Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden

markusg · 05.06.2012, 17:06

na wie haben die den trojaner entfernt, per hand, oder mit programmen, falls letzteres müssen davon berichte da sein.

kgb · 06.06.2012, 11:21

Zitat:

Zitat von markusg

na wie haben die den trojaner entfernt, per hand, oder mit programmen, falls letzteres müssen davon berichte da sein.

Ich habe einmal diese Datei gefunden:
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-01.01 - Administrator 01.06.2012  12:17:59.1.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1791.1398 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.PC-B666265C13C8\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\PC Discounter\4.0
c:\windows\IsUn0407.exe
c:\windows\system32\312075A6680A4206620B.exe
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-01 bis 2012-06-01  ))))))))))))))))))))))))))))))
.
.
2012-06-01 09:56 . 2008-04-14 05:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2012-06-01 05:45 . 2012-06-01 05:45	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-06-01 05:01 . 2012-06-01 05:45	--------	d-s---w-	c:\dokumente und einstellungen\Administrator
2012-05-11 17:09 . 2012-05-11 17:09	--------	d-----w-	c:\programme\gs
2012-05-08 05:49 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2012-05-08 05:49 . 2012-05-08 05:49	--------	d-----w-	c:\programme\Windows Media Connect 2
2012-05-06 07:48 . 2012-05-06 07:48	--------	d-----w-	c:\programme\BrowserCompanion
2012-05-06 07:48 . 2012-05-06 07:48	--------	d-----w-	c:\dokumente und einstellungen\PC Discounter\AppData
2012-05-06 07:48 . 2012-05-06 07:48	--------	d-----w-	c:\programme\Sweet Home 3D
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-09 06:26 . 2012-03-09 06:30	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-09 06:26 . 2012-03-09 06:30	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 06:45 . 2012-04-03 06:19	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-05 06:45 . 2011-05-24 05:20	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-03-12 09:20 . 2012-03-12 09:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-12 09:20 . 2011-02-17 07:35	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-27 16:04 . 2012-03-16 15:42	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}]
2012-03-21 13:07	225584	----a-w-	c:\programme\BrowserCompanion\jsloader.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
2011-05-09 09:49	176936	----a-w-	c:\programme\BrotherSoft_Extreme\prxtbBro0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-04 19:20	1514152	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"= "c:\programme\BrotherSoft_Extreme\prxtbBro0.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
"nwiz"="nwiz.exe" [2009-01-16 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SmartCapture.lnk - c:\programme\Seiko Instruments USA Inc\Smart Label Printer 6.9.2\slpcap.exe [2009-11-23 75136]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07	843712	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-09 14:15	40960	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-09 13:54	57393	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22	155648	----a-r-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\StarMoney 8.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 8.0\\app\\StarMoney.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 10:25 36000]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [15.05.2010 21:36 13696]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2012 08:30 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.03.2012 08:30 465360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.02.2011 10:53 136176]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [13.03.2012 15:15 690352]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 08:19 257696]
S3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [08.07.2011 10:22 101248]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [24.02.2011 10:53 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 18:05 129976]
S3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [15.05.2010 22:55 76416]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [11.12.2007 14:30 30880]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:45]
.
2012-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-24 08:53]
.
2012-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-24 08:53]
.
2012-06-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-04 19:20]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-TomTomHOME - c:\programme\TomTom HOME\TomTomHOME.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-01 12:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-01  12:24:05
ComboFix-quarantined-files.txt  2012-06-01 10:24
.
Vor Suchlauf: 8 Verzeichnis(se), 228.488.146.944 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 230.928.556.032 Bytes frei
.
- - End Of File - - F9CDE26C2D0E2120C05180B976FD284D

--- --- ---

Und dann noch diese Datei:

2012-06-01 10:52:51 . 2012-06-01 10:52:51 290 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-AVMUSBFernanschluss.reg.dat
2012-06-01 10:27:46 . 2012-04-26 16:37:48 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh324.vir
2012-06-01 10:27:46 . 2012-04-26 16:38:10 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh325.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:50 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh323.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:40 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh322.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:32 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh321.vir
2012-06-01 10:27:46 . 2012-05-11 19:50:22 481,078 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\winsh320.vir
2012-06-01 10:23:36 . 2012-06-01 10:23:36 616 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-TomTomHOME.reg.dat
2012-06-01 10:23:35 . 2012-06-01 10:23:35 534 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-WudfRd.reg.dat
2012-06-01 10:23:35 . 2012-06-01 10:23:35 534 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-WudfPf.reg.dat
2012-06-01 10:21:32 . 2012-06-01 10:49:15 9,125 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-06-01 10:11:10 . 2012-06-01 10:39:18 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2012-06-01 04:30:04 . 2012-06-01 04:30:04 58,368 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\312075A6680A4206620B.exe.vir
2010-05-26 07:08:24 . 1998-11-17 12:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\IsUn0407.exe.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 664 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\aNaVolrjfQlsApQLsgpU.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 3,968 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\ApsAqgvsGeTLEJNd.vir
1601-02-13 08:28:18 . 2012-03-29 02:30:28 55,387 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\aUNaxqDNoxQDfEpQA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 898 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\dqdvsGqavEGrafEDr.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 12,333 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\EapEjNgftlejnQv.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 1,912 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\EapoANgfsDejnQJsdpTL.vir
1601-02-13 08:28:18 . 2012-04-27 05:36:05 2,402 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\EaXoANgfsDsjnQv.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 7,752 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\ElyEvuxfTXoArOVsDsA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 18,804 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\etjsOLtJsULavy.vir
1601-02-13 08:28:18 . 2012-03-09 09:28:12 1,689 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\fQDtjXQLtOXdLegqdvsx.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 11,657 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\frUfTDyANuxtlXonuOV.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 10,036 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\jDejLuvtdpanyOrUxsDy.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 4,789 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\jXojrOVsDsALuvsU.vir
1601-02-13 08:28:18 . 2012-03-12 13:10:22 340 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\LpunsgpUnsOyUv.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 22,747 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\LyONdxslqovQGV.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 15,076 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\neanEJrdfTlyArQGsDXo.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 20,362 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\neTLovNdVaDqjrQxsDpE.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 6,050 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\nponQgfdpsAyOJsGeTLoJ.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 11,094 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\NyOrUGsDqovuGVaXoAN.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 23,856 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\oDpELuOVdXejqgJtxsT.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 3,749 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\qAyOJtGeanovNdfaDqjr.vir
1601-02-13 08:28:18 . 2012-04-16 09:18:05 363 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\rqONdxelqovuxVapEAN.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 14,514 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\sOVtlsALuvtUXanyONd.vir
1601-02-13 08:28:18 . 2012-04-25 08:35:19 1,585 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\tgJtxsTLovrUValq.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 19,801 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\tgvtxsTLEJrUValy.vir
1601-02-13 08:28:18 . 2012-04-29 09:45:44 7,536 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\tuJtdpTLygrUxslyEJuG.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 8,049 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\TxqavoxrafElNA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 1,876 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\UJtdpanqgrdGelyEJ.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 6,997 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\UvqUraxylroxQD.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 18,099 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vLEJNdVaDqjNQG.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 7,695 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vnoJNdVaDqjrQGslpE.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 5,756 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vTJqdrTxqlrExulfEXuA.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 7,715 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\vyUJsGqTJoGrTVol.vir
1601-02-13 08:28:18 . 2012-01-09 02:04:58 34,402 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\PC Discounter\Anwendungsdaten\PriceGong\Data\XfEpujfOXtAsOLtv.vir

Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden

Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden

Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden

Ähnliche Themen: Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden