Home » Spyware & Browser Hijacker Support Forum » Win32.Bagle.SUQ@mm » Themenansicht

Win32.Bagle.SUQ@mm
#0
08.12.2009, 16:02
Raderdoll
Member

Beiträge: 23
#1 Hallo Leutz

Ich bin am verzweifeln :-(
Ich hab mir irgendwie diesen Bagle eingefangen, und krig ihn nicht wieder los.
Mein Virenscanner hat er ausgeschaltet, und ich hab mächtige Probleme mit dem Teil.
Ich hab mal bei Bitdefender online gescannt, und folgendes festgestellt.

BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------

Überprüfungsdatum: Tue Dec 08 14:27:07 2009
Computer ID: 10DBAB2E

Vorgang winupgro.exe (492) - versteckte Prozesse!
Vorgang wintems.exe (1984) - versteckte Prozesse!
Vorgang flec006.exe (3972) - versteckte Prozesse!
Vorgang wintems.exe (1984) - Win32.Bagle.SUQ@mm
Vorgang flec006.exe (3972) - Win32.gon.aveworld.


2 infizierte Datei(en) gefunden!
----------------------------------
C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\flec006.exe - Win32.Bagle.SUQ@mm


Prozesse
--------
<unsigniert> winupgro.exe 492 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\winupgro.exe
<unsigniert> flec006.exe 3972 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\flec006.exe
<unsigniert> Total Commander 32 bit international version, file 6004 C:\Programme\Totalcmd653\TOTALCMD.EXE
<unsigniert> WinRAR.exe 2740 C:\Programme\WinRAR\WinRAR.exe
<unsigniert> wintems.exe 1984 C:\WINDOWS\wintems.exe

<verifiziert> DrvLsnr 212 C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
<verifiziert> SoundMAX System Tray 188 C:\Programme\Analog Devices\SoundMAX\SMTray.exe
<verifiziert> LSSrvc.exe 144 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
<verifiziert> Java(TM) Platform SE binary 2144 C:\Programme\Java\jre6\bin\javaw.exe
<verifiziert> Java(TM) Quick Starter Service 752 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Firefox 2028 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Sentry for PDF 292 C:\Programme\PDF Complete\pdfsty.exe
<verifiziert> Dispatcher 1180 C:\Programme\PDF Complete\pdfsvc.exe
<verifiziert> Windows Explorer 1868 C:\WINDOWS\Explorer.EXE
<verifiziert> Client Server Runtime Process 788 C:\WINDOWS\system32\csrss.exe
<verifiziert> CTF Loader 464 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> LSA Shell (Export Version) 936 C:\WINDOWS\system32\lsass.exe
<verifiziert> Editor 5824 C:\WINDOWS\system32\NOTEPAD.EXE
<verifiziert> Anwendung für Dienste und Controller 920 C:\WINDOWS\system32\services.exe
<verifiziert> Windows NT-Sitzungs-Manager 656 C:\WINDOWS\System32\smss.exe
<verifiziert> Spooler SubSystem App 1444 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Generic Host Process for Win32 Services 204 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1120 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1196 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1252 C:\WINDOWS\System32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1288 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1352 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1396 C:\WINDOWS\system32\svchost.exe
<verifiziert> Windows NT-Anmeldung 844 C:\WINDOWS\system32\winlogon.exe


Netzwerkaktivität
-----------------
Vorgang firefox.exe (2028) verbunden mit Anschluss 80 (HTTP) - 80.157.170.89
Vorgang firefox.exe (2028) verbunden mit Anschluss 80 (HTTP) - bw-in-f138.1e100.net
Vorgang firefox.exe (2028) verbunden mit Anschluss 80 (HTTP) - a92-123-180-20.deploy.akamaitechnologies.com
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.160.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - rdns-195-242-152-138-nl2.infiniterdns.com
Vorgang flec006.exe (3972) verbunden mit Anschluss 4321 - .
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.175.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.176.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.177.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.178.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.161.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - nl6.sayfa.net
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - nl7.sayfa.net
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.163.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.140.191.162.itproductions.se
Vorgang flec006.exe (3972) verbunden mit Anschluss 7111 - superdonkey.peerates.net
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 106.175.126.194.static.swiftnoc.com
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 170.175.126.194.static.swiftnoc.com
Vorgang flec006.exe (3972) verbunden mit Anschluss 4242 - 213.155.20.16
Vorgang flec006.exe (3972) verbunden mit Anschluss 4184 - 91.194.40.23
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - hlnlcolo07.hostlogic.net
Vorgang flec006.exe (3972) verbunden mit Anschluss 4500 - 83.233.30.128

