Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden (https://www.trojaner-board.de/116452-verschluesselungstrojaner-wurde-entfernt-dateien-geoeffnet.html)

kgb 04.06.2012 13:55
Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden
 
Habe mir letzte Woche einen Verschlüsselungstrojaner eingefangen. Ich habe mienen Rechner einer Firma gegeben, um den Übertäter zu entfernen. Hat soweit geklappt, dass ich wieder arbeiten kann.

Nur meine Word- und Excel-Dateien kann ich jedoch nicht öffnen. Die Worddateien haben eine Datei mit mehreren wahllosen Buchstaben, gefolgt von der Dateigröße (so wie meine alte Datei) und als Typ steht dann noch "Datei".

Wie kann ich diese Dateien nun wieder in eine Doc-Datei umwandeln?
Der DecryptHelfer kann mir leider nicht helfen.

Gruß Karl-HEinz

markusg 04.06.2012 15:35
hi, was wurde womit entfernt, logs posten.
welches betriebssystem?

bitte für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

kgb 04.06.2012 18:04
Was heißt logs posten und scannen? Kann mir das mal einer so erklären, dass auch Laien damit etwas anfangen kann?

Zitat:
Zitat von markusg (Beitrag 839232)
hi, was wurde womit entfernt, logs posten.
welches betriebssystem?

bitte für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
Hallo Markus,

da geht es schon los…(ich bin wirklich PC-Laie): mail markieren, rechtklick, speichern unter Typ .eml geht bei mir nicht, es gibt bei mir nichts zum Speichern.



Ich habe Win XP Prof. 2002 SP3



Was heißt logs posten? Aus diesem Grund habe ich meinen PC zum Fachmann gebracht. Auf der Rechnung stand: diverse Troaner vom System entfernt, System aktualisiert.

Was geblieben ist, sind die Dateien wie z.B. bei Word:

AdyQodkbuejaöübhey 32 KB Datei

Entschuldige den Weg, aber anders weiß ich nicht auf Deine Frage zu antworten.

Vielen Dank und Gruß Karl-Heinz

markusg 05.06.2012 17:06
na wie haben die den trojaner entfernt, per hand, oder mit programmen, falls letzteres müssen davon berichte da sein.

kgb 06.06.2012 11:21
Zitat:
Zitat von markusg (Beitrag 840121)
na wie haben die den trojaner entfernt, per hand, oder mit programmen, falls letzteres müssen davon berichte da sein.
Ich habe einmal diese Datei gefunden:
Combofix Logfile:
Code:
ComboFix 12-06-01.01 - Administrator 01.06.2012  12:17:59.1.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1791.1398 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.PC-B666265C13C8\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\PC Discounter\4.0
c:\windows\IsUn0407.exe
c:\windows\system32\312075A6680A4206620B.exe
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-01 bis 2012-06-01  ))))))))))))))))))))))))))))))
.
.
2012-06-01 09:56 . 2008-04-14 05:28        14720        ----a-w-        c:\windows\system32\drivers\kbdhid.sys
2012-06-01 05:45 . 2012-06-01 05:45        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-06-01 05:01 . 2012-06-01 05:45        --------        d-s---w-        c:\dokumente und einstellungen\Administrator
2012-05-11 17:09 . 2012-05-11 17:09        --------        d-----w-        c:\programme\gs
2012-05-08 05:49 . 2008-04-14 12:00        221184        ----a-w-        c:\windows\system32\wmpns.dll
2012-05-08 05:49 . 2012-05-08 05:49        --------        d-----w-        c:\programme\Windows Media Connect 2
2012-05-06 07:48 . 2012-05-06 07:48        --------        d-----w-        c:\programme\BrowserCompanion
2012-05-06 07:48 . 2012-05-06 07:48        --------        d-----w-        c:\dokumente und einstellungen\PC Discounter\AppData
2012-05-06 07:48 . 2012-05-06 07:48        --------        d-----w-        c:\programme\Sweet Home 3D
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-09 06:26 . 2012-03-09 06:30        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-09 06:26 . 2012-03-09 06:30        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-05 06:45 . 2012-04-03 06:19        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-05-05 06:45 . 2011-05-24 05:20        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 07:30        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00        1862400        ----a-w-        c:\windows\system32\win32k.sys
2012-03-12 09:20 . 2012-03-12 09:21        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2012-03-12 09:20 . 2011-02-17 07:35        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2012-04-27 16:04 . 2012-03-16 15:42        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}]
2012-03-21 13:07        225584        ----a-w-        c:\programme\BrowserCompanion\jsloader.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
2011-05-09 09:49        176936        ----a-w-        c:\programme\BrotherSoft_Extreme\prxtbBro0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-04 19:20        1514152        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"= "c:\programme\BrotherSoft_Extreme\prxtbBro0.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
"nwiz"="nwiz.exe" [2009-01-16 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SmartCapture.lnk - c:\programme\Seiko Instruments USA Inc\Smart Label Printer 6.9.2\slpcap.exe [2009-11-23 75136]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07        843712        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41        37296        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-09 14:15        40960        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-09 13:54        57393        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22        155648        ----a-r-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\StarMoney 8.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 8.0\\app\\StarMoney.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 10:25 36000]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [15.05.2010 21:36 13696]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2012 08:30 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.03.2012 08:30 465360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.02.2011 10:53 136176]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [13.03.2012 15:15 690352]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 08:19 257696]
S3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [08.07.2011 10:22 101248]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [24.02.2011 10:53 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 18:05 129976]
S3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [15.05.2010 22:55 76416]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [11.12.2007 14:30 30880]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:45]
.
2012-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-24 08:53]
.
2012-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-24 08:53]
.
2012-06-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-04 19:20]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-TomTomHOME - c:\programme\TomTom HOME\TomTomHOME.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-01 12:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-01  12:24:05
ComboFix-quarantined-files.txt  2012-06-01 10:24
.
Vor Suchlauf: 8 Verzeichnis(se), 228.488.146.944 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 230.928.556.032 Bytes frei
.
- - End Of File - - F9CDE26C2D0E2120C05180B976FD284D
--- --- ---

