| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Dumprep.exe ??? nimmt bis zu 50% SystemkapazitätWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2006, 13:38
| #4 |
| |  Dumprep.exe ??? nimmt bis zu 50% Systemkapazität Sodele, erst mal danke für die Antworten. Ich habe gestern nacht auch noch einen eScan check machen lassen, dabei ist folgendes herausgekommen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jul 12 22:25:13 2006 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:16 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:16 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:16 2006 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:18 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:18 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:18 2006 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken. Wed Jul 12 22:25:19 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Wed Jul 12 22:24:02 2006 => File C:\DOKUME~1\***\ANWEND~1\SUPPOR~1\WARNCL~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus! Action Taken: No Action Taken. Wed Jul 12 22:59:50 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Supportplanreadme\Warn clock.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus! Action Taken: No Action Taken. Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\53F44167.exe infected by "not-virus:BadJoke.Win32.Badgame" Virus! Action Taken: No Action Taken. Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\7A8B372E.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Wed Jul 12 22:25:13 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\unnütz aber wichtig\aoe 2\install.dat Wed Jul 12 22:25:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat Wed Jul 12 22:25:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat Wed Jul 12 22:25:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\3.dat Wed Jul 12 22:25:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***s\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat Wed Jul 12 22:25:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat Wed Jul 12 22:25:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Wed Jul 12 22:23:55 2006 => File C:\WINDOWS\System32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken. Wed Jul 12 22:24:07 2006 => File C:\WINDOWS\System32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken. Wed Jul 12 22:24:11 2006 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\OPENMO~1\ENCHOL~1.EXE tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: No Action Taken. Wed Jul 12 22:24:12 2006 => File C:\DOKUME~1\***\ANWEND~1\GPLWIN~1\ANTENE~1.EXE tagged as "not-a-virus:AdWare.Win32.Lop.bc". Action Taken: No Action Taken. Wed Jul 12 22:26:52 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken. Wed Jul 12 22:39:03 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\openmodeuploadlocks\enc hold.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: No Action Taken. Wed Jul 12 22:59:20 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Gpl Win Bolt\ANTE NEW.exe tagged as "not-a-virus:AdWare.Win32.Lop.bc". Action Taken: No Action Taken. Thu Jul 13 00:35:55 2006 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Unnütz aber wichtig\netpumper-1.25.1-setup-NP_0001.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken. Thu Jul 13 00:36:25 2006 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Unnütz aber wichtig\torrent46.exe tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken. Thu Jul 13 01:10:59 2006 => File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Thu Jul 13 01:37:31 2006 => File C:\Programme\NetPumper\ZM\NP_0001_1.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken. Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\1E1F3393.exe tagged as "not-a-virus:AdWare.Win32.Lop.bc". Action Taken: No Action Taken. Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\29CF1046.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: No Action Taken. Thu Jul 13 02:02:43 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Wed Jul 12 22:25:19 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Jul 13 02:05:02 2006 => Total Errors: 31 Thu Jul 13 02:05:02 2006 => Time Elapsed: 03:41:17 Thu Jul 13 02:05:01 2006 => Total Objects Scanned: 129871 Wed Jul 12 22:16:59 2006 => Virus Database Date: 7/8/2006 Wed Jul 12 22:17:32 2006 => Virus Database Date: 7/12/2006 Wed Jul 12 22:23:06 2006 => Virus Database Date: 7/12/2006 Thu Jul 13 02:05:02 2006 => Virus Database Date: 7/12/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -------------------------------------------------- C:\Dokumente und Einstellungen\***\Eigene Dateien\E Scan\MWAV.LOG -------------------------------------------------- Diese Swizzor Geschichte versuche ich mit Hilfe der Anleitung, die von einer Antwort kam, zu lösen. Ist das dann alles ? Für mich, als Computer-Fortgeschrittener sieht es irgendwie nicht so ganz danach aus, stimmt's ? Danke im Voraus, Thomas |
| Themen zu Dumprep.exe ??? nimmt bis zu 50% Systemkapazität |
| adobe, adobe reader, antivirus, bho, cyberlink, desktop, drivers, einstellungen, excel, firefox, hijack, hijackthis, hijackthis logfile, icqtoolbar, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, problem, prozess, rapide, rundll, security, security center, senden, settings manager, software, symantec, taskmanager, thomas, unnütz, urlsearchhook, windows, windows xp |
Baum-Darstellung