Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem: TR/Dldr.Krepper.3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2005, 20:14   #1
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Icon22

Problem: TR/Dldr.Krepper.3



Hallo!

Ich hab schon seit längerer das Trojanische Pferd TR/Dldr.Krepper.3 auf meinem Rechner und werd ihn nicht los... Bin schon ganz verzweifelt! Kann mir bitte wer helfen? Ich wäre euch wirklich sehr dankbar!
Hier ist die Logfile von HijackThis:

Logfile of HijackThis v1.99.0
Scan saved at 20:12:53, on 12.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\temp\msbb.exe
C:\WINDOWS\System\adtool.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijack\hijackthis.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hilfe-forum.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srymwqcfustmtwcjqkrrwrmvv...5bB/VSTjin.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hilfe-forum.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.malvorlagen.name
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hilfe-forum.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C7A9B52-D0A0-5B2B-1B64-959B327E8E58} - C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\Castbits.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int280821.exe -auto
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [qvmzgpw] C:\WINDOWS\System32\qrelpokn.exe
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System\adtool.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Inside Soap Mfcd Dead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\store tool.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\hxxq.exe
O4 - HKCU\..\Run: [test 2] C:\DOKUME~1\Nadja\ANWEND~1\ONLINE~1\Draw Close.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1759041.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...8dddceaa40921f
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {62360003-D8A7-418B-9DC6-2B9DE95273A0} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v8/0326/ticker.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1565057-EA52-451A-A774-171DEBD422C7}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe

Alt 12.01.2005, 20:33   #2
Chris14
 

Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



ok dann mach mal das:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hilfe-forum.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srymwqcfustmtwcjqkrrwrmv...j5bB/VSTjin.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hilfe-forum.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.malvorlagen.name
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hilfe-forum.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C7A9B52-D0A0-5B2B-1B64-959B327E8E58} - C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\Castbits.exe
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar15.dll (file missing)
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int280821.exe -auto
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System\adtool.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...38dddceaa40921f
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

3.dateien löschen
-lösche diese dateien:
--im ordner c:\windows die dateien satmat.exe,conscorr.exe
--im ordner c:\temp die datei msbb.exe
--im ordner C:\WINDOWS\System\ die datei adtool.exe
--im ordner C:\WINDOWS\System32\ die datei msbe.dll
--im ordner C:\Programme\Gemeinsame Dateien\GMT die datei GMT.exe
--im ordner C:\Programme\BullsEye Network\bin\ die datei bargains.exe
--im ordner C:\Programme\Gemeinsame Dateien\CMEII\ die datei CMESys.exe
--im ordner C:\Program Files\Windows SyncroAd\ die datei SyncroAd.exe
--im ordner C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\ die datei Castbits.exe
--speichere die datei int280821.exe im ordner C:\Programme\websx\ auf eine diskette (außer du hast isdn, oder dsl) dann auch löschen
-dann lösche die ordner C:\Program Files\Windows SyncroAd\, C:\Programme\BullsEye Network\ und C:\Programme\Gemeinsame Dateien\CMEII\

(-falls die dateien nicht gefunden werden, klicke auf extras,auf ordneroptionen,auf ansicht.
-mach den haken bei "geschützte systemdateien ausblenden" weg
-mach den haken bei "inhalte von systemordnern anzeigen" hin
-selektiere "alle dateien und ordner anzeigen)


4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 15.01.2005, 11:17   #3
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Icon22

Problem: TR/Dldr.Krepper.3



hallo chris!

vielen dank, dass du mir weiterhilfst! ich bin aber leider überhaupt kein genie, was den computer betrifft, und deswegen hab ich nochmal eine frage: nachdem ich den computer mit escan gescannt habe, muss ich dann alle dateien, die als infiziert angezeigt werden, händisch löschen? bei mir sind das nämlich ein paar tausende... ich hab schon probiert, einen infizierten ordner zu löschen, aber es ging nicht (war glaub ich schreibgeschützt).

ich wär wirklich froh, wenn du mir hier nochmal weiterhelfen könntest! vielen dank!

lg nadja
__________________

Alt 15.01.2005, 12:37   #4
Chris14
 

Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



ne warte mal... keiner hat verlangt die dateien händisch zu löschen..
sind wohl mehr als 1000 dateien infiziert?
öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen, gebe infected ein,suche weiter,markiere die treffer und kopiere sie ins forum
^
--- das sollst du ja machen. achja liegen die viren zufälligerweise im ordner
c:\_restore oder system volume information?

Alt 15.01.2005, 15:32   #5
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



hi chris!

hier ist der großteil der infizierten dateien. ehrlich gesagt hab ich gestern nicht den ganzen computer durchgescannt da es mir dann nach 2 stunden dann zuviel wurde. ich werd das jetzt aber nochmal machen.
(im quarantäneverzeichnis von norton waren ziemlich viele viren, hab den ordner aber schon gelöscht).
nein, im ordner c:\_restore oder system volume information hätt ich jetzt keine viren gefunden, aber ich prüf das nochmal nach.



