Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Lof File nach Trojaner Befall (altvxvm.dll & bokpov.dll) (https://www.trojaner-board.de/50558-lof-file-trojaner-befall-altvxvm-dll-bokpov-dll.html)

JoeCool 17.03.2008 12:23

:confused:


17 Mrz 2008 12:16:52 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
17 Mrz 2008 12:16:53 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\JOECOO~1\LOKALE~1\Temp\spydb.avs, Size: 354592].
17 Mrz 2008 12:16:53 - Indexed Spyware Databases Successfully Created...

17 Mrz 2008 12:16:57 - Offending Key found: HKCU\Software\kazaa !!!
17 Mrz 2008 12:16:59 - Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:02 - Offending file found: C:\WINDOWS\system32\pmuninst.exe
17 Mrz 2008 12:17:02 - System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:02 - Offending file found: C:\WINDOWS\system32\process.exe
17 Mrz 2008 12:17:02 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:06 - Offending Folder found: C:\Dokumente und Einstellungen\Joe Cool\Anwendungsdaten\sopcast\adv
17 Mrz 2008 12:17:06 - Objekt "titanshield antispyware Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:21 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
17 Mrz 2008 12:17:21 - System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:21 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat
17 Mrz 2008 12:17:21 - System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:23 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\c961cgc5\owacolors[1].css
17 Mrz 2008 12:17:23 - System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\yu08lmuf\owastyle[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\yu08lmuf\style30[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
17 Mrz 2008 12:17:25 - System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat
17 Mrz 2008 12:17:25 - System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Temporary Internet Files\content.ie5\c961cgc5\owacolors[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Temporary Internet Files\content.ie5\yu08lmuf\owastyle[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Temporary Internet Files\content.ie5\yu08lmuf\style30[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:35 - Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
17 Mrz 2008 12:17:35 - System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:38 - Checking MountPoints2 Registry Key...
17 Mrz 2008 12:17:38 - Checking CLSID Reference Entries...
17 Mrz 2008 12:17:40 - Checking Module Usage Entries...
17 Mrz 2008 12:17:40 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:40 - Checking User Trusted External App Entries...
17 Mrz 2008 12:17:40 - Checking Shared DLL Entries...
17 Mrz 2008 12:17:52 - Checking Installer Entries...
17 Mrz 2008 12:17:54 - Checking Shared Tools Entries...
17 Mrz 2008 12:17:54 - Eintrag "HKLM\Software\Microsoft\Shared Tools\DAO" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Sabina 17.03.2008 13:17

««
C:\PROGRAMME\PPMATE
PPMate ist eine Gratis-Software, um asiatische TV-Sender zu empfangen.
brauchst du das ???

««
damit kann ich nix anfangen :( - was hast du da geladen ?
C:\DOKUMENTE UND EINSTELLUNGEN\xxxxxxxx\EIGENE DATEIEN\MY DOWNLOADS\BURNING\xxxxxxxxxxxxx

»»
das kannst du löschen mit dem CCleaner
CCleaner
C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\c961cgc5
C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\yu08lmuf

alle weiteren Angaben vom escan kannst du vernachlässigen

---

das System sollte wieder sauber sein.
wenn es noch Probleme gibt, melde dich

JoeCool 17.03.2008 14:39

Über PP Mate schau ich gern den HSV Siegen :-))

Das "xxxx" kannst Du vernachlässigen - ist gelöscht.

genau wie die beiden anderen files.

Lass jetzt grade nochmal Kaspersky AV drüberlaufen. Sieht bis jetzt gut aus.

1.000.000 Dank! Du hast meinen Tag gerettet :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19