Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Torpig u. Virtumonde

Torpig u. Virtumonde


Plagegeister aller Art und deren Bekämpfung: Torpig u. Virtumonde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2007, 20:28   #1
saxo_it
 
Torpig u. Virtumonde - Standard

Torpig u. Virtumonde


Hallo,

hab mir was eingefahren, Spybot erkennt Torpig und Virtumonde. Bitte helft mir die zwei Kollegen wieder loszuwerden. Poste mal das HJT-Logfile.

Gruß Saxo_it

Logfile of HijackThis v1.99.1
Scan saved at 21:13:58, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Dieter\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159117653921
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Alt 29.08.2007, 19:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Torpig u. Virtumonde - Standard

Torpig u. Virtumonde


Hallo.

C:\WINDOWS\SYSTEM32\winrkp32.dll

Diese Datei sieht wesentlich gefährlicher aus, werte sie bitte zuerst mal bei Virustotal aus und poste sämtliche Ergebnisse, auch die Prüfsummen.
__________________

__________________
Alt 30.08.2007, 19:40   #3
saxo_it
 
Torpig u. Virtumonde - Standard

Torpig u. Virtumonde


Das ist das ergebnis:

<File winrkp32.dll received on 08.30.2007 20:25:55 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.8.31.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 TR/Crypt.PEC2X.Gen
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.30 -
AVG 7.5.0.484 2007.08.29 Dialer.LJX
BitDefender 7.2 2007.08.30 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.08.30 Trojan.Dialer.qn
ClamAV None 2007.08.30 -
DrWeb 4.33 2007.08.30 Trojan.Mezzia
eSafe 7.0.15.0 2007.08.29 Win32.Dialer.qn
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 W32/Nebule.QN!tr
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 Trojan.Win32.Agent.vg
Kaspersky 4.0.2.24 2007.08.30 Trojan.Win32.Dialer.qn
McAfee 5109 2007.08.30 BackDoor-CVT
Microsoft 1.2803 2007.08.30 -
Norman 5.80.02 2007.08.30 W32/Dialer.BKPP
Panda 9.0.0.4 2007.08.29 Adware/SpywareNo
Prevx1 V2 2007.08.30 SpywareQuake
Rising 19.38.32.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 Troj/Nebule-Gen
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 Trojan/Dialer.qn
VBA32 3.12.2.3 2007.08.30 -
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 -
Additional information
File size: 21504 bytes
MD5: 04885a5875f0611e25c81a809b2acfec
SHA1: bb0f7d9e8ea6f0e30728235f0d8c554363a5356a
packers: PecBundle, PECompact
Prevx info: WINWLY32.DLL - Prevx
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Antivirus;Version;Last Update;Result
AntiVir;7.4.1.66;2007.08.30;TR/Crypt.PEC2X.Gen
AVG;7.5.0.484;2007.08.29;Dialer.LJX
BitDefender;7.2;2007.08.30;Trojan.Peed.Gen
CAT-QuickHeal;9.00;2007.08.30;Trojan.Dialer.qn
DrWeb;4.33;2007.08.30;Trojan.Mezzia
eSafe;7.0.15.0;2007.08.29;Win32.Dialer.qn
Fortinet;3.11.0.0;2007.08.30;W32/Nebule.QN!tr
Ikarus;T3.1.1.12;2007.08.30;Trojan.Win32.Agent.vg
Kaspersky;4.0.2.24;2007.08.30;Trojan.Win32.Dialer.qn
McAfee;5109;2007.08.30;BackDoor-CVT
Norman;5.80.02;2007.08.30;W32/Dialer.BKPP
Panda;9.0.0.4;2007.08.29;Adware/SpywareNo
Prevx1;V2;2007.08.30;SpywareQuake
Sophos;4.21.0;2007.08.30;Troj/Nebule-Gen
Sunbelt;2.2.907.0;2007.08.25;VIPRE.Suspicious
TheHacker;6.1.9.175;2007.08.30;Trojan/Dialer.qn

Additional information
File size: 21504 bytes
MD5: 04885a5875f0611e25c81a809b2acfec
SHA1: bb0f7d9e8ea6f0e30728235f0d8c554363a5356a
packers: PecBundle, PECompact
Prevx info: WINWLY32.DLL - Prevx
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Hoffe alles richtig gemacht zu haben. Hab nicht das beste Gefühl...
__________________
Alt 30.08.2007, 19:42   #4
saxo_it
 
