Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/Sinowal.e

BOO/Sinowal.e


Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.e

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2009, 17:02   #1
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Tag.

Hab für ne Freundin eine Sicherung auf meinen PC gezogen, danach nen Virenscan gemacht. Hab leider erst heute von einem Freund erfahren, dass sie NIE nen Virenscan oder aktuelle Software auf ihrem PC hatte. Auf jeden fall hab ich nun einen BOO/Sinowal.e in den Bootsektoren /c & /d.
(Letzte VirenPrüfung war eine ca eine Woche vorher)

GMER läuft nun schon seit ca 4 Stunden - und ich hätte ihn eigendlich schon gerne platt gemacht, weil ich keinen Kopf hab um mit dem PC rumzukämpfen.
Mein Problem ist aber, dass dort wichtige Daten (wie u.a. auch die Sicherungen) drauf sind - und ich die gerne retten würde.
Ohne BOO/Sinowal.e mit zu kopieren, daher meine Frage; wie immunisier ich BOO/Sinowal.e am besten um die wichtigen Daten noch zuretten?

Danke schonmal
Mfg stb


ps. da der Trojaner mein Gateway irgendwie auser Gefecht gezogen hat muss ich alles über den Laptop laufen lassen (USB-Stick yes!)

Alt 22.10.2009, 18:12   #2
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


GMER 1.0.15.15163 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-22 18:22:45
Windows 5.1.2600 Service Pack 2
Running: mi0mrs4i.bat; Driver: C:\DOKUME~1\stb\LOKALE~1\Temp\pxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xAE654040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xAE650930]
SSDT F7CE53D6 ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xAE654510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xAE65A870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xAE65AAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xAE65DFD0]
SSDT F7CE53CC ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xAE654600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xAE650F20]
SSDT F7CE53DB ZwDeleteKey
SSDT F7CE53E5 ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xAE65A580]
SSDT sput.sys ZwEnumerateKey [0xF73FACA2]
SSDT sput.sys ZwEnumerateValueKey [0xF73FB030]
SSDT F7CE53EA ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xAE650D70]
SSDT sput.sys ZwOpenKey [0xF73DC0C0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xAE65A350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xAE65A150]
SSDT sput.sys ZwQueryKey [0xF73FB108]
SSDT sput.sys ZwQueryValueKey [0xF73FAF88]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xAE65D250]
SSDT F7CE53F4 ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xAE653C00]
SSDT F7CE53EF ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xAE654220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xAE651120]
SSDT F7CE53E0 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xAE65ACD0]

INT 0x62 ? 8676CBF8
INT 0x73 ? 8676FF00
INT 0x82 ? 8676CBF8
INT 0x94 ? 86433BF8
INT 0xA4 ? 86433BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 241C 80501C14 12 Bytes [10, 45, 65, AE, 70, A8, 65, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 24EC 80501CE4 4 Bytes JMP F0F7CE53
? sput.sys Das System kann die angegebene Datei nicht finden. !
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F5F757AE 5 Bytes JMP 864331D8
.text aw0lvo8n.SYS F5E83386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text aw0lvo8n.SYS F5E833AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text aw0lvo8n.SYS F5E833C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text aw0lvo8n.SYS F5E833C9 1 Byte [2E]
.text aw0lvo8n.SYS F5E833C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
? C:\WINDOWS\TEMP\DE.tmp Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73DD040] sput.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73DD13C] sput.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73DD0BE] sput.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73DD7FC] sput.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73DD6D2] sput.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F73ED048] sput.sys
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!KfAcquireSpinLock] 03087408
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!READ_PORT_UCHAR] 72F93B3F
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!KeGetCurrentIrql] 8A09EBDA
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!KfRaiseIrql] 86880547
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!KfLowerIrql] 00001CBD
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!HalGetInterruptVector] 88084B8A
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!HalTranslateBusAddress] 001CBE8E
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!KeStallExecutionProcessor] 40578B00
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!KfReleaseSpinLock] 8D52006A
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 001CC086
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!READ_PORT_USHORT] B1E85000
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 8B000021
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[HAL.dll!WRITE_PORT_UCHAR] 001CB88E
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[WMILIB.SYS!WmiSystemControl] 8900001C
IAT \SystemRoot\System32\Drivers\aw0lvo8n.SYS[WMILIB.SYS!WmiCompleteRequest] 001CC48E
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisRegisterProtocol] [AE658CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisOpenAdapter] [AE6591C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisDeregisterProtocol] [AE658E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisCloseAdapter] [AE659320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
__________________
Alt 22.10.2009, 18:16   #3
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\gmer\mi0mrs4i.bat[768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\gmer\mi0mrs4i.bat[768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\gmer\mi0mrs4i.bat[768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\gmer\mi0mrs4i.bat[768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[2484] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00802E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[2484] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00802C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[2484] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00802C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[2484] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00802C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[3280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008D2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[3280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008D2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[3280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008D2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[3280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008D2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009B2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009B2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009B2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009B2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[3448] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS\System32\svchost.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009B2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\System32\svchost.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009B2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\System32\svchost.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009B2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\System32\svchost.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009B2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Analog Devices\Core\smax4pnp.exe[3612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B02E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Analog Devices\Core\smax4pnp.exe[3612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B02C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Analog Devices\Core\smax4pnp.exe[3612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B02C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Analog Devices\Core\smax4pnp.exe[3612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B02C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe[3688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A42E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe[3688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A42C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe[3688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A42C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe[3688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A42C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B72E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B72C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B72C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B72C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\iTunes\iTunesHelper.exe[3768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00BF2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\iTunes\iTunesHelper.exe[3768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00BF2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\iTunes\iTunesHelper.exe[3768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00BF2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\iTunes\iTunesHelper.exe[3768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00BF2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3900] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00802E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3900] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00802C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3900] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00802C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3900] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00802C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[4036] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009C2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[4036] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009C2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[4036] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009C2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[4036] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009C2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
__________________
Alt 22.10.2009, 18:16   #4
Argus
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Schon mal MSE von Microsoft versucht?

