Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System 32 Verknüpfungen auf externen Festplatten (https://www.trojaner-board.de/106916-system-32-verknuepfungen-externen-festplatten.html)

HannibalS 26.12.2011 15:08
System 32 Verknüpfungen auf externen Festplatten
 
Hi..

Ich habe seit geraumer zeit das Problem, dass sich auf all meinen externene Festplatten nur noch Verknüpfungen zum System 32 befinden und ich nichts mehr gescheit anstellen kann...

Scans mit Malwarebytes' Anti-Malware habe ich schon mehrfach durchgeführt...

Aber iwie verschwinden diese nervigen Verknüpfungen nicht..

Kann mir iwer da weiterhelfen?? Weil so langsam is dass mehr als nervig.. Will meine Platten endlich wieder vernünftig nutzen können, aber ohne unbedingt ein Format C: machen zu müssen ;)

Mfg..

cosinus 26.12.2011 22:00
Zitat:
Scans mit Malwarebytes' Anti-Malware habe ich schon mehrfach durchgeführt...
Bitte alle Logs davon posten

HannibalS 27.12.2011 12:17
Na die habe ich mir net gespeichert..

cosinus 27.12.2011 17:04
Sry aber Malwarebytes erstellt bei jedem Scanvorgang genau ein Log.

Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

HannibalS 28.12.2011 09:41
Hoffe das passt so... Sind alle Logs die bisher erstellt wurden ^^

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 18:24:53
mbam-log-2011-12-20 (18-24-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 33068
Laufzeit: 1 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 122

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Trojan.Ransom.BP) -> 3736 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft DLL Registration (Trojan.Ransom.BP) -> Value: Microsoft DLL Registration -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Trojan.Ransom.BP) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskInstal v1.3 (Trojan.Agent) -> Value: TaskInstal v1.3 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\172.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\110.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\117.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\119.exe (Trojan.Dropper.SFX) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\11B.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\11E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\122.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\130.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\135.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13A.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13B.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\13E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\143.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\144.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\14E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\150.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\153.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\154.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\158.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\159.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15A.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\15E.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\16.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\163.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\169.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\16F.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\17.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\17.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\173.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\174.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\175.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\176.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\17C.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\18.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\18.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\19.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1A.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1AA.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1AB.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1AC.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1B.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1BE.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1C.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1C8.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1C9.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1D2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1E.tmp (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\1F.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\20.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\201.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\203.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\21.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\22.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\24.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\25D.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2D7.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\2E2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\303.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\37B.tmp (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\3DC.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\4C.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\542.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\55.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\5A4.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\65.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\73.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\74.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\75.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7F.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\80.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\83.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\9.tmp (Worm.Dorkbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\91.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\92.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\97.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\98.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\A6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\AD.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\AE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\B.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\BD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\C0.exe (Worm.Ngrbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CD6.tmp (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\D3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\DD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\EA.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\F7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 18:26:28
mbam-log-2011-12-20 (18-26-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 33600
Laufzeit: 1 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\start menu\Programs\Startup\dat.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\start menu\Programs\Startup\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 19:13:15
mbam-log-2011-12-20 (19-13-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 191191
Laufzeit: 46 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\Desktop\phonostar-player plus v3.01.7\phonostar-player plus v3.01.7\Setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\install-2.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\position4dllname.txt (Trojan.Small) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\win24.tmp.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\win26.tmp.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acc\mamatije5.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\tasked.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\tasker.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\taskr.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\tasks.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\x.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\acd\z.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2011 19:40:48
mbam-log-2011-12-20 (19-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 351891
Laufzeit: 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 114

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\proxychecker-1.0.0.28.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\downloads\clonecdkeygenerator.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\downloads\pantsoff.exe (PUP.Pantsoff.PasswordFinder) -> Not selected for removal.
e:\downloads\spyware_and_adware.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
e:\downloads\astlog\astlog.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
e:\internet explorer history view\iehv.exe (PUP.HistoryTool) -> Not selected for removal.
e:\need for speed_shift v1.0 plus5 trainer-h4x0r\need for speed™ shift v1.0.0.0 + 5 trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully.
e:\need_for_speed_most_wanted_be_v1_3_plus_19_trainer\pzn-nfst.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\Nero\ahead.nero.v7.0.1.2.incl.keygen-orion.by.gear.for.www.goldesel.to\KeyGen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\Nero\nero crack\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\online tv\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\Crack\easywebtvandradioauthadultpatch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\pzn-nfst\pzn-nfst.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\serial and crack finder(working)\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
e:\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\DVT\KeyMaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\sonstiges\fff-ea97.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
g:\system volume information\_restore{1a132dfc-138f-4523-ba5a-1260949b373c}\RP97\A0008864.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\RECYCLER\e7e93894.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP104\A0025140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025446.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025536.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025713.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025872.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026058.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026215.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026392.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026576.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP107\A0026731.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP108\A0027097.exe (Worm.Dorkbot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027310.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027439.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027573.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027720.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027850.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP112\A0027967.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP113\A0028194.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP114\A0028339.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP115\A0028575.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP116\A0028748.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0028929.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0029039.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP118\A0029305.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP120\A0029505.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP121\A0029669.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP122\A0029875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030145.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030210.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030317.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP125\A0030462.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030595.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030731.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030905.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031030.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031138.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031278.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031406.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP127\A0031594.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
i:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025530.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025833.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026185.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026239.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026416.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026600.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP113\A0028157.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP114\A0028363.exe (Trojan.Agent) -> Quarantined and deleted successfully.
i:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP123\A0029951.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
j:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\RECYCLER\e7e93894.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP104\A0025164.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025469.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP105\A0025537.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025736.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0025895.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026083.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026429.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP106\A0026614.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP107\A0026755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP108\A0027120.exe (Worm.Dorkbot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027333.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027462.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP109\A0027597.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027744.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP111\A0027873.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP112\A0027991.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP113\A0028219.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP114\A0028381.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP115\A0028598.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP116\A0028771.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0028952.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP117\A0029062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP118\A0029329.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP120\A0029528.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP121\A0029692.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP123\A0030022.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030234.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP124\A0030340.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP125\A0030486.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030618.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030754.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0030928.exe (Trojan.IRCBrute) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031053.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031161.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031301.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP126\A0031429.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
j:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP127\A0031617.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
k:\RECYCLER\6c257b9d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
k:\RECYCLER\894133bf.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
k:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP103\A0025055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
k:\system volume information\_restore{5e4bda19-c801-41b1-a9ec-15560c032b3e}\RP129\A0035091.exe (Worm.DorkBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\93.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\start menu\Programs\Startup\wt4.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\7.tmp (Trojan.Generic) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122203