Torpig u. Virtumonde - Standard

Torpig u. Virtumonde


File winrkp32.dll received on 08.30.2007 20:25:55 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.8.31.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 TR/Crypt.PEC2X.Gen
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.30 -
AVG 7.5.0.484 2007.08.29 Dialer.LJX
BitDefender 7.2 2007.08.30 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.08.30 Trojan.Dialer.qn
ClamAV None 2007.08.30 -
DrWeb 4.33 2007.08.30 Trojan.Mezzia
eSafe 7.0.15.0 2007.08.29 Win32.Dialer.qn
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 W32/Nebule.QN!tr
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 Trojan.Win32.Agent.vg
Kaspersky 4.0.2.24 2007.08.30 Trojan.Win32.Dialer.qn
McAfee 5109 2007.08.30 BackDoor-CVT
Microsoft 1.2803 2007.08.30 -
Norman 5.80.02 2007.08.30 W32/Dialer.BKPP
Panda 9.0.0.4 2007.08.29 Adware/SpywareNo
Prevx1 V2 2007.08.30 SpywareQuake
Rising 19.38.32.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 Troj/Nebule-Gen
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 Trojan/Dialer.qn
VBA32 3.12.2.3 2007.08.30 -
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 -
Additional information
File size: 21504 bytes
MD5: 04885a5875f0611e25c81a809b2acfec
SHA1: bb0f7d9e8ea6f0e30728235f0d8c554363a5356a
packers: PecBundle, PECompact
Prevx info: WINWLY32.DLL - Prevx
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Antivirus;Version;Last Update;Result
AhnLab-V3;2007.8.31.0;2007.08.30;-
AntiVir;7.4.1.66;2007.08.30;TR/Crypt.PEC2X.Gen
Authentium;4.93.8;2007.08.29;-
Avast;4.7.1029.0;2007.08.30;-
AVG;7.5.0.484;2007.08.29;Dialer.LJX
BitDefender;7.2;2007.08.30;Trojan.Peed.Gen
CAT-QuickHeal;9.00;2007.08.30;Trojan.Dialer.qn
ClamAV;None;2007.08.30;-
DrWeb;4.33;2007.08.30;Trojan.Mezzia
eSafe;7.0.15.0;2007.08.29;Win32.Dialer.qn
eTrust-Vet;31.1.5095;2007.08.30;-
Ewido;4.0;2007.08.30;-
FileAdvisor;1;2007.08.30;-
Fortinet;3.11.0.0;2007.08.30;W32/Nebule.QN!tr
F-Prot;4.3.2.48;2007.08.29;-
F-Secure;6.70.13030.0;2007.08.30;-
Ikarus;T3.1.1.12;2007.08.30;Trojan.Win32.Agent.vg
Kaspersky;4.0.2.24;2007.08.30;Trojan.Win32.Dialer.qn
McAfee;5109;2007.08.30;BackDoor-CVT
Microsoft;1.2803;2007.08.30;-
Norman;5.80.02;2007.08.30;W32/Dialer.BKPP
Panda;9.0.0.4;2007.08.29;Adware/SpywareNo
Prevx1;V2;2007.08.30;SpywareQuake
Rising;19.38.32.00;2007.08.30;-
Sophos;4.21.0;2007.08.30;Troj/Nebule-Gen
Sunbelt;2.2.907.0;2007.08.25;VIPRE.Suspicious
Symantec;10;2007.08.30;-
TheHacker;6.1.9.175;2007.08.30;Trojan/Dialer.qn
VBA32;3.12.2.3;2007.08.30;-
VirusBuster;4.3.26:9;2007.08.30;-
Webwasher-Gateway;6.0.1;2007.08.30;-

Additional information
File size: 21504 bytes
MD5: 04885a5875f0611e25c81a809b2acfec
SHA1: bb0f7d9e8ea6f0e30728235f0d8c554363a5356a
packers: PecBundle, PECompact
Prevx info: WINWLY32.DLL - Prevx
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Alt 30.08.2007, 19:55   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Torpig u. Virtumonde - Standard

Torpig u. Virtumonde


Hmm..die Ergenisse sind recht unterschiedlich, manch Scanner stuft den gar als Backdoor ein...

