Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System 32 Verknüpfungen auf externen Festplatten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 26.12.2011, 14:08   #1
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Hi..

Ich habe seit geraumer zeit das Problem, dass sich auf all meinen externene Festplatten nur noch Verknüpfungen zum System 32 befinden und ich nichts mehr gescheit anstellen kann...

Scans mit Malwarebytes' Anti-Malware habe ich schon mehrfach durchgeführt...

Aber iwie verschwinden diese nervigen Verknüpfungen nicht..

Kann mir iwer da weiterhelfen?? Weil so langsam is dass mehr als nervig.. Will meine Platten endlich wieder vernünftig nutzen können, aber ohne unbedingt ein Format C: machen zu müssen

Mfg..

Alt 26.12.2011, 21:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Zitat:
Scans mit Malwarebytes' Anti-Malware habe ich schon mehrfach durchgeführt...
Bitte alle Logs davon posten
__________________

__________________

Alt 27.12.2011, 11:17   #3
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Na die habe ich mir net gespeichert..
__________________

Alt 27.12.2011, 16:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Sry aber Malwarebytes erstellt bei jedem Scanvorgang genau ein Log.

Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.12.2011, 08:41   #5
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Hoffe das passt so... Sind alle Logs die bisher erstellt wurden ^^

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 18:24:53
mbam-log-2011-12-20 (18-24-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 33068
Laufzeit: 1 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 122

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Trojan.Ransom.BP) -> 3736 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft DLL Registration (Trojan.Ransom.BP) -> Value: Microsoft DLL Registration -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskInstal v1.3 (Trojan.Agent) -> Value: TaskInstal v1.3 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\172.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\110.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\117.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\119.exe (Trojan.Dropper.SFX) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\11B.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\11E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\122.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\130.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\135.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13A.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13B.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\143.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\144.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\14E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\150.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\153.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\154.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\158.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\159.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15A.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15E.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\16.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\163.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\169.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\16F.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\17.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\17.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\173.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\174.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\175.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\176.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\17C.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\18.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\18.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\19.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1A.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1AA.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1AB.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1AC.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1B.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1BE.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1C.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1C8.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1C9.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1D2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1E.tmp (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1F.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\20.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\201.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\203.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\21.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\22.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\24.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\25D.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2D7.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2E2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\303.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\37B.tmp (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\3DC.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\4C.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\542.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\55.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\5A4.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\65.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\73.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\74.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\75.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7F.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\80.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\83.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\9.tmp (Worm.Dorkbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\91.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\92.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\97.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\98.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\A6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\AD.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\AE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\B.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\BD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\C0.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CD6.tmp (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\D3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\DD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\EA.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\F7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 18:26:28
mbam-log-2011-12-20 (18-26-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 33600
Laufzeit: 1 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\start menu\Programs\Startup\dat.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\start menu\Programs\Startup\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 19:13:15
mbam-log-2011-12-20 (19-13-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 191191
Laufzeit: 46 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\Desktop\phonostar-player plus v3.01.7\phonostar-player plus v3.01.7\Setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\install-2.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\position4dllname.txt (Trojan.Small) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\win24.tmp.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\win26.tmp.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acc\mamatije5.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\tasked.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\tasker.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\taskr.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\tasks.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\x.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\z.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 19:40:48
mbam-log-2011-12-20 (19-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 351891
Laufzeit: 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 114

