Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner,Viren,Backdoorprogramme mein pc is voll damit (https://www.trojaner-board.de/68794-trojaner-viren-backdoorprogramme-pc-is-voll-damit.html)

StormY 18.01.2009 16:51
Trojaner,Viren,Backdoorprogramme mein pc is voll damit
 
Hi!

Ich hab en kleines problem ich hab Kaspersky Internet Securtiy und immer wenn ich festplatten untersuche findet der immer Trojaner was weiß ich mein pc is voll damit und wenn man die löscht sind gleich wieder welche da ich krieg die nicht weg kann mir jemand bidde helfen.
Ich hab kein großen Plan von Virenbekämfung also bitte veständlich antworten :)

Danke

Eminemstyle 18.01.2009 16:52
kannst du bitte den Logfile posten von Kaspersky?

StormY 18.01.2009 16:58
wie mach ich des ?

nochmal durchlaufen lassen ? und des dann posten oder wie ?

Mr.Vain 18.01.2009 18:25
Findet dein Kaspersky Backdoor Programme?

Da hilft nur ein Neuaufsetzen des Systems und eine Neuinstallation, da die Backdoors meist neue Schadsoftware aus dem Internet auf deinem PC laden.

StormY 18.01.2009 19:09
Zitat:
Zitat von Mr.Vain (Beitrag 407041)
Findet dein Kaspersky Backdoor Programme?

Da hilft nur ein Neuaufsetzen des Systems und eine Neuinstallation, da die Backdoors meist neue Schadsoftware aus dem Internet auf deinem PC laden.
gefunden wurden sie schon aber gibts keine möglichkeiten die so zu entfernen ?^^

Eminemstyle 18.01.2009 19:19
@ MR Vain ich hab mit Absicht nach dem Log gefragt, weil ich mich selbst vergewissern wollte ob es wirklich eine Backdoor war, weil die meisten schreiben imer HILFEEEEE VIREEEEn und bei Viren sollte man generell auch Neuaufsetzen und am Ende ist es meist ein Trojaner :rolleyes:.

Crusader 18.01.2009 19:45
Hallo,

Zitat:
und bei Viren sollte man generell auch Neuaufsetzen.
Wie kommst du zu dieser Aussage?? Warum sollte man bei Viren IMMER den Computer aufsetzen, da bin ich aber anderer Meinung!

Eminemstyle 18.01.2009 19:48
Ich habe extra das Wort generell genommen und nicht IMMMER!
Ich würde bei Bagle lieber Neuaufsetzen lassen!

Crusader 18.01.2009 19:55
Hallo,

Ja aber generell kannst du auch nicht nehmen und außerdem hast du vorher Viren gesagt, hast es also verallgemeinert auf alle Viren die es gibt!
Das heißt, dann könnten wir hier jedem Hilfesuchenden sagen, er soll seinen PC neu aufsetzen oder wie?

Und außerdem, wie kommst du jetzt auf Bagle?

Eminemstyle 18.01.2009 19:58
generell heist eigentlich so gut wie alle auf die viren bezogen!
Wieso sollten wir denn das jedem Hilfesuchenden sagen? Kommt denn jeder Hilfesuchender mit nem Virus an?

Crusader 18.01.2009 20:01
Hallo,

Aus meiner Erfahrung, haben die meisten Hilfesuchenden Viren auf ihren PCs, deswegen meine Aussage! :)

Eminemstyle 18.01.2009 20:04
Zitat aus Wikipedia:
Code:
Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion.
Die meisten haben meiner Meinung nach einen Trojaner :).

Crusader 18.01.2009 20:10
Hallo,

Naja da kann man jetzt streiten darüber, ich wollte nur sagen, das man bei jedem kleinen Ding, nicht neu aufsetzen muss!

So und nun bin ich still! :daumenhoc

Eminemstyle 18.01.2009 20:13
Ich hab ja auch nciht gesagt dass man bei jedem kleinen Ding Neuaufsetzen muss.