Mach mal bitte einen Check mit

- Blacklight
- MWAV escan

Mach auch zusätzlich bitte ein Log mit Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2007, 13:03   #6
saxo_it
 
Torpig u. Virtumonde - Standard

Torpig u. Virtumonde


Filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\

31.08.2007 12:42 1.071.763.456 hiberfil.sys
31.08.2007 12:41 1.610.612.736 pagefile.sys
13.08.2007 11:55 0 PrMgrAPI.log
29.04.2007 08:29 6 ISACER.ID

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\WINDOWS\system32

31.08.2007 12:44 790 eRLog.ini
31.08.2007 12:43 1.158 wpa.dbl
26.08.2007 07:30 21.504 winrkp32.dll
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
19.07.2007 08:56 3.583.488 mshtml.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\WINDOWS\Prefetch

31.08.2007 12:59 11.208 FIND.EXE-0EEAD1A7.pf
31.08.2007 12:59 12.132 CMD.EXE-034B0549.pf
31.08.2007 12:59 38.680 INODIST.EXE-0FD1232B.pf
31.08.2007 12:58 33.948 WINZIP32.EXE-2F3C90C9.pf
31.08.2007 12:57 18.628 VERCLSID.EXE-28F52AD2.pf
31.08.2007 12:57 40.760 NOTEPAD.EXE-2F2D61E1.pf
31.08.2007 12:56 17.128 FSBL.EXE-06304E8A.pf
31.08.2007 12:55 49.198 WUAUCLT.EXE-1360D60A.pf
31.08.2007 12:54 119.896 FIREFOX.EXE-28BE8AE1.pf
31.08.2007 12:48 70.464 WMPLAYER.EXE-017735B2.pf
31.08.2007 12:44 68.582 UPDATE.EXE-14A99CB9.pf
31.08.2007 12:44 79.920 IPODSERVICE.EXE-07892C80.pf
31.08.2007 12:44 13.444 RUNDLL32.EXE-6E8D4657.pf
31.08.2007 12:44 83.814 MONITOR.EXE-2EB49234.pf
31.08.2007 12:44 3.752 MBRWRWIN.EXE-11391004.pf
30.08.2007 22:47 28.606 WMIPRVSE.EXE-0D449B4F.pf
30.08.2007 22:47 42.448 LOGONUI.EXE-312BE1BF.pf
30.08.2007 22:24 20.866 WINB0.TMP.EXE-369EAFF1.pf
30.08.2007 22:02 21.766 WINAD.TMP.EXE-1DC188CB.pf
30.08.2007 21:33 56.062 DIVXSM.EXE-052AE590.pf
30.08.2007 21:33 10.254 DIVXCODECUPDATECHECKER.EXE-046062D4.pf
30.08.2007 21:33 123.288 WMPLAYER.EXE-017735B3.pf
30.08.2007 21:24 107.902 SSMYPICS.SCR-2B33A3BB.pf
30.08.2007 21:04 73.768 DFRGNTFS.EXE-38C3807C.pf
30.08.2007 21:04 15.648 DEFRAG.EXE-2858C7E2.pf
30.08.2007 21:04 666.612 Layout.ini
30.08.2007 20:26 57.908 IV_NT86.EXE-2BB8B18A.pf
28.08.2007 21:46 17.426 REGSVR32.EXE-396DEA2C.pf
28.08.2007 21:12 90.786 MSIMN.EXE-2E3AC8DB.pf
28.08.2007 21:06 112.954 SPYBOTSD.EXE-11965456.pf
28.08.2007 20:50 12.872 REGEDIT.EXE-2AE3423E.pf
28.08.2007 20:14 77.828 WIN19.TMP.EXE-0475D5CA.pf
28.08.2007 19:19 84.780 IMAPI.EXE-201490BB.pf
27.08.2007 19:24 89.118 ITUNES.EXE-39AF51BF.pf
27.08.2007 19:13 54.252 ALG.EXE-275708CF.pf
26.08.2007 07:52 54.750 WINRAR.EXE-1A0EFB18.pf
26.08.2007 07:24 161.788 SVCHOST.EXE-2D5FBD18.pf
25.08.2007 19:31 41.516 INOUPDATE.EXE-1192C4B7.pf
17.08.2007 12:50 118.918 WINWORD.EXE-218A1AF8.pf
07.10.2006 10:43 933.662 NTOSBOOT-B00DFAAD.pf
40 Datei(en) 3.737.332 Bytes
0 Verzeichnis(se), 25.788.899.328 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\WINDOWS

