| |
| |||||||
Log-Analyse und Auswertung: Problem: TR/Dldr.Krepper.3Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.01.2005, 20:14
| #1 |
 |  Problem: TR/Dldr.Krepper.3 Hallo! Ich hab schon seit längerer das Trojanische Pferd TR/Dldr.Krepper.3 auf meinem Rechner und werd ihn nicht los... Bin schon ganz verzweifelt! Kann mir bitte wer helfen? Ich wäre euch wirklich sehr dankbar! Hier ist die Logfile von HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 20:12:53, on 12.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\temp\msbb.exe C:\WINDOWS\System\adtool.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijack\hijackthis.exe C:\WINDOWS\System32\svchost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hilfe-forum.info R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srymwqcfustmtwcjqkrrwrmvv...5bB/VSTjin.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hilfe-forum.info R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.malvorlagen.name R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hilfe-forum.info R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O2 - BHO: (no name) - {9C7A9B52-D0A0-5B2B-1B64-959B327E8E58} - C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\Castbits.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar15.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe O4 - HKLM\..\Run: [websx] C:\Programme\websx\int280821.exe -auto O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe O4 - HKLM\..\Run: [qvmzgpw] C:\WINDOWS\System32\qrelpokn.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\System\adtool.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Inside Soap Mfcd Dead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\store tool.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\hxxq.exe O4 - HKCU\..\Run: [test 2] C:\DOKUME~1\Nadja\ANWEND~1\ONLINE~1\Draw Close.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1759041.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...8dddceaa40921f O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {62360003-D8A7-418B-9DC6-2B9DE95273A0} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v8/0326/ticker.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{B1565057-EA52-451A-A774-171DEBD422C7}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe |
|
12.01.2005, 20:33
| #2 |
   |  Problem: TR/Dldr.Krepper.3 ok dann mach mal das:
__________________1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor 2.einträge löschen -fixe mit HijackThis diese einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hilfe-forum.info R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srymwqcfustmtwcjqkrrwrmv...j5bB/VSTjin.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hilfe-forum.info R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.malvorlagen.name R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hilfe-forum.info R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.aon.at;<local> O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O2 - BHO: (no name) - {9C7A9B52-D0A0-5B2B-1B64-959B327E8E58} - C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\Castbits.exe O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar15.dll (file missing) O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe O4 - HKLM\..\Run: [websx] C:\Programme\websx\int280821.exe -auto O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\System\adtool.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...38dddceaa40921f O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx 3.dateien löschen -lösche diese dateien: --im ordner c:\windows die dateien satmat.exe,conscorr.exe --im ordner c:\temp die datei msbb.exe --im ordner C:\WINDOWS\System\ die datei adtool.exe --im ordner C:\WINDOWS\System32\ die datei msbe.dll --im ordner C:\Programme\Gemeinsame Dateien\GMT die datei GMT.exe --im ordner C:\Programme\BullsEye Network\bin\ die datei bargains.exe --im ordner C:\Programme\Gemeinsame Dateien\CMEII\ die datei CMESys.exe --im ordner C:\Program Files\Windows SyncroAd\ die datei SyncroAd.exe --im ordner C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\ die datei Castbits.exe --speichere die datei int280821.exe im ordner C:\Programme\websx\ auf eine diskette (außer du hast isdn, oder dsl) dann auch löschen -dann lösche die ordner C:\Program Files\Windows SyncroAd\, C:\Programme\BullsEye Network\ und C:\Programme\Gemeinsame Dateien\CMEII\ (-falls die dateien nicht gefunden werden, klicke auf extras,auf ordneroptionen,auf ansicht. -mach den haken bei "geschützte systemdateien ausblenden" weg -mach den haken bei "inhalte von systemordnern anzeigen" hin -selektiere "alle dateien und ordner anzeigen) 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues HijackThis log |
|
15.01.2005, 11:17
| #3 |
| | Problem: TR/Dldr.Krepper.3 hallo chris!
