Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC von Kumpel -> Total verseucht (https://www.trojaner-board.de/69255-pc-kumpel-total-verseucht.html)

_c0de_ 28.01.2009 16:30

PC von Kumpel -> Total verseucht
 
Hallo Leute,

ich hab hier jetzt den Laptop von einem Freund stehen der total mit Viren vereucht ist.
Antivir lässt sich nichtmehr starten bzw. hat sich gelöscht.

Hier mal ein Hijackthis Logfile von dem Laptop:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:38, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\avserve2.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [124549556] wscript.exe C:\WINXP\Worm.vbs %
O4 - HKLM\..\Run: [avserve2.exe] C:\WINXP\avserve2.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINXP\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINXP\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINXP\repair\reset.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

--
End of file - 3687 bytes


Ich hoffe Ihr habt Tipps, welche Einträge zu löschen sind.

Gruß
_c0de_

Edit: Es haben sich gerade hunderte Prozesse namens net.exe und NET1.exe geöffnet.
Der Scan hat ewig gedauert.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:56, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\taskmgr.exe
C:\DOKUME~1\_d0e_\LOKALE~1\Temp\Rar$EX01.587\MXZ II.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [124549556] wscript.exe C:\WINXP\Worm.vbs %
O4 - HKLM\..\Run: [avserve2.exe] C:\WINXP\avserve2.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINXP\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [LocalDrive*] C:\WINDOWS\system32\drivers\*drive.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINXP\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINXP\repair\reset.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

--
End of file - 10308 bytes


_c0de_ 28.01.2009 16:48

Ich hab Malwarebytes jetzt von USB Stick starten lassen und das ist dabei rausgekommen:

Code:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1702
Windows 5.1.2600 Service Pack 3

28.01.2009 20:14:37
mbam-log-2009-01-28 (20-14-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 67625
Laufzeit: 3 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 37

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{509f840c-8fbe-4b39-8135-7ae4f77211be} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7e0ea78d-e2bd-4dc4-8139-3c80fea5388c} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{921064a0-da49-40b6-b8ce-0e9f3c925e2d} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b46bb0d4-73bc-426f-822d-06cf4d5d5ae9} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c27a930f-7bf8-4c9c-96db-2a226f41ea12} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ccaf88bd-430e-4735-84da-87b2bca2420e} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de9be0b6-6282-45c1-89e0-6dc449033b23} (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avserve2.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bps spyware remover (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\cogad (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINXP\avserve2.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe (Rogue.BulletProofSpyware) -> No action taken.
C:\FOUND.001\FILE0001.CHK (Trojan.FakeAlert) -> No action taken.
C:\FOUND.000\FILE0082.CHK (Trojan.Agent) -> No action taken.
C:\FOUND.000\FILE0083.CHK (Trojan.Agent) -> No action taken.
C:\FOUND.000\FILE0084.CHK (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\A.tmp (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\6.tmp (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N07AT3IR\fmvwjxx[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N07AT3IR\sczzzaaooc[2].txt (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X82MT55J\tdmaxbo[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X82MT55J\bhreefftg[1].htm (Trojan.Kobcka) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K8MOG64C\fmvwjxx[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K8MOG64C\aasuper0[1].htm (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K8MOG64C\aasuper2[1].htm (Trojan.Agent) -> No action taken.
C:\Programme\AdwareStriker.com\AdwareStriker\Core.dll (Rogue.BulletProofSpyware) -> No action taken.
C:\Programme\SpyStriker.com\SpyStriker\SpyRem.exe (Rogue.BulletProofSpyware) -> No action taken.
C:\Programme\SpyStriker.com\SpyStriker\Core.dll (Rogue.BulletProofSpyware) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001984.exe (Trojan.TinyDownloader705) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001985.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001986.exe (Trojan.Kobcka) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001987.dll (Trojan.Conhook) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0002966.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002971.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002972.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002973.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002974.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002976.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003006.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003014.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003016.dll (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003017.dll (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP5\A0003049.exe (Trojan.Downloader) -> No action taken.
C:\Recycled\Dc1.exe (Trojan.FakeAlert) -> No action taken.
C:\Recycled\Dc2.exe (Rogue.Installer) -> No action taken.
C:\Recycled\Dc11.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\_d0e_\Lokale Einstellungen\Temp\matrix30980.exe (Trojan.FakeAlert) -> No action taken.



Alle Zeitangaben in WEZ +1. Es ist jetzt 19:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131