31.08.2007 12:56 1.651.919 WindowsUpdate.log
31.08.2007 12:44 10.077 KB933360.log
31.08.2007 12:43 54.156 QTFont.qfn
31.08.2007 12:43 4.468 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
31.08.2007 12:42 0 0.log
31.08.2007 12:42 2.048 bootstat.dat
30.08.2007 22:48 32.618 SchedLgU.Txt
28.08.2007 19:36 399 wmsetup.log
27.08.2007 19:58 759 setupapi.log
16.07.2007 12:54 54 CmdFile.INI
06.07.2007 14:03 663 win.ini


----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\WINDOWS\tasks

31.08.2007 12:42 6 SA.DAT
30.08.2007 20:33 276 AppleSoftwareUpdate.job
13.08.2007 11:39 108 Low Battery Alarm Program.job
04.08.2004 05:00 65 desktop.ini
4 Datei(en) 455 Bytes
0 Verzeichnis(se), 25.788.895.232 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\WINDOWS\temp

31.08.2007 12:56 1.229 win105.tmp
31.08.2007 12:54 0 win104.tmp
31.08.2007 12:54 0 win103.tmp
31.08.2007 12:54 0 win102.tmp
31.08.2007 12:54 0 win101.tmp
31.08.2007 12:52 0 winFC.tmp
31.08.2007 12:52 0 winFD.tmp
31.08.2007 12:52 0 winFE.tmp
31.08.2007 12:52 0 winFF.tmp
31.08.2007 12:50 0 winF9.tmp
31.08.2007 12:50 0 winFA.tmp
31.08.2007 12:50 0 winF8.tmp
31.08.2007 12:50 0 winFB.tmp
31.08.2007 12:48 0 winD8.tmp
31.08.2007 12:48 0 winCF.tmp
31.08.2007 12:48 0 winC2.tmp
31.08.2007 12:48 0 winBD.tmp
31.08.2007 12:46 0 winB9.tmp
31.08.2007 12:46 0 winB8.tmp
31.08.2007 12:46 0 winB5.tmp
31.08.2007 12:46 0 winB3.tmp
31.08.2007 12:44 0 winB0.tmp
31.08.2007 12:44 0 winAD.tmp
31.08.2007 12:44 0 winAF.tmp
31.08.2007 12:44 0 winAE.tmp
31.08.2007 12:43 409 WGANotify.settings
31.08.2007 12:42 255 WGAErrLog.txt
31.08.2007 12:42 0 winAA.tmp
31.08.2007 12:42 0 winA8.tmp
31.08.2007 12:42 0 winA7.tmp
31.08.2007 12:42 0 win9D.tmp
30.08.2007 22:47 0 winF6.tmp
30.08.2007 22:47 0 winF4.tmp
30.08.2007 22:47 0 winF7.tmp
30.08.2007 22:47 0 winF5.tmp
30.08.2007 22:47 0 winF3.tmp
30.08.2007 22:45 0 winF1.tmp
30.08.2007 22:45 0 winEE.tmp
30.08.2007 22:45 0 winEF.tmp
30.08.2007 22:45 0 winF0.tmp
30.08.2007 22:45 0 winF2.tmp
30.08.2007 22:43 0 winED.tmp
30.08.2007 22:43 0 winEA.tmp
30.08.2007 22:43 0 winEC.tmp
30.08.2007 22:43 0 winEB.tmp
30.08.2007 22:43 0 winE9.tmp
30.08.2007 22:41 0 winE7.tmp
30.08.2007 22:41 0 winE8.tmp
30.08.2007 22:41 0 winE6.tmp
30.08.2007 22:41 0 winE5.tmp
30.08.2007 22:39 0 winE3.tmp
30.08.2007 22:39 0 winE2.tmp
30.08.2007 22:39 0 winE1.tmp
30.08.2007 22:39 0 winE4.tmp
30.08.2007 22:37 0 winDF.tmp
30.08.2007 22:37 0 winE0.tmp
30.08.2007 22:37 0 winDE.tmp
30.08.2007 22:37 0 winDD.tmp
30.08.2007 22:35 0 winDA.tmp
30.08.2007 22:35 0 winDC.tmp
30.08.2007 22:35 0 winD9.tmp
30.08.2007 22:35 0 winDB.tmp
30.08.2007 22:33 0 winD6.tmp
30.08.2007 22:33 0 winD7.tmp
30.08.2007 22:33 0 winD5.tmp
30.08.2007 22:33 0 winD4.tmp
30.08.2007 22:31 0 winD2.tmp
30.08.2007 22:31 0 winD3.tmp
30.08.2007 22:31 0 winD1.tmp
30.08.2007 22:31 0 winD0.tmp
30.08.2007 22:29 0 winCC.tmp
30.08.2007 22:29 0 winCB.tmp
30.08.2007 22:29 0 winCD.tmp
30.08.2007 22:29 0 winCE.tmp
30.08.2007 22:27 0 winC9.tmp