Bei Einstellungen>>Erweitert ein haeckchen bei : Wechseltraeger ueberpruefen
Startseite>>ueberpruefungs einstellung >>Vollstaendig

Alt 22.10.2009, 18:24   #5
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Zitat:
Zitat von Argus Beitrag anzeigen
Schon mal MSE von Microsoft versucht?

Bei Einstellungen>>Erweitert ein haeckchen bei : Wechseltraeger ueberpruefen
Startseite>>ueberpruefungs einstellung >>Vollstaendig
ne hab ich nochnet, kenn ich ehrlichgesagt auch nicht.
ich probiers gleich mal aus, danke.


Alt 22.10.2009, 18:33   #6
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Das Problem bei MSE ist, dass ich eine bestehende I-Net-Connection brauche um das zu aktualisieren - und ich diese wie im 1. post schon erwähnt nicht hab. Ergo MSE bringt mir grad nichts

Alt 22.10.2009, 18:39   #7
Argus
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Was meinst du damit
Zitat:
(USB-Stick yes!)
oder brenne MSE auf CD-r

Alt 22.10.2009, 18:51   #8
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Zitat:
Zitat von Argus Beitrag anzeigen
Was meinst du damit

oder brenne MSE auf CD-r
Damit meine ich, dass ich vom Laptop (der kein brenner hat und ne alte *******kiste ist ist) die Sachen runterlade und per Stick auf meinen PC mache.

Weil ich, wie schon erwähnt keine Internetconnection durch den Trojaner hab.
(kann sehr gut sein, dass das ne Sicherheitseinstellung von Antivir ist (mit dem ich den Trojaner entdeckt hab) damit die bis dato aufgezeichneten Daten nicht ins Netz übertragen werden.)

Alt 22.10.2009, 18:52   #9
Argus
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