__________________vielen dank, dass du mir weiterhilfst! ich bin aber leider überhaupt kein genie, was den computer betrifft, und deswegen hab ich nochmal eine frage: nachdem ich den computer mit escan gescannt habe, muss ich dann alle dateien, die als infiziert angezeigt werden, händisch löschen? bei mir sind das nämlich ein paar tausende...  ich hab schon probiert, einen infizierten ordner zu löschen, aber es ging nicht (war glaub ich schreibgeschützt).ich wär wirklich froh, wenn du mir hier nochmal weiterhelfen könntest! vielen dank! lg nadja |
|
15.01.2005, 12:37
| #4 |
| | Problem: TR/Dldr.Krepper.3 ne warte mal... keiner hat verlangt die dateien händisch zu löschen.. sind wohl mehr als 1000 dateien infiziert? öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen, gebe infected ein,suche weiter,markiere die treffer und kopiere sie ins forum ^ --- das sollst du ja machen. achja liegen die viren zufälligerweise im ordner c:\_restore oder system volume information? |
|
15.01.2005, 15:32
| #5 |
| | Problem: TR/Dldr.Krepper.3 hi chris! hier ist der großteil der infizierten dateien. ehrlich gesagt hab ich gestern nicht den ganzen computer durchgescannt da es mir dann nach 2 stunden dann zuviel wurde. ich werd das jetzt aber nochmal machen. (im quarantäneverzeichnis von norton waren ziemlich viele viren, hab den ordner aber schon gelöscht). nein, im ordner c:\_restore oder system volume information hätt ich jetzt keine viren gefunden, aber ich prüf das nochmal nach. Sat Jan 15 00:10:32 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken. Sat Jan 15 00:10:41 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\pvckysvn.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Jan 15 00:11:01 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\Rem30.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken. Sat Jan 15 00:16:19 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\wiqozeau.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\01draw.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\1 Rect.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\BOOB UPLOAD.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:15 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\beep mapi pure Sat Jan 15 00:23:15 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\BOOB UPLOAD.exe Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\BOOB UPLOAD.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:15 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\FAST PILE.exe Sat Jan 15 00:23:16 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\FAST PILE.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\FirstMeowDart Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\five bolt.exe Sat Jan 15 00:23:16 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\five bolt.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\freeabout.exe Sat Jan 15 00:23:16 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\freeabout.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Gpl Hole.exe Sat Jan 15 00:23:17 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Gpl Hole.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\IntraBrowseSupport Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Mfcd Boob.exe Sat Jan 15 00:23:17 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Mfcd Boob.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\phonetest.exe Sat Jan 15 00:23:17 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\phonetest.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\show road.exe Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\store tool.exe Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\THEFRAGTHIS Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\UP COPY.exe Sat Jan 15 00:23:18 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\UP COPY.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:26:01 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ExitBinInter.exe Sat Jan 15 00:26:01 2005 => File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ExitBinInter.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken. Sat Jan 15 00:26:01 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe Sat Jan 15 00:26:01 2005 => File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. fortsetzung... |
|
15.01.2005, 15:33
| #6 |
| | Problem: TR/Dldr.Krepper.3 Sat Jan 15 00:26:01 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\jigrdojx.exe Sat Jan 15 00:26:02 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ndaniqjy.exe Sat Jan 15 00:26:02 2005 => File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ndaniqjy.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:27:08 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327c91dc.exe Sat Jan 15 00:27:08 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327c91dc.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Sat Jan 15 00:27:08 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327cc25b.exe Sat Jan 15 00:27:09 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327cc25b.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken. Sat Jan 15 00:40:30 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. Sat Jan 15 00:46:13 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\ploiwydd.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Jan 15 00:46:15 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken. Sat Jan 15 00:46:23 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\pvckysvn.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Jan 15 00:46:44 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\Rem30.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken. Sat Jan 15 00:51:15 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\wiqozeau.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:01 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\cjcjfxtm.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:01 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\dbmtngdh.exe Sat Jan 15 00:54:02 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\dbmtngdh.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ddqybtdp.exe Sat Jan 15 00:54:02 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ddqybtdp.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\Draw Close.exe Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ExitBinInter.exe Sat Jan 15 00:54:02 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ExitBinInter.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe Sat Jan 15 00:54:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\flvzveqp.exe Sat Jan 15 00:54:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\flvzveqp.