Vorgang svchost.exe (1196) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang wintems.exe (1984) kontrolliert die Anschlüsse: 17555
Vorgang javaw.exe (2144) kontrolliert die Anschlüsse: 1961, 9666
Vorgang flec006.exe (3972) kontrolliert die Anschlüsse: 4683, 4702, 4713, 4722, 4733, 4753, 4763, 4772, 4783, 4803, 4822, 4833, 4842, 4873, 4892, 4903, 4912, 4923, 4943, 4953, 4962, 4973, 4993, 5012, 5023, 5032, 5043, 5063, 5073, 5082, 5090, 5093, 5113, 5132, 5143, 5153, 5163


Autoruns und kritische Dateien
------------------------------
<unsigniert> avast! service GUI component C:\Programme\Alwil Software\Avast4\ashDisp.exe
<unsigniert> msmsgs.exe C:\Programme\Messenger\msmsgs.exe
<unsigniert> QuickTime Task C:\Programme\QuickTime\QTTask.exe

<verifiziert> Adobe Acrobat SpeedLauncher C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifiziert> DrvLsnr C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
<verifiziert> SoundMAX System Tray C:\Programme\Analog Devices\SoundMAX\SMTray.exe
<verifiziert> Apple Software Update C:\Programme\Apple Software Update\SoftwareUpdate.exe
<verifiziert> PRONotifyMgr Module c:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
<verifiziert> Java(TM) Platform SE binary C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> GrooveMonitor Utility C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
<verifiziert> GrooveShellExtensions Module C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifiziert> Sentry for PDF C:\Programme\PDF Complete\pdfsty.exe
<verifiziert> TuneUp 1-Klick-Starter C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
<verifiziert> Shell Browser UI-Bibliothek C:\WINDOWS\system32\browseui.dll
<verifiziert> Krypto-API32 C:\WINDOWS\system32\crypt32.dll
<verifiziert> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Offlinenetzwerk-Agent C:\WINDOWS\system32\cscdll.dll
<verifiziert> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verifiziert> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> Windows-Anmeldebenutzeroberfläche C:\WINDOWS\system32\logonui.exe
<verifiziert> NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<verifiziert> NVIDIA Display Properties Extension C:\WINDOWS\system32\NvCpl.dll
<verifiziert> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<verifiziert> Benachrichtigungs-DLL für sekundären Anmeldedienst C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Allgemeine Windows-Shell-DLL C:\WINDOWS\system32\shell32.dll
<verifiziert> Systray-Shell-Serviceobjekt C:\WINDOWS\system32\stobject.dll
<verifiziert> Userinit-Anmeldeanwendung c:\windows\system32\userinit.exe
<verifiziert> Websiteüberwachung C:\WINDOWS\system32\webcheck.dll
<verifiziert> Windows Genuine Advantage-Benachrichtigung C:\WINDOWS\system32\WgaLogon.dll
<verifiziert> Common DLL to receive Winlogon notifications C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll


Browser Plugins
---------------
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> Java(TM) Quick Starter binary c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> msmsgs.exe C:\Programme\Messenger\msmsgs.exe
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll

<verifiziert> Anti-Leech Plug-in v.1.0.2.4 C:\Programme\Anti-Leech\ALNN\npalnn.dll
<verifiziert> Bonjour Namespace Provider C:\Programme\Bonjour\mdnsNSP.dll
<verifiziert> Adobe PDF Helper for Internet Explorer c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
<verifiziert> Java(TM) Platform SE binary c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> GrooveShellExtensions Module C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifiziert> Anti-Leech plugin helper program C:\Programme\Mozilla Firefox\plugins\alhlp.exe
<verifiziert> Anti-Leech Plug-in v.1.0.2.4 C:\Programme\Mozilla Firefox\plugins\npalnn.dll
<verifiziert> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> Office Plugin for Netscape Navigator C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
<verifiziert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<verifiziert> Adobe PDF Plug-In For Firefox and Netscape C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Version 0.9.15, copyright 2006-2009 Veetle Inc<br> C:\Programme\Veetle\Player\npvlc.dll
<verifiziert> Version 0.9.15, Copyright 2006-2009 Veetle Inc<br> C:\Programme\Veetle\plugins\npVeetle.dll
<verifiziert> Adobe® Flash® Player ActiveX Installer C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> Windows Presentation Foundation (WPF) plug-in for C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Microsoft Windows Sockets 2.0-Dienstanbieter C:\WINDOWS\system32\mswsock.dll
<verifiziert> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Bibliothek für Shell-Dokumente und -Steuerelemente C:\WINDOWS\system32\shdocvw.dll
<verifiziert> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll



Kann mir da jemand helfen ??
Wenn es geht für dumme........nicht so viele Fachbegriffe ;-)
Ich danke euch schon mal im vorraus für eure Mühe, und hoffe das ich das teil da los werde.
Gruß
Raderdoll
Seitenanfang Seitenende
08.12.2009, 16:43
virenfinder
Member

Beiträge: 3716
#2 hi :-)
arbeite erst mal diese anleitung hier ab:
http://board.protecus.de/t23187.htm
poste die logs.
Seitenanfang Seitenende
08.12.2009, 17:30
Raderdoll
Member