30.08.2007 22:27 0 winC8.tmp
30.08.2007 22:27 0 winCA.tmp
30.08.2007 22:27 0 winC7.tmp
30.08.2007 22:25 0 winC5.tmp
30.08.2007 22:25 0 winC4.tmp
30.08.2007 22:25 0 winC3.tmp
30.08.2007 22:25 0 winC6.tmp
30.08.2007 22:23 0 winC1.tmp
30.08.2007 22:23 0 winC0.tmp
30.08.2007 22:23 0 winBF.tmp
30.08.2007 22:23 0 winBE.tmp
30.08.2007 21:59 0 winBC.tmp
30.08.2007 21:57 0 winBB.tmp
30.08.2007 21:55 0 winBA.tmp
30.08.2007 21:11 0 winB7.tmp
30.08.2007 21:09 0 winB6.tmp
30.08.2007 21:07 0 winB4.tmp
30.08.2007 20:45 14.618 winB0.tmp.exe
30.08.2007 20:23 14.618 winAD.tmp.exe
30.08.2007 20:23 0 winAC.tmp
30.08.2007 20:23 0 winAB.tmp
30.08.2007 20:23 1.229 winA9.tmp
30.08.2007 20:21 0 winA5.tmp
30.08.2007 20:21 0 winA6.tmp
30.08.2007 20:21 0 winA0.tmp
30.08.2007 20:21 0 win9F.tmp
30.08.2007 20:21 0 win9E.tmp
30.08.2007 20:19 0 win9B.tmp
30.08.2007 20:19 0 win9C.tmp
30.08.2007 20:19 0 win99.tmp
30.08.2007 20:19 0 win9A.tmp
30.08.2007 20:19 0 win3F.tmp
28.08.2007 22:10 0 winA4.tmp
28.08.2007 22:08 0 winA3.tmp
28.08.2007 22:06 0 winA2.tmp
28.08.2007 22:04 0 winA1.tmp
28.08.2007 21:42 15.108 win9E.tmp.exe
28.08.2007 21:24 0 win98.tmp
28.08.2007 21:24 0 win97.tmp
28.08.2007 21:24 0 win96.tmp
28.08.2007 21:24 0 win95.tmp
28.08.2007 21:24 0 win94.tmp
28.08.2007 21:24 0 win93.tmp
28.08.2007 21:24 0 win90.tmp
28.08.2007 21:24 0 win76.tmp
28.08.2007 21:24 0 win75.tmp
28.08.2007 21:24 0 win74.tmp
28.08.2007 21:24 0 win6F.tmp
28.08.2007 21:24 0 win6E.tmp
28.08.2007 21:24 0 win6D.tmp
28.08.2007 21:24 0 win57.tmp
28.08.2007 21:24 1.230 win48.tmp
28.08.2007 21:22 15.108 win3F.tmp.exe
28.08.2007 21:00 0 win31.tmp
28.08.2007 20:12 0 win92.tmp
28.08.2007 19:48 0 win91.tmp
28.08.2007 19:28 15.108 win90.tmp.exe
28.08.2007 19:23 1.230 win8F.tmp
28.08.2007 19:21 0 win8D.tmp
28.08.2007 19:21 0 win8E.tmp
28.08.2007 19:21 0 win8C.tmp
28.08.2007 19:21 0 win8B.tmp
28.08.2007 19:19 0 win8A.tmp
28.08.2007 19:19 0 win89.tmp
28.08.2007 19:19 0 win88.tmp
28.08.2007 19:19 0 win87.tmp
28.08.2007 19:17 0 win86.tmp
28.08.2007 19:17 0 win84.tmp
28.08.2007 19:17 0 win83.tmp
28.08.2007 19:17 0 win85.tmp
28.08.2007 19:15 0 win82.tmp
28.08.2007 19:15 0 win81.tmp
28.08.2007 19:15 0 win80.tmp
28.08.2007 19:15 0 win7F.tmp
28.08.2007 19:13 0 win7E.tmp
28.08.2007 19:13 0 win7C.tmp
28.08.2007 19:13 0 win7D.tmp
28.08.2007 19:13 0 win7B.tmp
28.08.2007 19:11 0 win77.tmp
28.08.2007 19:11 0 win78.tmp
28.08.2007 19:11 0 win7A.tmp
28.08.2007 19:11 0 win79.tmp
28.08.2007 19:09 0 win73.tmp
28.08.2007 19:09 0 win70.tmp
28.08.2007 19:09 0 win71.tmp
28.08.2007 19:09 0 win72.tmp
28.08.2007 19:07 0 win6B.tmp
28.08.2007 19:07 0 win6C.tmp
28.08.2007 19:07 0 win6A.tmp
28.08.2007 19:07 0 win69.tmp
28.08.2007 19:05 0 win68.tmp
28.08.2007 19:05 0 win66.tmp
28.08.2007 19:05 0 win67.tmp
28.08.2007 19:05 0 win65.tmp
28.08.2007 19:05 0 win64.tmp
28.08.2007 19:03 0 win62.tmp
28.08.2007 19:03 0 win60.tmp
28.08.2007 19:03 0 win61.tmp
28.08.2007 19:03 0 win63.tmp
28.08.2007 19:01 0 win5F.tmp
28.08.2007 19:01 0 win5E.tmp