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\lfemgyvb.exe Sat Jan 15 00:54:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\lfemgyvb.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\mlhowcjo.exe Sat Jan 15 00:54:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\mlhowcjo.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\njcrhuhb.exe Sat Jan 15 00:54:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\njcrhuhb.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\pumxtpof.exe Sat Jan 15 00:54:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\pumxtpof.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\sgfqcqlb.exe Sat Jan 15 00:54:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\sgfqcqlb.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:06 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\wkxyglsf.exe Sat Jan 15 00:54:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\wkxyglsf.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:06 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Poll Fork\*.* Sat Jan 15 00:54:06 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Poll Fork\DASHBIKE.exe Sat Jan 15 00:54:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Poll Fork\DASHBIKE.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:34 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\15194a.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. |
|
15.01.2005, 15:35
| #7 |
| | Problem: TR/Dldr.Krepper.3 Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\3278bbaf.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:35 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327a5323.exe Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327a5323.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:35 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ae674.exe Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ae674.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ae89d.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c32e6.exe Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c32e6.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8569.exe Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8569.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8bfb.exe Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8bfb.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c931a.exe Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c931a.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c9970.exe Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c9970.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cbde0.exe Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cbde0.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cd1c2.exe Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cd1c2.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ceb9d.exe Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ceb9d.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cf8f5.exe Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cf8f5.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d058e.exe Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d058e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d92f9.exe Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d92f9.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327dcbde.exe Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327dcbde.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327def44.exe Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327def44.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f525b.exe Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f525b.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6a69.exe Sat Jan 15 00:54:39 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6a69.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:39 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6ab4.exe Sat Jan 15 00:54:39 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6ab4.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:39 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\aaizcxmy.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:40 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\acyvyhsg.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:40 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\agtmsgpv.exe Sat Jan 15 00:54:40 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\agtmsgpv.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:40 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ajffqufu.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:41 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bhodkyhj.exe Sat Jan 15 00:54:41 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bhodkyhj.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:41 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bvotnssy.exe Sat Jan 15 00:54:41 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bvotnssy.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. |
|
15.01.2005, 15:37
| #8 |
| | Problem: TR/Dldr.Krepper.3 Sat Jan 15 00:54:42 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:42 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\CF9HPDIA.htm Sat Jan 15 00:54:42 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\cfrwklqt.exe Sat Jan 15 00:54:42 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\cfrwklqt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:44 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\dzoimqgt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:44 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\edgmvlbo.exe Sat Jan 15 00:54:44 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\edgmvlbo.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:44 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ehbwfbcx.exe Sat Jan 15 00:54:45 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ehbwfbcx.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:45 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\emofmofp.exe Sat Jan 15 00:54:45 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\eytmvvhw.exe Sat Jan 15 00:54:45 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\eytmvvhw.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:45 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ezlawdjp.exe Sat Jan 15 00:54:46 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ezlawdjp.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fezfjabs.exe Sat Jan 15 00:54:46 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fezfjabs.