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\proxychecker-1.0.0.28.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\downloads\clonecdkeygenerator.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\downloads\pantsoff.exe (PUP.Pantsoff.PasswordFinder) -> Not selected for removal.
e:\downloads\spyware_and_adware.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
e:\downloads\astlog\astlog.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
e:\internet explorer history view\iehv.exe (PUP.HistoryTool) -> Not selected for removal.
e:\need for speed_shift v1.0 plus5 trainer-h4x0r\need for speed™ shift v1.0.0.0 + 5 trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully.
e:\need_for_speed_most_wanted_be_v1_3_plus_19_trainer\pzn-nfst.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\Nero\ahead.nero.v7.0.1.2.incl.keygen-orion.by.gear.for.www.goldesel.to\KeyGen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\Nero\nero crack\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\online tv\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\Crack\easywebtvandradioauthadultpatch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\pzn-nfst\pzn-nfst.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\serial and crack finder(working)\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
e:\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\DVT\KeyMaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\sonstiges\fff-ea97.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
g:\system volume information\_restore{1a132dfc-138f-4523-ba5a-1260949b373c}\RP97\A0008864.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\RECYCLER\e7e93894.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP104\A0025140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025446.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025536.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025713.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025872.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026058.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026215.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026392.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026576.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP107\A0026731.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP108\A0027097.exe (Worm.Dorkbot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027310.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027439.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027573.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027720.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027850.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP112\A0027967.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP113\A0028194.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP114\A0028339.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP115\A0028575.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP116\A0028748.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0028929.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0029039.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP118\A0029305.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP120\A0029505.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP121\A0029669.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP122\A0029875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030145.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030210.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030317.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP125\A0030462.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030595.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030731.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030905.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031030.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031138.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031278.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031406.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP127\A0031594.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
i:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025530.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025833.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026185.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026239.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026416.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026600.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP113\A0028157.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP114\A0028363.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP123\A0029951.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
j:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\RECYCLER\e7e93894.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP104\A0025164.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025469.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025537.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025736.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025895.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026083.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026429.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026614.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP107\A0026755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP108\A0027120.exe (Worm.Dorkbot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027333.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027462.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027597.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027744.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027873.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP112\A0027991.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP113\A0028219.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP114\A0028381.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP115\A0028598.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP116\A0028771.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0028952.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0029062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP118\A0029329.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP120\A0029528.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP121\A0029692.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP123\A0030022.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030234.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030340.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP125\A0030486.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030618.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030754.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030928.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031053.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031161.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031301.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031429.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP127\A0031617.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
k:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
k:\RECYCLER\894133bf.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
k:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP103\A0025055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
k:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP129\A0035091.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\93.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\start menu\Programs\Startup\wt4.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7.tmp (Trojan.Generic) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122203

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.12.2011 16:46:59
mbam-log-2011-12-22 (16-46-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179607
Laufzeit: 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> 4016 -> Unloaded process successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CA.exe (Backdoor.PWin.Gen) -> 2556 -> Unloaded process successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CA.exe (Backdoor.PWin.Gen) -> 5380 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft DLL Registration (Backdoor.Agent) -> Value: Microsoft DLL Registration -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\312.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\316.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CA.exe (Backdoor.PWin.Gen) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122308

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26.12.2011 13:14:30
mbam-log-2011-12-26 (13-14-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 32018
Laufzeit: 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122308

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26.12.2011 14:44:57
mbam-log-2011-12-26 (14-44-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179841
Laufzeit: 3 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> 1472 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft DLL Registration (Backdoor.Agent) -> Value: Microsoft DLL Registration -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\93.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> Quarantined and deleted successfully.


Alt 28.12.2011, 08:50   #6
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Hier nochmal ein ganz aktueller Log von gerade eben

Zitat:
Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2011.12.28.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: HAMME-A2268FA40 [Administrator]

28.12.2011 09:43:32
mbam-log-2011-12-28 (09-43-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180812
Laufzeit: 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\regsrv64.exe (Trojan.Agent) -> 640 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft DLL Registration (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\regsrv64.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (Backdoor.PWin.Gen) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (Backdoor.PWin.Gen) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\regsrv64.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\10.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\dokumente und einstellungen\administrator\anwendungsdaten\zhfyfx.exe (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\7.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\92.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\96.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\C.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\F.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\25.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2DB.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\315.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 28.12.2011, 09:17   #7
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Der hier kommt imemr wieder:
Zitat:
c:\dokumente und einstellungen\administrator\anwendungsdaten\zhfyfx.exe (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Und iwie kann er einige auf dauer net killen..

Man was is dass nervig ^^

Alt 28.12.2011, 15:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Zitat:
e:\Nero\ahead.nero.v7.0.1.2.incl.keygen-orion.by.gear.for.www.goldesel.to\KeyGen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\Nero\nero crack\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\online tv\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\Crack\easywebtvandradioauthadultpatch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\pzn-nfst\pzn-nfst.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\serial and crack finder(working)\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
e:\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\DVT\KeyMaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\sonstiges\fff-ea97.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Immer wieder das gleiche Bild!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.12.2011, 19:37   #9
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



nur komisch dass ich diese Sachen schon länger drauf habe und es nie Probleme gab..

erst seit kurzem tritt das ganze auf...