Themenstarter

Beiträge: 23
#3 Hallo Virenfinder

Bei Pos. 3 ist leider schon schluss.
Ich kann keines der Programmen ausführen, oder installieren
Was soll ich denn jetzt machen ??
Gruß
Raderdoll
Seitenanfang Seitenende
08.12.2009, 17:47
virenfinder
Member

Beiträge: 3716
#4 hi, wie sieht es aus, wenn du combofix lädst, benenne vor dem speichern combofix.exe in combo_fix.exe um, führe das programm aus, poste das log.
Seitenanfang Seitenende
08.12.2009, 18:11
Raderdoll
Member

Themenstarter

Beiträge: 23
#5 Sagt es ist keine zlässige win32Anwendung
Seitenanfang Seitenende
08.12.2009, 18:19
virenfinder
Member

Beiträge: 3716
#6 versuch erst mal folgendes:
http://virus-protect.org/artikel/spyware/beagle.html
hast du rolinge im haus? idealer weise noch einen zweiten pc?
Seitenanfang Seitenende
08.12.2009, 18:21
Raderdoll
Member

Themenstarter

Beiträge: 23
#7 Ich mach da gerade auf meinen Antiken Lap top rum :-)
Rolinge sind da und auch en externer Brenner
Seitenanfang Seitenende
08.12.2009, 18:38
Raderdoll
Member

Themenstarter

Beiträge: 23
#8 So...... das ist der Log

Anhang: InfoSat.txt
Seitenanfang Seitenende
08.12.2009, 18:47
virenfinder
Member

Beiträge: 3716
#9 Hi, bitte schalte nun alle laufenden programme aus, und trenne die internetverbindung, in dem du das netzwerkkabel raus ziehst oder das wlan aus machst. führe jetzt so oft schritt 2 aus, bis nichts mehr gefunden wird, poste die logs, brauchst nicht anzuhängen, sondern einfach reinkopieren.
Seitenanfang Seitenende
08.12.2009, 19:05
Raderdoll
Member

Themenstarter

Beiträge: 23
#10 Du meinst also Datenträgerbereinigung??
Und wie Poste ich die??
Seitenanfang Seitenende
08.12.2009, 19:15
virenfinder
Member

Beiträge: 3716
#11 nein, einfach das programm so lange ausführen, jeweils zwischen durch neu starten, bis nichts mehr gefunden wird.
die logs posten.
Seitenanfang Seitenende
08.12.2009, 19:28
Raderdoll
Member

Themenstarter

Beiträge: 23
#12 Also......ich hab das Programm Eli Bagle immer wieder auf Explorar gedrückt, und auch ab und an Salir gedrückt um das Prog. zu beenden.
Aber er findet immer wieder MDELK.EXE->Bagle
Seitenanfang Seitenende
08.12.2009, 19:35
virenfinder
Member

Beiträge: 3716
#13 Ok, dann bitte jetzt den pc neu starten, lösche deine kopie von combofix, lade combofix erneut runter, benenne es vor dem speichern in combo_fix.exe um, führe das programm laut anleitung aus und poste das log.
Seitenanfang Seitenende
08.12.2009, 19:48
Raderdoll
Member

Themenstarter

Beiträge: 23
#14 Ich kann es nicht Starten
Seitenanfang Seitenende
08.12.2009, 19:56
Raderdoll
Member

Themenstarter

Beiträge: 23
#15 Der Rechner spielt total verückt!!
Fährt schon mal runter und hoch.
Hab noch mal die Datei von Eli Bagle


(8-12-2009 13:35:48)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\100531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\103953.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\1419609.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\1419609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\1425093.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\1432078.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\1435093.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\2920859.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\2920859.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\2923671.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\2929031.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\2931734.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\87609.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\87609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\95359.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 13:39:23)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 5392
Nº Total de Ficheros: 75764
Nº de Ficheros Analizados: 12842
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(8-12-2009 17:30:8)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\576250.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\576250.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\580875.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\614671.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\621421.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\621421.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 17:30:45)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73733
Nº de Ficheros Analizados: 12885
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:0:29)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:17:34)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:17:39)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:18:14)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:18:49)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:19:23)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:19:56)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:20:28)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:21:23)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:22:29)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:22:32)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:23:14)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:23:16)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:24:18)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:24:20)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:28:53)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:29:59)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Viruskiller"

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(8-12-2009 18:30:2)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Viruskiller"

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(8-12-2009 18:30:4)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Viruskiller"

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(8-12-2009 18:30:17)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:30:20)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:30:57)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:35:48)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:37:20)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:37:23)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:38:13)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73734
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:41:26)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(8-12-2009 18:41:36)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73735
Nº de Ficheros Analizados: 12886
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:46:49)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(8-12-2009 18:47:7)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5389
Nº Total de Ficheros: 73736
Nº de Ficheros Analizados: 12888
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(8-12-2009 18:50:16)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123