Und dann noch diese Datei:

2012-06-01 10:52:51 . 2012-06-01 10:52:51 290 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-AVMUSBFernanschluss.reg.dat
2012-06-01 10:27:46 . 2012-04-26 16:37:48 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh324.vir
2012-06-01 10:27:46 . 2012-04-26 16:38:10 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh325.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:50 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh323.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:40 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh322.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:32 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh321.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:22 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh320.vir
2012-06-01 10:23:36 . 2012-06-01 10:23:36 616 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-TomTomHOME.reg.dat
2012-06-01 10:23:35 . 2012-06-01 10:23:35 534 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-WudfRd.reg.dat
2012-06-01 10:23:35 . 2012-06-01 10:23:35 534 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-WudfPf.reg.dat
2012-06-01 10:21:32 . 2012-06-01 10:49:15 9,125 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-06-01 10:11:10 . 2012-06-01 10:39:18 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2012-06-01 04:30:04 . 2012-06-01 04:30:04 58,368 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\312075A6680A4206620B.exe.vir
2010-05-26 07:08:24 . 1998-11-17 12:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\IsUn0407.exe.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 664 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\aNaVolrjfQlsApQLsgpU.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 3,968 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\ApsAqgvsGeTLEJNd.vir
1601-02-13 08:28:18 . 2012-03-29 02:30:28 55,387 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\aUNaxqDNoxQDfEpQA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 898 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\dqdvsGqavEGrafEDr.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 12,333 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\EapEjNgftlejnQv.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 1,912 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\EapoANgfsDejnQJsdpTL.vir
1601-02-13 08:28:18 . 2012-04-27 05:36:05 2,402 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\EaXoANgfsDsjnQv.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 7,752 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\ElyEvuxfTXoArOVsDsA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 18,804 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\etjsOLtJsULavy.vir
1601-02-13 08:28:18 . 2012-03-09 09:28:12 1,689 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\fQDtjXQLtOXdLegqdvsx.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 11,657 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\frUfTDyANuxtlXonuOV.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 10,036 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\jDejLuvtdpanyOrUxsDy.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 4,789 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\jXojrOVsDsALuvsU.vir
1601-02-13 08:28:18 . 2012-03-12 13:10:22 340 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\LpunsgpUnsOyUv.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 22,747 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\LyONdxslqovQGV.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 15,076 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\neanEJrdfTlyArQGsDXo.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 20,362 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\neTLovNdVaDqjrQxsDpE.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 6,050 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\nponQgfdpsAyOJsGeTLoJ.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 11,094 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\NyOrUGsDqovuGVaXoAN.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 23,856 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\oDpELuOVdXejqgJtxsT.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 3,749 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\qAyOJtGeanovNdfaDqjr.vir
1601-02-13 08:28:18 . 2012-04-16 09:18:05 363 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\rqONdxelqovuxVapEAN.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 14,514 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\sOVtlsALuvtUXanyONd.vir
1601-02-13 08:28:18 . 2012-04-25 08:35:19 1,585 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\tgJtxsTLovrUValq.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 19,801 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\tgvtxsTLEJrUValy.vir
1601-02-13 08:28:18 . 2012-04-29 09:45:44 7,536 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\tuJtdpTLygrUxslyEJuG.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 8,049 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\TxqavoxrafElNA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 1,876 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\UJtdpanqgrdGelyEJ.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 6,997 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\UvqUraxylroxQD.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 18,099 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vLEJNdVaDqjNQG.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 7,695 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vnoJNdVaDqjrQGslpE.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 5,756 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vTJqdrTxqlrExulfEXuA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 7,715 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vyUJsGqTJoGrTVol.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 34,402 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\XfEpujfOXtAsOLtv.vir

markusg 07.06.2012 18:10
zur entschlüsselung gibts momentan leider keine möglichkeit, da heißts abwarten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19