Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Lof File nach Trojaner Befall (altvxvm.dll & bokpov.dll) (https://www.trojaner-board.de/50558-lof-file-trojaner-befall-altvxvm-dll-bokpov-dll.html)

JoeCool 17.03.2008 12:23

:confused:


17 Mrz 2008 12:16:52 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
17 Mrz 2008 12:16:53 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\JOECOO~1\LOKALE~1\Temp\spydb.avs, Size: 354592].
17 Mrz 2008 12:16:53 - Indexed Spyware Databases Successfully Created...

17 Mrz 2008 12:16:57 - Offending Key found: HKCU\Software\kazaa !!!
17 Mrz 2008 12:16:59 - Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:02 - Offending file found: C:\WINDOWS\system32\pmuninst.exe
17 Mrz 2008 12:17:02 - System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:02 - Offending file found: C:\WINDOWS\system32\process.exe
17 Mrz 2008 12:17:02 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:06 - Offending Folder found: C:\Dokumente und Einstellungen\Joe Cool\Anwendungsdaten\sopcast\adv
17 Mrz 2008 12:17:06 - Objekt "titanshield antispyware Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:21 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
17 Mrz 2008 12:17:21 - System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:21 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat
17 Mrz 2008 12:17:21 - System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:23 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\c961cgc5\owacolors[1].css
17 Mrz 2008 12:17:23 - System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\yu08lmuf\owastyle[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\yu08lmuf\style30[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
17 Mrz 2008 12:17:25 - System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat
17 Mrz 2008 12:17:25 - System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Temporary Internet Files\content.ie5\c961cgc5\owacolors[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Temporary Internet Files\content.ie5\yu08lmuf\owastyle[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:25 - Offending file found: C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\Temporary Internet Files\content.ie5\yu08lmuf\style30[1].css
17 Mrz 2008 12:17:25 - System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:35 - Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
17 Mrz 2008 12:17:35 - System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:38 - Checking MountPoints2 Registry Key...
17 Mrz 2008 12:17:38 - Checking CLSID Reference Entries...
17 Mrz 2008 12:17:40 - Checking Module Usage Entries...
17 Mrz 2008 12:17:40 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Mrz 2008 12:17:40 - Checking User Trusted External App Entries...
17 Mrz 2008 12:17:40 - Checking Shared DLL Entries...
17 Mrz 2008 12:17:52 - Checking Installer Entries...
17 Mrz 2008 12:17:54 - Checking Shared Tools Entries...
17 Mrz 2008 12:17:54 - Eintrag "HKLM\Software\Microsoft\Shared Tools\DAO" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Sabina 17.03.2008 13:17

««
C:\PROGRAMME\PPMATE
PPMate ist eine Gratis-Software, um asiatische TV-Sender zu empfangen.
brauchst du das ???

««
damit kann ich nix anfangen :( - was hast du da geladen ?
C:\DOKUMENTE UND EINSTELLUNGEN\xxxxxxxx\EIGENE DATEIEN\MY DOWNLOADS\BURNING\xxxxxxxxxxxxx

»»
das kannst du löschen mit dem CCleaner
CCleaner
C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\c961cgc5
C:\Dokumente und Einstellungen\Joe Cool\Lokale Einstellungen\temporary internet files\content.ie5\yu08lmuf

alle weiteren Angaben vom escan kannst du vernachlässigen

---

das System sollte wieder sauber sein.
wenn es noch Probleme gibt, melde dich

JoeCool 17.03.2008 14:39

Über PP Mate schau ich gern den HSV Siegen :-))

Das "xxxx" kannst Du vernachlässigen - ist gelöscht.

genau wie die beiden anderen files.

Lass jetzt grade nochmal Kaspersky AV drüberlaufen. Sieht bis jetzt gut aus.

1.000.000 Dank! Du hast meinen Tag gerettet :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131