28.08.2007 19:01 0 win5C.tmp
28.08.2007 19:01 0 win5D.tmp
28.08.2007 18:59 0 win58.tmp
28.08.2007 18:59 0 win59.tmp
28.08.2007 18:59 0 win5B.tmp
28.08.2007 18:59 0 win5A.tmp
28.08.2007 18:57 0 win56.tmp
28.08.2007 18:57 0 win53.tmp
28.08.2007 18:57 0 win52.tmp
28.08.2007 18:57 0 win51.tmp
28.08.2007 18:55 0 win4F.tmp
28.08.2007 18:55 0 win4E.tmp
28.08.2007 18:55 0 win4D.tmp
28.08.2007 18:55 0 win50.tmp
28.08.2007 18:53 0 win4C.tmp
28.08.2007 18:53 0 win4B.tmp
28.08.2007 18:53 0 win49.tmp
28.08.2007 18:53 0 win4A.tmp
28.08.2007 18:51 0 win46.tmp
28.08.2007 18:51 0 win45.tmp
28.08.2007 18:51 0 win47.tmp
28.08.2007 18:51 0 win44.tmp
28.08.2007 18:49 0 win43.tmp
28.08.2007 18:49 0 win41.tmp
28.08.2007 18:49 0 win42.tmp
28.08.2007 18:49 0 win40.tmp
28.08.2007 18:47 0 win3D.tmp
28.08.2007 18:47 0 win3C.tmp
28.08.2007 18:47 0 win3E.tmp
28.08.2007 18:47 0 win3B.tmp
28.08.2007 18:45 0 win3A.tmp
28.08.2007 18:45 0 win39.tmp
28.08.2007 18:45 0 win38.tmp
28.08.2007 18:45 0 win37.tmp
28.08.2007 18:43 0 win33.tmp
28.08.2007 18:43 0 win35.tmp
28.08.2007 18:43 0 win34.tmp
28.08.2007 18:43 0 win32.tmp
28.08.2007 18:43 0 win36.tmp
28.08.2007 18:41 0 win30.tmp
28.08.2007 18:41 0 win2F.tmp
28.08.2007 18:41 0 win2D.tmp
28.08.2007 18:41 0 win2E.tmp
28.08.2007 18:41 0 win2C.tmp
27.08.2007 20:45 0 win25.tmp
27.08.2007 20:42 38.440 $_2341234.TMP
27.08.2007 20:22 0 win55.tmp
27.08.2007 20:20 0 win54.tmp
27.08.2007 19:56 0 win24.tmp
27.08.2007 19:16 19.207 $_2341233.TMP
27.08.2007 19:15 15.108 win2C.tmp.exe
27.08.2007 19:15 1.230 win2B.tmp
27.08.2007 19:13 0 win2A.tmp
27.08.2007 19:13 0 win28.tmp
27.08.2007 19:13 0 win29.tmp
27.08.2007 19:13 0 win26.tmp
27.08.2007 19:13 0 win27.tmp
27.08.2007 19:13 0 $b17a2e8.tmp
27.08.2007 19:11 0 win23.tmp
27.08.2007 19:11 0 win1D.tmp
27.08.2007 19:11 0 win19.tmp
27.08.2007 19:11 0 winC.tmp
27.08.2007 19:11 0 win6.tmp
26.08.2007 21:39 0 win22.tmp
26.08.2007 21:37 0 win21.tmp
26.08.2007 21:35 0 win20.tmp
26.08.2007 21:33 0 win1F.tmp
26.08.2007 21:09 0 win1E.tmp
26.08.2007 21:07 0 win1C.tmp
26.08.2007 21:05 0 win1B.tmp
26.08.2007 21:03 0 win1A.tmp
26.08.2007 20:41 15.108 win19.tmp.exe
26.08.2007 20:41 0 win18.tmp
26.08.2007 20:41 1.230 win17.tmp
26.08.2007 20:39 0 win15.tmp
26.08.2007 20:39 0 win16.tmp
26.08.2007 20:39 0 win14.tmp
26.08.2007 20:39 0 win13.tmp
26.08.2007 20:39 0 win12.tmp
26.08.2007 20:37 0 win11.tmp
26.08.2007 20:37 0 win10.tmp
26.08.2007 20:37 0 winF.tmp
26.08.2007 20:37 0 winE.tmp
26.08.2007 20:37 0 winD.tmp
26.08.2007 20:35 0 win7.tmp
26.08.2007 20:35 0 winB.tmp
26.08.2007 20:35 0 winA.tmp
26.08.2007 20:35 0 win9.tmp
26.08.2007 20:35 0 win8.tmp
26.08.2007 20:34 0 T30DebugLogFile.txt
26.08.2007 20:33 0 win5.tmp
26.08.2007 20:33 0 win3.tmp
26.08.2007 20:33 0 win4.tmp
26.08.2007 20:33 0 win2.tmp
26.08.2007 20:33 0 win1.tmp
14.08.2007 11:25 432 fpRedmon.log
272 Datei(en) 170.897 Bytes
0 Verzeichnis(se), 25.788.878.848 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: CC7B-CD02