Ja "Diskussion" beendet :)

StormY 19.01.2009 22:20
Zitat:
Zitat von Eminemstyle (Beitrag 407115)
Ich hab ja auch nciht gesagt dass man bei jedem kleinen Ding Neuaufsetzen muss.

Ja "Diskussion" beendet :)
so und wie kann ich die log datei posten bzw wo find ich die ^^ ?

Eminemstyle 19.01.2009 22:26
Also ich hab selber kein Kasperksy^^

aber gibts denn so ein Ordner?
Code:
\Benutzer\AllUsers\KasperskyLab Files
da müssten doch dann die ganzen Logs drin sein oder?
poste den den ich brauche mit dem Befund.

StormY 19.01.2009 23:03
ja aber ich find diese logfile net hab jetzt 30 min gegoogelt wo man die findet nix gefunden..:(

StormY 19.01.2009 23:35
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56)
17.01.2009 19:56:07 Aufgabe wurde gestartet
17.01.2009 19:56:07 Aufgabe wurde abgeschlossen
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56)
18.01.2009 12:57:10 Aufgabe wurde abgeschlossen
18.01.2009 12:57:09 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe
18.01.2009 12:57:09 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack
18.01.2009 12:57:08 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe
18.01.2009 12:57:08 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:07 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe
18.01.2009 12:57:06 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:05 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe
18.01.2009 12:57:05 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:04 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe
18.01.2009 12:57:04 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:04 Gelöscht: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com
18.01.2009 12:57:04 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com
18.01.2009 12:57:03 Gelöscht: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuconnector80.exe
18.01.2009 12:57:03 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack
18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com
18.01.2009 12:57:03 Gefunden: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com
18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com
18.01.2009 12:56:59 Desinfiziert: Worm.Win32.AutoTDSS.wf e:\autorun.inf\autorun\shell\Open\command
18.01.2009 12:56:59 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com
18.01.2009 12:56:59 Gelöscht: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com
18.01.2009 12:56:58 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
18.01.2009 12:56:58 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll Vom Benutzer übersprungen
18.01.2009 12:56:58 Gefunden: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe
18.01.2009 12:56:58 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuconnector80.exe
18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack
18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuconnector80.exe
18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack
18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuconnector80.exe
18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack
18.01.2009 12:17:28 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com Zurückgestellt
18.01.2009 12:17:27 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com
18.01.2009 12:17:14 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:17:13 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack
18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml
18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml
18.01.2009 12:15:00 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com Zurückgestellt
18.01.2009 12:15:00 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com
18.01.2009 12:14:55 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com Zurückgestellt
18.01.2009 12:14:55 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com
18.01.2009 12:14:44 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml4.dll
18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml6.dll
18.01.2009 12:12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Zurückgestellt
18.01.2009 12:12:13 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
18.01.2009 12:03:55 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:03:55 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack
18.01.2009 12:03:53 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:03:53 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack
18.01.2009 12:03:51 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:03:51 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack
18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/sigfile.md5
18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/C19H28O2.dll
18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/Loader.exe
18.01.2009 12:01:32 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:01:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack
18.01.2009 12:01:31 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:01:31 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack
18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/sigfile.md5
18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/C19H28O2.dll
18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/Loader.exe
18.01.2009 11:57:20 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe
18.01.2009 11:53:44 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe
18.01.2009 11:52:44 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe
18.01.2009 11:51:35 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe
18.01.2009 11:50:36 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe
18.01.2009 11:50:20 Gefunden: http://www.viruslist.com/de/advisories/29321 C:\Programme\microsoft office\ART\Office\MSO9.DLL
18.01.2009 11:48:32 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe
18.01.2009 11:48:19 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\javaws.exe
18.01.2009 11:48:18 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\java.exe
18.01.2009 11:45:01 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll
18.01.2009 11:18:03 Gefunden: http://www.viruslist.com/de/advisories/32270 C:\Programme\adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
18.01.2009 11:17:22 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe
18.01.2009 11:17:20 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Programme\7-Zip\7z.exe
18.01.2009 11:17:09 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Program files\Musicmatch\Musicmatch Update\MMJB\mmjb.exe
18.01.2009 11:16:46 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:16:46 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 11:16:45 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:16:45 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/sigfile.md5
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/C19H28O2.dll
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/Loader.exe
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/sigfile.md5
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/C19H28O2.dll
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/Loader.exe
18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar
18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar
18.01.2009 11:11:33 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:11:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack
18.01.2009 11:11:28 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:11:28 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/sigfile.md5
18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/C19H28O2.dll
18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/Loader.exe
18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.ini
18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.ini