Also kann es daran net liegen..

Alt 28.12.2011, 19:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Zitat:
Also kann es daran net liegen..
Schön. Nur spielt das keine Rolle. Bei Cracks/Keygens gibt es hier nur noch eine Neuinstallation. Fragen dazu werden auch beantwortet.
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.12.2011, 15:11   #11
HannibalS
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Das is doch unsinn..

Nur alleine daran kann es doch net liegen, das so viele Trojaner auf meinen PC kommen..

Und auf ne Neuinstallation wollte ich verzichten, deswegen frage ich ja hier um Rat...

Alt 29.12.2011, 15:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System 32 Verknüpfungen auf externen Festplatten - Standard

System 32 Verknüpfungen auf externen Festplatten



Zitat:
Das is doch unsinn..
Nein es ist kein Unsinn, so lauten nun mal hier die Spielregeln und du kannst es auch nicht schönreden oder gar bestreiten, dass Cracks/keygens illegal sind. Ich kann diesen Mist langsam nicht mehr hören und solche Diskussionen bin auch langsam leid.

Zitat:
Und auf ne Neuinstallation wollte ich verzichten, deswegen frage ich ja hier um Rat...
Das ist nicht mein Problem, wenn du so naiv bist und Cracks/Keygens nutzt.

__________________
Logs bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu System 32 Verknüpfungen auf externen Festplatten
anti-malware, befinden, externe, festplatte, festplatten, format, gen, langsam, malwarebytes, mehrfach, nervige, nichts, nutze, nutzen, platte, platten, problem, stelle, system, system 32, unbedingt, verknüpfungen, vernünftig, verschwinden, weiterhelfen



Ähnliche Themen: System 32 Verknüpfungen auf externen Festplatten


  1. Auf der externen Festplatte befinden sich nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (9)
  2. Ordner auf Externen Festplatte werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 07.10.2012 (3)
  3. Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (1)
  4. Meine Musikordner auf den externen Festplatten sind nur noch Verknüpfungen
    Log-Analyse und Auswertung - 07.05.2012 (2)
  5. Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen
    Log-Analyse und Auswertung - 23.02.2012 (7)
  6. Ordner der Externen Festplatte sind plötzlich Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (26)
  7. Nach Trojaner werden die Ordner auf den externen Festplatten nur noch als Verküpfung angezeigt
    Log-Analyse und Auswertung - 14.01.2012 (9)
  8. Virus auf meiner Externen Festplatte - Nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (9)
  9. Auf externen Datenträgern werden Ordner zu Verknüpfungen
    Log-Analyse und Auswertung - 06.11.2011 (4)
  10. Alle Ordner auf externen Speichermedien sind Verknüpfungen
    Log-Analyse und Auswertung - 30.10.2011 (2)
  11. Nur noch Verknüpfungen auf externen Platte...Recycler
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  12. TR/Dropper.Gen von meinen (externen) Festplatten entfernen bei Windows 7?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (19)
  13. [doppelt] TR/Dropper.Gen von meinen (externen) Festplatten entfernen bei Windows 7?
    Mülltonne - 04.10.2011 (1)
  14. Alle Ordner auf externen Speichermedien nur noch Verknüpfungen
    Log-Analyse und Auswertung - 07.08.2011 (2)
  15. b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe
    Log-Analyse und Auswertung - 18.07.2011 (5)
  16. b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  17. Verknüpfungen anstelle Ordnern auf externen Speichermedien
    Log-Analyse und Auswertung - 27.06.2011 (2)

Zum Thema System 32 Verknüpfungen auf externen Festplatten - Hi.. Ich habe seit geraumer zeit das Problem, dass sich auf all meinen externene Festplatten nur noch Verknüpfungen zum System 32 befinden und ich nichts mehr gescheit anstellen kann... Scans - System 32 Verknüpfungen auf externen Festplatten...
Archiv
Du betrachtest: System 32 Verknüpfungen auf externen Festplatten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.