Download dieser Stand alone scanner auch VIPRERescue5463.exe

Info bei Sunbelt

Dieser scanner ist up-to-date,braucht also keine Updates via Internet

Alt 22.10.2009, 18:17   #10
stb
 
BOO/Sinowal.e - Standard

BOO/Sinowal.e


---- Devices - GMER 1.0.15 ----

Device 867D81F8
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device 8628B500
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\ACPI \Device\00000050 84EE9B00
Device \Driver\ACPI \Device\00000043 84EE9B00
Device \Driver\usbohci \Device\USBPDO-0 864321F8
Device \Driver\ACPI \Device\00000044 84EE9B00
Device \Driver\usbohci \Device\USBPDO-1 864321F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867DA1F8
Device \Driver\dmio \Device\DmControl\DmConfig 867DA1F8
Device \Driver\dmio \Device\DmControl\DmPnP 867DA1F8
Device \Driver\dmio \Device\DmControl\DmInfo 867DA1F8
Device \Driver\ACPI \Device\00000052 84EE9B00
Device \Driver\usbohci \Device\USBPDO-2 864321F8
Device \Driver\PCI_PNP9296 \Device\00000046 sput.sys
Device \Driver\PCI_PNP9296 \Device\00000046 sput.sys
Device \Driver\usbehci \Device\USBPDO-3 86410500
Device \Driver\ACPI \Device\00000060 84EE9B00
Device \Driver\ACPI \Device\00000061 84EE9B00
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\ACPI \Device\00000062 84EE9B00
Device \Driver\Ftdisk \Device\HarddiskVolume1 8676D1F8
Device \Driver\{3E487EF3-162C-4B87-A283C92D853C0551} \Device\RealHardDisk0 DE.tmp
Device \Driver\ACPI \Device\00000064 84EE9B00
Device \Driver\ACPI \Device\00000058 84EE9B00
Device \Driver\Ftdisk \Device\HarddiskVolume2 8676D1F8
Device \Driver\Cdrom \Device\CdRom0 863FA500
Device \Driver\Cdrom \Device\CdRom1 863FA500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8676C1F8
Device \Driver\atapi \Device\Ide\IdePort0 8676C1F8
Device \Driver\atapi \Device\Ide\IdePort1 8676C1F8
Device \Driver\ACPI \Device\00000066 84EE9B00
Device \Driver\Cdrom \Device\CdRom2 863FA500
Device \Driver\ACPI \Device\00000067 84EE9B00
Device \Driver\usbstor \Device\00000076 86291500
Device \Driver\NetBT \Device\NetBt_Wins_Export 85DE91F8
Device \Driver\ACPI \Device\0000004a 84EE9B00
Device \Driver\usbstor \Device\00000079 86291500
Device \Driver\NetBT \Device\NetbiosSmb 85DE91F8
Device \Driver\ACPI \Device\0000004c 84EE9B00
Device \Driver\ACPI \Device\0000004d 84EE9B00
Device \Driver\ACPI \Device\0000005b 84EE9B00
Device \Driver\ACPI \Device\0000004e 84EE9B00
Device \Driver\ACPI \Device\0000005c 84EE9B00
Device \Driver\ACPI \Device\0000004f 84EE9B00
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\ACPI \Device\0000005d 84EE9B00
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\ACPI \Device\0000006a 84EE9B00
Device \Driver\ACPI \Device\0000006b 84EE9B00
Device \Driver\NetBT \Device\NetBT_Tcpip_{24272A5E-6DA1-4CA2-A254-E256ABAA033A} 85DE91F8
Device \Driver\usbohci \Device\USBFDO-0 864321F8
Device \Driver\ACPI \Device\0000006c 84EE9B00
Device \Driver\usbohci \Device\USBFDO-1 864321F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85C6E1F8
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBFDO-2 864321F8
Device 85C6E1F8
Device \Driver\usbehci \Device\USBFDO-3 86410500
Device \Driver\Ftdisk \Device\FtControl 8676D1F8
Device \Driver\sptd \Device\311370546 sput.sys
Device \Driver\aw0lvo8n \Device\Scsi\aw0lvo8n1Port3Path0Target0Lun0 863CC1F8
Device \Driver\m5288 \Device\Scsi\m52881Port2Path0Target0Lun0 867D91F8
Device \Driver\m5288 \Device\Scsi\m52881 867D91F8
Device \Driver\aw0lvo8n \Device\Scsi\aw0lvo8n1 863CC1F8
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF6 0xB0 0x54 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xEB 0x8A 0x9E 0x75 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x09 0x0A 0x17 0xA3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF6 0xB0 0x54 0x5F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xEB 0x8A 0x9E 0x75 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x47 0x3D 0xA4 0x87 ...

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\Bild 015.jpg 1345746 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\Bild 017.jpg 1528504 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail 0 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\01-t.i.-56_barz.mp3 3179803 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\02-t.i.-im_illy.mp3 4434824 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\03-t.i.-ready_for_whatever.mp3 5567395 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\04-t.i.-on_top_of_the_world_(ft._ludacris_and_b.o.b).mp3 5352708 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\05-t.i.-live_your_life_(ft._rihanna).mp3 5479914 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\06-t.i.-whatever_you_like.mp3 4840010 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\07-t.i.-no_matter_what.mp3 5076882 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\08-t.i.-my_life_your_entertainment_(ft._usher).mp3 6297011 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\09-t.i.-porn_star.mp3 3650400 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\10-t.i.-swing_ya_rag_(ft._swizz_beatz).mp3 3235998 bytes
File C:\Dokumente und Einstellungen\stb\Eigene Dateien\ICQ\*********\ReceivedFiles\*********\T.I. - Paper Trail\11-t.i.-what_up_whats_haapnin.mp3 3707904 bytes

---- EOF - GMER 1.0.15 ----

Antwort

Themen zu BOO/Sinowal.e
aktuelle, beste, besten, boo/sinowal.e, bootsektoren, daten, frage, freundin, gateway, heute, kopieren, laptop, laufen, platt, problem, prüfung, retten, scan, sicherung, software, stunden, troja, trojaner, usb-stick, virenscan, wichtige, wichtige daten, woche


« Problem! Pc stürzt ab. Pc bleibt andauernd stehen. | cdrmkaun.sys »


Ähnliche Themen: BOO/Sinowal.e


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  8. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  9. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  10. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  11. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  15. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  17. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Sinowal.e - Tag. Hab für ne Freundin eine Sicherung auf meinen PC gezogen, danach nen Virenscan gemacht. Hab leider erst heute von einem Freund erfahren, dass sie NIE nen Virenscan oder aktuelle - BOO/Sinowal.e...
Archiv
Du betrachtest: BOO/Sinowal.e auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55