Verzeichnis von C:\DOKUME~1\Dieter\LOKALE~1\Temp

31.08.2007 12:59 134.615 filelist.txt
31.08.2007 12:43 16.384 ~DF8239.tmp
30.08.2007 20:44 904 headbang.gif
30.08.2007 20:43 364 schmoll.gif
28.08.2007 20:54 797.676 IMTBB.xml
28.08.2007 20:54 426 IMTBA.xml
28.08.2007 20:54 2.036 IMTB9.xml
28.08.2007 20:54 797.676 IMTB7.xml
28.08.2007 20:54 426 IMTB6.xml
28.08.2007 20:54 2.036 IMTB5.xml
28.08.2007 20:54 797.676 IMTB4.xml
28.08.2007 20:54 426 IMTB3.xml
28.08.2007 20:54 2.036 IMTB2.xml
28.08.2007 20:54 797.676 IMTB1.xml
28.08.2007 20:54 426 IMTB0.xml
28.08.2007 20:54 2.036 IMTAF.xml
28.08.2007 20:54 797.676 IMTAE.xml
28.08.2007 20:54 426 IMTAD.xml
28.08.2007 20:54 2.036 IMTAC.xml
28.08.2007 20:54 797.676 IMTAB.xml
28.08.2007 20:53 426 IMTAA.xml
28.08.2007 20:53 2.036 IMTA9.xml
28.08.2007 20:53 797.676 IMTA8.xml
28.08.2007 20:53 426 IMTA7.xml
28.08.2007 20:53 2.036 IMTA6.xml
28.08.2007 20:53 797.676 IMTA5.xml
28.08.2007 20:53 426 IMTA4.xml
28.08.2007 20:53 2.036 IMTA3.xml
28.08.2007 20:53 797.676 IMT9E.xml
28.08.2007 20:53 426 IMT9D.xml
28.08.2007 20:53 2.036 IMT9C.xml
26.08.2007 07:30 178 gos2.bat
26.08.2007 07:30 0 win13.tmp
26.08.2007 07:30 0 win12.tmp
26.08.2007 07:30 0 win11.tmp
26.08.2007 07:30 0 win10.tmp
26.08.2007 07:30 0 winF.tmp
26.08.2007 07:30 0 winE.tmp
26.08.2007 07:30 0 winD.tmp
26.08.2007 07:30 0 winC.tmp
26.08.2007 07:30 0 winB.tmp
26.08.2007 07:30 0 winA.tmp
26.08.2007 07:30 0 win9.tmp
26.08.2007 07:30 0 win8.tmp
26.08.2007 07:30 0 win7.tmp
26.08.2007 07:30 0 win6.tmp
26.08.2007 07:30 0 win5.tmp
26.08.2007 07:30 1.230 win3.tmp
26.08.2007 07:30 21.504 gos2.tmp
26.08.2007 07:30 43 removalfile.bat
19.08.2007 11:49 236.270 orariovoli_it.pdf
19.08.2007 11:46 88.794 Vorschau%20Charter%20Winter%202007-08_D.561712.pdf
19.08.2007 11:41 10.979 Vorschau%20Linie%20Winter%202007-08_D.561039.pdf
17.08.2007 10:20 797.676 IMT8.xml
17.08.2007 10:20 426 IMT7.xml
17.08.2007 10:20 2.036 IMT6.xml
16.08.2007 15:33 596 hpzcoi01.log
16.08.2007 15:33 596 hpzcoi00.log
14.08.2007 12:55 68 wecerr.txt
08.08.2007 23:08 208 java_install_reg.log
08.08.2007 13:02 305 GEARInstall.log
08.08.2007 13:01 1.508 QTInstallCode.log
22.07.2007 08:40 53.834 nsu3F.exe
22.07.2007 08:16 20.901 jusched.log
20.07.2007 20:01 899 logfile.txt
20.07.2007 19:54 2.729 CdMkr70.ini
66 Datei(en) 8.594.289 Bytes
0 Verzeichnis(se), 25.788.878.848 Bytes frei

