Win32.Worm.Viking.BU

Aticus · 06.07.2007, 14:18

Servus Leutz!
Bin ziemlich froh euer board gefunden zu haben und hoffe ihr könnt mir weiterhelfen:
Habe mir den im Titel genannten Wurm eingefangen. Der Name stammt aus dem Bitdefender version 10.
da ich unter diesem Namen nichts konkretes im netz finden konnte richte ich mich an euch.
Zum Verhalten:
Habe ein verzeichnis C:\Games. dort hüpft der Virus von ordner zu ordner und erstellt von jeder datei.exe eine datei.exe.exe und wenn ich ihm zeit lasse auch gerne eine datei.exe.exe.exe

wie ihr euch vorstellen könnt konnte bitdefender das ding weder finden noch plätten und auch besagten erstellten dateien werden nicht direkt als virus oder infiziert erkannt.
Aktiv ist das hässliche Ding scheinbar nur sporadisch, also das letzte mal vor heute zeigte er sich vor ca 2 wochen.
auch adaware war erfolglos.
wenn ich die "kinder" des wurms löschen möchte wird der zugriff verweigert also hab ich mir die daten mit dem unlocker angesehen und als einzig zugreifendes Programm ist C:\Windows\explorer.exe gelistet. dieser unter umständen aber auch 2 oder 3 mal.

da es so aussieht das eine log file des hijack this zur näheren bestimmung gängiges mittel ist will ich sie hier auch gleich posten. (gibt es eigentlich ne art anleitung zur analyse dieser log? )
hoffe jemand kann mir weiterhelfen.

zu sagen ist vielleicht noch zu welchem zeitpunkt ich diesen log erstellt habe:
rechner lief nun schon ein paar stunden und als proggis der inetexplorer 7, acrobat reader 8, word 2003, adaware bitdefender, diverse tuneup 2006 module und ein winmedia classic player, ach ja: und der Wurm

danke schonmal im voraus für eure mühe
und hier die log:

Logfile of HijackThis v1.99.1
Scan saved at 15:13:51, on 06.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2006\ProcessManager.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cisco Systems\VPN Client\ipseclog.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Software\HijackThis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183379012671
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{777F0A5A-6E69-4397-9328-60172C176D37}: Domain = *.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{777F0A5A-6E69-4397-9328-60172C176D37}: NameServer = eine ip
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = *.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = *.de
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

undoreal · 06.07.2007, 18:46

Das ist ja mal ein richtig klassischer Wurm! :aplaus:

Schönste Schädlingsart wo gibt!

Nein o.k. Scherz beiseite:

Stell dich schonmal auf nerviges Arbeiten und manuelles Löschen im abgesicherten Modus ein!

Zitat:

(gibt es eigentlich ne art anleitung zur analyse dieser log? )

Guckst du hier.

Lasse mal bitte folgende Datei auf VT überprüfen und poste das Ergebnis:

" C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll "

danach machen wir weiter..

Gruß

Undoreal

Aticus · 06.07.2007, 19:27

hmm klassisch sagst du? was macht dieses kleine biest denn zu einem solchen klassiker? denn ich hab das vieh beim googeln nirgends gefunden, oder gehts vielmehr um seine verhaltensmuster?
erstmal dankeschön für deine freundliche hilfe
habe besagte datei über vt prüfen lassen..doch leider ohne befund:

Complete scanning result of "AsTsVcc.dll", received in VirusTotal at 07.06.2007, 20:08:54 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.06.2007 no virus found
Authentium 4.93.8 07.06.2007 no virus found
Avast 4.7.997.0 07.06.2007 no virus found
AVG 7.5.0.476 07.06.2007 no virus found
BitDefender 7.2 07.06.2007 no virus found
CAT-QuickHeal 9.00 07.06.2007 no virus found
ClamAV devel-20070416 07.06.2007 no virus found
DrWeb 4.33 07.06.2007 no virus found
eSafe 7.0.15.0 07.05.2007 no virus found
eTrust-Vet 30.8.3767 07.06.2007 no virus found
Ewido 4.0 07.06.2007 no virus found
FileAdvisor 1 07.06.2007 no virus found
Fortinet 2.91.0.0 07.06.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
F-Secure 6.70.13260.0 07.06.2007 no virus found
Ikarus T3.1.1.8 07.06.2007 no virus found
Kaspersky 4.0.2.24 07.06.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.06.2007 no virus found
NOD32v2 2382 07.06.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.06.2007 no virus found
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.06.2007 no virus found
Symantec 10 07.06.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.06.2007 no virus found
VirusBuster 4.3.23:9 07.06.2007 no virus found
Webwasher-Gateway 6.0.1 07.06.2007 no virus found