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fjbkvsdr.exe Sat Jan 15 00:54:46 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fjbkvsdr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fna03508.exe Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fngavmmu.exe Sat Jan 15 00:54:47 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fngavmmu.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:47 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fwrsmmgj.exe Sat Jan 15 00:54:47 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fwrsmmgj.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:48 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\gcxcumil.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:48 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\GRD$LOGFILE.LOG Sat Jan 15 00:54:48 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\gtwibikd.exe Sat Jan 15 00:54:48 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\gtwibikd.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action taken. Sat Jan 15 00:54:49 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hadcmxcf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:49 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hpljtaos.exe Sat Jan 15 00:54:49 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hpljtaos.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:49 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hsyvvcyf.exe Sat Jan 15 00:54:49 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hsyvvcyf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:49 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hveczmmt.exe Sat Jan 15 00:54:50 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hveczmmt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:51 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ICD3.tmp\EroticAccess.exe infected by "Trojan.Win32.Dialer.ck" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:52 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\iptlhrbw.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:52 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\irgempdz.exe Sat Jan 15 00:54:53 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\irgempdz.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:53 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ivktzavb.exe Sat Jan 15 00:54:53 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ivktzavb.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:54 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\krugimif.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:54 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\kyf8.tmp [**] Sat Jan 15 00:54:54 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\kyf9.tmp [**] Sat Jan 15 00:54:54 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lacoqmor.exe Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lacoqmor.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. |
|
15.01.2005, 15:41
| #9 |
| | Problem: TR/Dldr.Krepper.3 Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\links.txt Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\LO5C7Q1B.htm Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNrd.cab Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNRD.dll Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNrd.inf Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lrwtmfnb.exe Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lrwtmfnb.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lttzvvoh.exe Sat Jan 15 00:54:56 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lttzvvoh.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:56 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mavesdyz.exe Sat Jan 15 00:54:56 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mavesdyz.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:57 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mlqnieaz.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:57 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mmssetup.exe Sat Jan 15 00:54:58 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mnsfemfi.exe Sat Jan 15 00:54:58 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mnsfemfi.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:54:58 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mpl12.tmp Sat Jan 15 00:54:58 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mrxqqftf.exe Sat Jan 15 00:54:58 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mrxqqftf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mvufgxtc.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mxuuzcuc.exe Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mxuuzcuc.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mzgqindq.exe Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mzgqindq.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\NNGKL3U3.htm Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\nxqqinqs.exe Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\nxqqinqs.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\oyjjzzvz.exe Sat Jan 15 00:55:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\oyjjzzvz.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ozbztajj.exe Sat Jan 15 00:55:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ozbztajj.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\pgzbqcsk.exe Sat Jan 15 00:55:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\pgzbqcsk.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\piynnwfs.exe Sat Jan 15 00:55:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\piynnwfs.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ppxgtthc.exe Sat Jan 15 00:55:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ppxgtthc.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\preInsln.exe Sat Jan 15 00:55:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\qltrtogd.exe Sat Jan 15 00:55:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\qltrtogd.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\qusferhb.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:07 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\rxlavldo.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:07 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.cab Sat Jan 15 00:55:07 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.cab infected by "Trojan-Downloader.Win32.Stubby.d" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:07 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.exe Sat Jan 15 00:55:08 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.exe infected by "Trojan-Downloader.Win32.Stubby.d" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:08 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sekpvwhu.