Blacklight:


08/31/07 13:05:57 [Info]: BlackLight Engine 1.0.64 initialized
08/31/07 13:05:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/31/07 13:05:57 [Note]: 7019 4
08/31/07 13:05:57 [Note]: 7005 0
08/31/07 13:05:59 [Note]: 7006 0
08/31/07 13:05:59 [Note]: 7011 788
08/31/07 13:06:00 [Note]: 7026 0
08/31/07 13:06:00 [Note]: 7026 0
08/31/07 13:06:01 [Note]: FSRAW library version 1.7.1022
08/31/07 13:09:57 [Note]: 2000 1012
08/31/07 13:09:57 [Note]: 2000 1012
08/31/07 13:09:57 [Note]: 2000 1012
08/31/07 13:09:57 [Note]: 2000 1012
08/31/07 13:09:57 [Note]: 2000 1012
08/31/07 13:38:10 [Note]: 7007 0

Antwort

Themen zu Torpig u. Virtumonde
adobe, antivirus, askbar, bho, computer, desktop, dll, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, launch, microsoft, mozilla, mozilla firefox, notebook, outlook express, programme, rundll, server, software, system, virtumonde, windows, windows xp


« Internet Explorer öffnet sich ständig | isb.bayern.de | anscheinend verseucht | wie vorgehen? »


Ähnliche Themen: Torpig u. Virtumonde


  1. Torpig: Internetzugang gesperrt - wo ist der Trojaner?
    Log-Analyse und Auswertung - 28.07.2015 (15)
  2. Torpig Befall im netzwerk
    Plagegeister aller Art und deren Bekämpfung - 18.07.2014 (5)
  3. 1&1 warnt vor Torpig
    Log-Analyse und Auswertung - 18.12.2013 (13)
  4. Torpig Infektion im Netzwerk aufspüren
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (7)
  5. von 1&1 über Trojaner Torpig informiert
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (10)
  6. Mebroot/Torpig/Sinowal, Warnung der Uni
    Log-Analyse und Auswertung - 06.06.2012 (22)
  7. Verdacht auf Torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (11)
  8. torpig und/oder Mebroot infizierung
    Log-Analyse und Auswertung - 16.10.2011 (5)
  9. T-Online meldet Torpig und Mebroot
    Log-Analyse und Auswertung - 09.08.2011 (12)
  10. torpig trojaner - was tun ?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  11. Sinowal/Torpig Domain-Flux
    Diskussionsforum - 10.08.2009 (0)
  12. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  13. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  14. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  15. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  16. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  17. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Torpig u. Virtumonde - Hallo, hab mir was eingefahren, Spybot erkennt Torpig und Virtumonde. Bitte helft mir die zwei Kollegen wieder loszuwerden. Poste mal das HJT-Logfile. Gruß Saxo_it Logfile of HijackThis v1.99.1 Scan saved - Torpig u. Virtumonde...
Archiv
Du betrachtest: Torpig u. Virtumonde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131