Aditional Information
File size: 17920 bytes
MD5: 09b9f07e4d91b4ec48d7271110136881
SHA1: 10ab044ac17b188237001178715e6f6d4639f0a2

hoffe das versetzt deiner Wurmkur nicht den Todesstoß

eine Sache fällt mir im übrigen noch ein, was das Auftreten des Wurms anbelangt: Logge mich mit dem befallenen Rechner von diversen Orten in diverse Netzwerke ein um I-Net zugang zu haben. @home über nen Router, wie auch jetzt im Moment und der Wurm bleibt in seinem Loch verschwunden.
Aktivität habe ich immer in Verbindung mit einem Stadtweiten Wlan verzeichnen müssen. Vielleicht kann das ja Aufschluß darüber geben welchen Nährboden das Tierchen braucht um wach zu werden.

undoreal · 06.07.2007, 19:32

Zitat:

gehts vielmehr um seine verhaltensmuster?

jop!

Zitat:

hoffe das versetzt deiner Wurmkur nicht den Todesstoß

^^ nein nein, hab' ich mit gerechnet..

Zitat:

@home über nen Router, wie auch jetzt im Moment und der Wurm bleibt in seinem Loch verschwunden.
Aktivität[?] habe ich immer in Verbindung mit einem Stadtweiten Wlan verzeichnen müssen.

das ist ja mal abgefahren... nur damit ich das richtig verstehe: wenn du über Kabel ins I-et gehst passiert nichts aber wenn du über w-lan rein gehst dann... passiert was??

Führe bitte einen eScan nach Anleitung in meiner Signatur durch und erstelle einen iClean Report:
Pro in eigenm Ordner ausführen->"Yes"->File->Report->Inhald speichern und hier posten.

lg

Aticus · 06.07.2007, 20:37

Sorry das ne Antwort auf sich warten lässt, aber ich steh kurz vor nem Nervenzusammenbruch!
sowas hat die welt doch noch nicht gehört: Windows bootet ganz normal, aber der abgesicherte Modus, ob mit oder ohne Netzwerktreibern ist so gut wie tot....hatte soeben schon ein paar mehr zeilen geschrieben (von nem zweitrechner) als er sich dann doch noch besann...aber das das booten für den abgesicherten modus 10mal so lange dauert, als für den standart, das stinkt gen himmel

jedenfalls läuft mittlerweile der scan, jedoch ließ sich die aktualisierung nicht durchführen. bin daher nochmal direkt auf die herstellerseite, habe von dort das von dir verlinkte proggi erneut gezogen, in der hoffnung, dass die enthaltenen deffs halbwegs up-to date sind, nächster post beinhaltet dann das ergebnis des scans

undoreal · 07.07.2007, 09:49

Zitat:

deffs halbwegs up-to date

davon kannst du leider nicht ausgehen! Update die Signaturen bitte im normalen Modus und wechsel dann in den abgesicherten Modus OHNE Netzwerkunterstützung! Ist eh ein Punkt an der Anleitung den ich kritisiere..

Aticus · 07.07.2007, 17:15

So, nach vielem hin und her nun die Scanlog mit aktualisierten Deffs:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\battlefront.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\cdkey.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\instcc.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\launchbf.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\starcraft.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\staredit.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\Schlacht um Mittelerde 2\Patch.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\StarWars Battlefront\Install\doc.exe.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027652.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027659.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027661.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029778.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029779.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029780.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029781.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029782.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029783.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029785.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029786.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029787.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029788.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029789.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029790.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029791.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029793.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029794.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029796.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\battlefront.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\cdkey.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\instcc.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\launchbf.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\starcraft.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\staredit.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\Schlacht um Mittelerde 2\Patch.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\StarWars Battlefront\Install\doc.exe.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027652.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027659.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027661.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029778.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029779.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029780.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029781.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029782.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029783.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029785.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029786.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029787.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029788.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029789.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029790.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029791.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029793.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029794.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029796.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\battlefront.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Aticus · 07.07.2007, 17:16

mussten leider zwei posts werden bzgl der 25k zeichen begrenzung, das würmchen war scheinbar recht aktiv...

Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\cdkey.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\instcc.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\launchbf.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\starcraft.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\staredit.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\Schlacht um Mittelerde 2\Patch.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\StarWars Battlefront\Install\doc.exe.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027652.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027659.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027661.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029778.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029779.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029780.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029781.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029782.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029783.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029785.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029786.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029787.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029788.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029789.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029790.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029791.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029793.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029794.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029796.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\battlefront.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\cdkey.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\instcc.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\launchbf.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\starcraft.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Quarantine\staredit.exe.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\Schlacht um Mittelerde 2\Patch.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Games\StarWars Battlefront\Install\doc.exe.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027652.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027659.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP199\A0027661.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029778.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029779.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029780.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029781.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029782.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029783.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029785.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029786.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029787.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029788.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029789.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029790.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029791.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029793.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029794.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{7226B0FD-D64B-4DF5-997B-E8075EE3376D}\RP207\A0029796.exe infiziert von "Worm.Win32.Viking.fz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\microsoft\office\zuletzt verwendet\games.lnk
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\microsoft\office\zuletzt verwendet\games.lnk
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 99553
Gescannte Dateien: 99553
Gescannte Dateien: 100917
Gescannte Dateien: 100917
Gefundene Viren: 33
Gefundene Viren: 33
Gefundene Viren: 32
Gefundene Viren: 32
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 33
Anzahl Fehler: 33
Anzahl Fehler: 30
Anzahl Fehler: 30
Dauer des Scans bisher: 01:32:44
Dauer des Scans bisher: 01:32:44
Dauer des Scans bisher: 02:51:27
Dauer des Scans bisher: 02:51:27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:05:54,34
Batchende: 18:06:15,92

Eine Sache wollte ich noch kurz richtig stellen, weil ich mich da wohl unklar ausgedrückt hatte: Logge mich generell mit Wlan ins Netz, aber @home sitzt der persönliche Wlan-Router dazwischen und tja bei besagtem Stadtweitem Netz kann ichs nicht genau sagen...

NlK0LAUS · 07.07.2007, 22:35

Hi,

wollte mich nur als Leidensgenosse zu erkennen geben. Avira AntiVir meldet bei mit einen WORM/Viking.NCG zu dem ich durch Googeln gar nichts finde. Nicht mal bei Avira selbst. Das nächste ist diese Viking.BU
Auffällig ist immerhin, dass auch dieser Wurm eine Spiele EXE befällt. In meinem Fall Splintercell3.exe.

Falls Ihr noch einen Tip zum Viking.NCG habt, wäre ich Euch verbunden. Ansonsten mache ich mich mal an die arbeit...

Ich drück Euch die Daumen.

undoreal · 08.07.2007, 17:04

Deaktiviere bitte die Systemwiederherstellung auf allen Laufwerken.

-Lade dir CCleaner und Kilbox auf en Rechner.

-Spybot und AdAware bitte auch installieren und updaten.

-Bitdefender updaten.

-Schalte den PC für 2 min ab.

-Starte den Rechner im abgesicherten Modus.

-Mache einen eScan. Alle Dateien die unter Tagged oder Offending aufgeführt werden musst du mit Killbox löschen.

-Lasse danach cCleaner, Spybot, AdAware und Bitdefender laufen. Entferne ALLES was gefunden wird. (immer noch alles ohne Neustart im abgesicherten Modus)

-Lass danach noch einmal eScan laufen. Werden wieder Dateien gefunden geht es vorne los.. Dateien löschen mit Killbox, CC,AA,SB,BD laufen lassen usw...

Gruß

Undoreal

Win32.Worm.Viking.BU

Plagegeister aller Art und deren Bekämpfung: Win32.Worm.Viking.BU