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:13 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ssatleze.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:13 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta18.exe Sat Jan 15 00:55:14 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta18.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:14 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta4F.exe Sat Jan 15 00:55:14 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta4F.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:14 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta78.exe Sat Jan 15 00:55:14 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta78.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. Sat Jan 15 00:55:15 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\takdfmao.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\tggfmcnq.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\tgmpzcpe.exe Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\tgmpzcpe.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. |
|
15.01.2005, 15:42
| #10 |
| | Problem: TR/Dldr.Krepper.3 stop. nur die infected plz. aber ok.. ich sehe die meisten sind im temp-ordner, im Online regs memo-ordner und im Poll Fork ordner. der temp ordner kriegste so leer: -lade dir clearprog runter und installiere es -gehe in den abgesicherten modus -öffne clearprog, setze einen haken bei "alles löschen" -klicke auf löschen -lösche dann den ordner Online regs memo im ordner C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten -lösche dann noch den ordner Poll Fork im ordner C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten -lösche im ordner C:\Programme\Gemeinsame Dateien den ordner CMEII -gehe in den normalen ordner und poste ja wie bereits gesagt das neue HijackThis log. |
|
15.01.2005, 15:43
| #11 |
| | Problem: TR/Dldr.Krepper.3 Sat Jan 15 00:56:25 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\*.* Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\localNRD.dll Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.n" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\localNrd.inf Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\preInsln.exe Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\TWAIN.LOG Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Twain001.Mtx Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\twqvabii.exe Sat Jan 15 00:56:26 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\twqvabii.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:26 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Twunk001.MTX Sat Jan 15 00:56:26 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Twunk002.MTX [**] Sat Jan 15 00:56:26 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uskjsuii.exe Sat Jan 15 00:56:27 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uskjsuii.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:27 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uzqgqlsk.exe Sat Jan 15 00:56:27 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uzqgqlsk.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:27 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vayicgks.exe Sat Jan 15 00:56:28 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vayicgks.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:28 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\*.* Sat Jan 15 00:56:28 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\History.IE5\*.* Sat Jan 15 00:56:28 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\History.IE5\desktop.ini Sat Jan 15 00:56:28 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\History.IE5\index.dat Sat Jan 15 00:56:28 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vhmnqixt.exe Sat Jan 15 00:56:29 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vhmnqixt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:32 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\xobphfrn.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\yzlhqydg.exe Sat Jan 15 00:56:32 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\yzlhqydg.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ZKT2X11Y.htm Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zpcrpvau.exe Sat Jan 15 00:56:32 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zpcrpvau.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zqvapknr.exe Sat Jan 15 00:56:33 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zqvapknr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. Sat Jan 15 00:57:39 2005 => File C:\HJT\backups\backup-20050112-083448-176.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. Sat Jan 15 00:58:41 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sat Jan 15 00:59:45 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\apps\DashBar\dashbar.zip infected by "not-a-virus:AdWare.Gator.b" Virus. Action Taken: No Action Taken. |
|
15.01.2005, 15:50
| #12 |
| | Problem: TR/Dldr.Krepper.3 Hi, geh hier hin und gebe dein log file ein. http://www.hijackthis.de/index.php Dann wirst du sehen was los ist. |
|
15.01.2005, 15:51
| #13 |
| | Problem: TR/Dldr.Krepper.3 @riesurf das wird nicht ausreichen, du siehst ja was da alles aufm computer dort so ist. |
|
15.01.2005, 15:53
| #14 |
| | Problem: TR/Dldr.Krepper.3 .... das dauert ja total lange... das wären jetzt noch zig seiten.... wäre das problem eigentlich gelöst, wenn ich diese viren im ordner c:system volume information herauslösche? (der scanner hat dort inzwischen 42 viren gefunden) |
|
15.01.2005, 15:58
| #15 |
| | Problem: TR/Dldr.Krepper.3 ok.. ich glaube wir müssen doch aufgeben.. es ist sinnlos. wenn die viren nicht im ordner c:\system volume information, im tempordner, im C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\poll fork und onlinememo ist dann haben wir keine chance gegen die viren.. dein system ist durchgeseucht bis zu geht nicht mehr.. wir könnten jetzt versuchen bis zum letzten trojaner,wurm oder adware zu kämpfen aber am ende hätten wir mehr zeit verbraucht, als eine neuinstallation also installiere wohl doch lieber neu.. beachte auch diese gute Anleitung |
|
| Themen zu Problem: TR/Dldr.Krepper.3 |
| .dll, 1.exe, adobe, alcatel, antivir update, antivirus, bho, dateien, diagnostics, einstellungen, explorer, file missing, ftp, helfen, hijack, hijackthis, internet, internet explorer, javaupdate, logfile, microsoft, problem, programme, security, security center, software, symantec, system, tcpip, temp, usb, windows, windows messenger, windows xp, yahoo |
Linear-Darstellung
