8-4AEC-4314-8000-24C2FD9DA943} = 10.249.13.1,10.249.8.5
FF - ProfilePath - c:\users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\8oqj3g0z.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.de/webmail
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 11:10:31
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-22 11:12:57
ComboFix-quarantined-files.txt 2009-02-22 10:12:53

Vor Suchlauf: 27 Verzeichnis(se), 71.929.573.376 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 71,590,559,744 Bytes frei

245 --- E O F --- 2009-02-20 15:15:37

Antwort

Themen zu Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?
ad-aware, add-on, adobe, antivir, antivirus, avg, avira, bho, defender, dll, explorer, firefox, internet, internet explorer, konvertieren, launch, monitor, mozilla, pdf, pdf-datei, problem, programme, rundll, scan, software, system, toolbars, vista, vista 32bit, warnung, windows, windows defender, windows sidebar


« Ursache für langsames Internet gesucht | Kann mir jemand helfen? TR/crypt.xpack.gen »


Ähnliche Themen: Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?


  1. Unter Firefox friert Vista ein - oder doch ein Vista Explorer Problem?
    Alles rund um Windows - 10.11.2015 (24)
  2. Mehrere unbekannte Prozesse im Taskmanager - unter anderem Wurm
    Log-Analyse und Auswertung - 28.06.2014 (5)
  3. BKA Trojaner unter Vista
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  4. Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (16)
  5. WLAN unter Vista
    Netzwerk und Hardware - 30.10.2009 (11)
  6. Wie fixe ich diese Datei???
    Alles rund um Windows - 11.06.2007 (3)
  7. NFS Most Wanted unter Vista ?
    Alles rund um Windows - 11.03.2006 (8)
  8. AntiVir meldet Lovgate bei Systemcheck durch Norton AntiVirus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (11)
  9. wie fixe ich die als böse eingestuften hijackthis dateien??
    Log-Analyse und Auswertung - 10.12.2005 (1)
  10. Hartnäckiges Teil, wie fixe ich das bei W2K?
    Log-Analyse und Auswertung - 03.09.2005 (3)
  11. Wie fixe ich mit Hijack This?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (13)
  12. Worm/Lovgate.ad
    Log-Analyse und Auswertung - 11.12.2004 (5)
  13. Wurm läuft als Thread unter explorer.exe
    Log-Analyse und Auswertung - 22.11.2004 (7)
  14. lovegate
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  15. lovegate
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  16. lovegate.ad
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (3)
  17. w32.hllw.lovegate.I@mm
    Plagegeister aller Art und deren Bekämpfung - 14.06.2003 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? - Hallo, ich habe mit Ad-aware einen Scan durchgeführt und danach die Warnung bekommen, ich hätte einen Lovegate-Wurm. Im Prinzip das gleiche Problem wie hier: w*w.trojaner-board.de/69766-hilfe-lovegat-gefunden.html. Einziger Unterschied ist, dass ich - Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?...
Archiv
Du betrachtest: Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55