StormY 19.01.2009 23:36
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56)
17.01.2009 19:56:07 Aufgabe wurde gestartet
17.01.2009 19:56:07 Aufgabe wurde abgeschlossen
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56)
18.01.2009 12:57:10 Aufgabe wurde abgeschlossen
18.01.2009 12:57:09 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe
18.01.2009 12:57:09 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack
18.01.2009 12:57:08 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe
18.01.2009 12:57:08 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:07 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe
18.01.2009 12:57:06 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:05 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe
18.01.2009 12:57:05 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:04 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe
18.01.2009 12:57:04 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 12:57:04 Gelöscht: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com
18.01.2009 12:57:04 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com
18.01.2009 12:57:03 Gelöscht: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuconnector80.exe
18.01.2009 12:57:03 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack
18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com
18.01.2009 12:57:03 Gefunden: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com
18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com
18.01.2009 12:56:59 Desinfiziert: Worm.Win32.AutoTDSS.wf e:\autorun.inf\autorun\shell\Open\command
18.01.2009 12:56:59 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com
18.01.2009 12:56:59 Gelöscht: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com
18.01.2009 12:56:58 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
18.01.2009 12:56:58 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll Vom Benutzer übersprungen
18.01.2009 12:56:58 Gefunden: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe
18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe
18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe
18.01.2009 12:56:58 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuconnector80.exe
18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack
18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuconnector80.exe
18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack
18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuconnector80.exe
18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack
18.01.2009 12:17:28 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com Zurückgestellt
18.01.2009 12:17:27 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com
18.01.2009 12:17:14 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:17:13 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack
18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml
18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml
18.01.2009 12:15:00 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com Zurückgestellt
18.01.2009 12:15:00 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com
18.01.2009 12:14:55 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com Zurückgestellt
18.01.2009 12:14:55 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com
18.01.2009 12:14:44 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml4.dll
18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml6.dll
18.01.2009 12:12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Zurückgestellt
18.01.2009 12:12:13 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
18.01.2009 12:03:55 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:03:55 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack
18.01.2009 12:03:53 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:03:53 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack
18.01.2009 12:03:51 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:03:51 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack
18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/sigfile.md5
18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/C19H28O2.dll
18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/Loader.exe
18.01.2009 12:01:32 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:01:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack
18.01.2009 12:01:31 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 12:01:31 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack
18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/sigfile.md5
18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/C19H28O2.dll
18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/Loader.exe
18.01.2009 11:57:20 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe
18.01.2009 11:53:44 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe
18.01.2009 11:52:44 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe
18.01.2009 11:51:35 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe
18.01.2009 11:50:36 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe
18.01.2009 11:50:20 Gefunden: http://www.viruslist.com/de/advisories/29321 C:\Programme\microsoft office\ART\Office\MSO9.DLL
18.01.2009 11:48:32 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe
18.01.2009 11:48:19 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\javaws.exe
18.01.2009 11:48:18 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\java.exe
18.01.2009 11:45:01 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll
18.01.2009 11:18:03 Gefunden: http://www.viruslist.com/de/advisories/32270 C:\Programme\adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
18.01.2009 11:17:22 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe
18.01.2009 11:17:20 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Programme\7-Zip\7z.exe
18.01.2009 11:17:09 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Program files\Musicmatch\Musicmatch Update\MMJB\mmjb.exe
18.01.2009 11:16:46 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:16:46 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 11:16:45 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:16:45 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/sigfile.md5
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/C19H28O2.dll
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/Loader.exe
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/sigfile.md5
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/C19H28O2.dll
18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/Loader.exe
18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar
18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar
18.01.2009 11:11:33 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:11:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack
18.01.2009 11:11:28 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt
18.01.2009 11:11:28 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack
18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/sigfile.md5
18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/C19H28O2.dll
18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/Loader.exe
18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.ini
18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.reg
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.ini
18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.reg