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.12.2011 16:46:59
mbam-log-2011-12-22 (16-46-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179607
Laufzeit: 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> 4016 -> Unloaded process successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CA.exe (Backdoor.PWin.Gen) -> 2556 -> Unloaded process successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CA.exe (Backdoor.PWin.Gen) -> 5380 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft DLL Registration (Backdoor.Agent) -> Value: Microsoft DLL Registration -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\312.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\316.exe (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\CA.exe (Backdoor.PWin.Gen) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122308

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26.12.2011 13:14:30
mbam-log-2011-12-26 (13-14-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 32018
Laufzeit: 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122308

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26.12.2011 14:44:57
mbam-log-2011-12-26 (14-44-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179841
Laufzeit: 3 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> 1472 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft DLL Registration (Backdoor.Agent) -> Value: Microsoft DLL Registration -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Task Services (Backdoor.PWin.Gen) -> Value: Windows Task Services -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\93.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\regsrv64.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

HannibalS 28.12.2011 09:50
Hier nochmal ein ganz aktueller Log von gerade eben

Zitat:
Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2011.12.28.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: HAMME-A2268FA40 [Administrator]

28.12.2011 09:43:32
mbam-log-2011-12-28 (09-43-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180812
Laufzeit: 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\regsrv64.exe (Trojan.Agent) -> 640 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft DLL Registration (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\regsrv64.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (Backdoor.PWin.Gen) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (Backdoor.PWin.Gen) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\regsrv64.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\10.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\dokumente und einstellungen\administrator\anwendungsdaten\zhfyfx.exe (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\7.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\92.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\96.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\C.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\F.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\25.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2DB.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\315.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4.tmp (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

HannibalS 28.12.2011 10:17
Der hier kommt imemr wieder:
Zitat:
c:\dokumente und einstellungen\administrator\anwendungsdaten\zhfyfx.exe (Worm.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Und iwie kann er einige auf dauer net killen..

Man was is dass nervig ^^

cosinus 28.12.2011 16:59
Zitat:
e:\Nero\ahead.nero.v7.0.1.2.incl.keygen-orion.by.gear.for.www.goldesel.to\KeyGen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\Nero\nero crack\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\online tv\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\easy.webtv.and.radio.v1.6.5.incl.auth.patch-te\Crack\easywebtvandradioauthadultpatch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\pzn-nfst\pzn-nfst.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\serial and crack finder(working)\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
e:\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\smart.projects.isobuster.pro.v1.9.1.1.multilingual.incl.keymaker-dvt\DVT\KeyMaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\sonstiges\fff-ea97.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Immer wieder das gleiche Bild! :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

HannibalS 28.12.2011 20:37
nur komisch dass ich diese Sachen schon länger drauf habe und es nie Probleme gab..

erst seit kurzem tritt das ganze auf...

Also kann es daran net liegen..

cosinus 28.12.2011 20:40
Zitat:
Also kann es daran net liegen..
Schön. Nur spielt das keine Rolle. Bei Cracks/Keygens gibt es hier nur noch eine Neuinstallation. Fragen dazu werden auch beantwortet.

HannibalS 29.12.2011 16:11
Das is doch unsinn..

Nur alleine daran kann es doch net liegen, das so viele Trojaner auf meinen PC kommen..

Und auf ne Neuinstallation wollte ich verzichten, deswegen frage ich ja hier um Rat...

cosinus 29.12.2011 16:58
Zitat:
Das is doch unsinn..
Nein es ist kein Unsinn, so lauten nun mal hier die Spielregeln und du kannst es auch nicht schönreden oder gar bestreiten, dass Cracks/keygens illegal sind. Ich kann diesen Mist langsam nicht mehr hören und solche Diskussionen bin auch langsam leid.

Zitat:
Und auf ne Neuinstallation wollte ich verzichten, deswegen frage ich ja hier um Rat...
Das ist nicht mein Problem, wenn du so naiv bist und Cracks/Keygens nutzt. :stirn:

http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19