StormY 19.01.2009 23:37
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56)
19.01.2009 22:29:08 Aufgabe wurde gestartet
19.01.2009 22:29:47 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll
19.01.2009 22:30:59 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe
19.01.2009 22:30:59 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe
19.01.2009 22:31:09 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe
19.01.2009 22:31:22 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe
19.01.2009 22:31:34 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe
19.01.2009 22:31:36 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe
19.01.2009 22:33:57 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe
19.01.2009 22:42:21 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare1.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare1.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare2.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare2.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.ini

StormY 19.01.2009 23:39
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.ini
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.reg
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.ini
19.01.2009 22:49:12 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\mia.lib
19.01.2009 22:51:24 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/Loader.exe
19.01.2009 22:51:24 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/C19H28O2.dll
19.01.2009 22:51:24 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/sigfile.md5
19.01.2009 22:53:08 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar
19.01.2009 22:53:09 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar
19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/Loader.exe
19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/C19H28O2.dll
19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/sigfile.md5
19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/Loader.exe
19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/C19H28O2.dll
19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/sigfile.md5
19.01.2009 22:56:33 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Program files\Musicmatch\Musicmatch Update\MMJB\mmjb.exe
19.01.2009 22:56:53 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Programme\7-Zip\7z.exe
19.01.2009 22:56:53 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe
19.01.2009 22:56:54 Gefunden: http://www.viruslist.com/de/advisories/32270 C:\Programme\adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
19.01.2009 22:57:59 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll
19.01.2009 22:58:47 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\java.exe
19.01.2009 22:58:47 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\javaws.exe
19.01.2009 22:58:54 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe
19.01.2009 22:59:36 Gefunden: http://www.viruslist.com/de/advisories/29321 C:\Programme\microsoft office\ART\Office\MSO9.DLL
19.01.2009 22:59:38 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe
19.01.2009 22:59:38 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe
19.01.2009 22:59:44 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe
19.01.2009 22:59:53 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe
19.01.2009 23:01:58 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe
19.01.2009 23:09:16 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
19.01.2009 23:09:18 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml4.dll
19.01.2009 23:09:18 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml6.dll
19.01.2009 23:10:21 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
19.01.2009 23:10:30 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml
19.01.2009 23:10:30 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml
19.01.2009 23:31:04 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe
19.01.2009 23:31:04 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe
19.01.2009 23:31:04 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe
19.01.2009 23:31:05 Aufgabe wurde abgeschlossen
19.01.2009 23:31:04 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe Protokolliert
19.01.2009 23:31:04 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe Protokolliert
19.01.2009 23:31:04 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Protokolliert
19.01.2009 22:33:57 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe Zurückgestellt
19.01.2009 22:42:21 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe Zurückgestellt
19.01.2009 23:09:17 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Zurückgestellt

Eminemstyle 20.01.2009 17:14
Ja du musst wirklich Neuaufsetzen.

Lies dir das durch:
http://www.trojaner-board.de/65029-t...-handlung.html
und das
http://www.trojaner-board.de/51262-a...sicherung.html

StormY 20.01.2009 19:56
ach fuck wusste net das des so schlimm is xD

Eminemstyle 20.01.2009 20:08
nächstes Mal sich sowas am besten nicht einfangen, ich denke mal dass du weist wie das drauf gekommen ist:rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131