Sat Jan 15 00:10:32 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:10:41 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\pvckysvn.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:11:01 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\Rem30.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:16:19 2005 => File C:\DOKUME~1\Nadja\LOKALE~1\Temp\wiqozeau.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\01draw.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\1 Rect.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\BOOB UPLOAD.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:15 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\beep mapi pure
Sat Jan 15 00:23:15 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\BOOB UPLOAD.exe
Sat Jan 15 00:23:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\BOOB UPLOAD.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:15 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\FAST PILE.exe
Sat Jan 15 00:23:16 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\FAST PILE.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\FirstMeowDart
Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\five bolt.exe
Sat Jan 15 00:23:16 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\five bolt.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\freeabout.exe
Sat Jan 15 00:23:16 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\freeabout.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:16 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Gpl Hole.exe
Sat Jan 15 00:23:17 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Gpl Hole.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\IntraBrowseSupport
Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Mfcd Boob.exe
Sat Jan 15 00:23:17 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\Mfcd Boob.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\phonetest.exe
Sat Jan 15 00:23:17 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\phonetest.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\show road.exe
Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\store tool.exe
Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\THEFRAGTHIS
Sat Jan 15 00:23:17 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\UP COPY.exe
Sat Jan 15 00:23:18 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid tool inside soap\UP COPY.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:26:01 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ExitBinInter.exe
Sat Jan 15 00:26:01 2005 => File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ExitBinInter.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:26:01 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe
Sat Jan 15 00:26:01 2005 => File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.


fortsetzung...


Alt 15.01.2005, 15:33   #6
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



Sat Jan 15 00:26:01 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\jigrdojx.exe
Sat Jan 15 00:26:02 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ndaniqjy.exe
Sat Jan 15 00:26:02 2005 => File C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\Online regs memo\ndaniqjy.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:27:08 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327c91dc.exe
Sat Jan 15 00:27:08 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327c91dc.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:27:08 2005 => Scanning File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327cc25b.exe
Sat Jan 15 00:27:09 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\327cc25b.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:40:30 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:46:13 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\ploiwydd.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:46:15 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:46:23 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\pvckysvn.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:46:44 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\Rem30.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:51:15 2005 => File C:\Dokumente und Einstellungen\Nadja\Lokale Einstellungen\Temp\wiqozeau.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:01 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\cjcjfxtm.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:01 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\dbmtngdh.exe
Sat Jan 15 00:54:02 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\dbmtngdh.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ddqybtdp.exe
Sat Jan 15 00:54:02 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ddqybtdp.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\Draw Close.exe
Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ExitBinInter.exe
Sat Jan 15 00:54:02 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\ExitBinInter.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:02 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe
Sat Jan 15 00:54:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\Film nurb ping anti.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\flvzveqp.exe
Sat Jan 15 00:54:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\flvzveqp.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\lfemgyvb.exe
Sat Jan 15 00:54:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\lfemgyvb.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\mlhowcjo.exe
Sat Jan 15 00:54:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\mlhowcjo.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\njcrhuhb.exe
Sat Jan 15 00:54:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\njcrhuhb.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\pumxtpof.exe
Sat Jan 15 00:54:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\pumxtpof.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\sgfqcqlb.exe
Sat Jan 15 00:54:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\sgfqcqlb.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Sat Jan 15 00:54:06 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\wkxyglsf.exe
Sat Jan 15 00:54:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Online regs memo\wkxyglsf.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:06 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Poll Fork\*.*
Sat Jan 15 00:54:06 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Poll Fork\DASHBIKE.exe
Sat Jan 15 00:54:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Anwendungsdaten\Poll Fork\DASHBIKE.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:34 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\15194a.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Alt 15.01.2005, 15:35   #7
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\3278bbaf.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:35 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327a5323.exe
Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327a5323.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:35 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ae674.exe
Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ae674.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:35 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ae89d.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c32e6.exe
Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c32e6.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8569.exe
Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8569.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8bfb.exe
Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c8bfb.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c931a.exe
Sat Jan 15 00:54:36 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c931a.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:36 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c9970.exe
Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327c9970.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cbde0.exe
Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cbde0.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cd1c2.exe
Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cd1c2.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ceb9d.exe
Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327ceb9d.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cf8f5.exe
Sat Jan 15 00:54:37 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327cf8f5.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:37 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d058e.exe
Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d058e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d92f9.exe
Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327d92f9.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327dcbde.exe
Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327dcbde.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327def44.exe
Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327def44.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f525b.exe
Sat Jan 15 00:54:38 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f525b.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:38 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6a69.exe
Sat Jan 15 00:54:39 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6a69.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:39 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6ab4.exe
Sat Jan 15 00:54:39 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\327f6ab4.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:39 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\aaizcxmy.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:40 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\acyvyhsg.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:40 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\agtmsgpv.exe
Sat Jan 15 00:54:40 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\agtmsgpv.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:40 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ajffqufu.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:41 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bhodkyhj.exe
Sat Jan 15 00:54:41 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bhodkyhj.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:41 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bvotnssy.exe
Sat Jan 15 00:54:41 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\bvotnssy.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Alt 15.01.2005, 15:37   #8
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



Sat Jan 15 00:54:42 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:42 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\CF9HPDIA.htm
Sat Jan 15 00:54:42 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\cfrwklqt.exe
Sat Jan 15 00:54:42 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\cfrwklqt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:44 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\dzoimqgt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:44 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\edgmvlbo.exe
Sat Jan 15 00:54:44 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\edgmvlbo.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:44 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ehbwfbcx.exe
Sat Jan 15 00:54:45 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ehbwfbcx.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:45 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\emofmofp.exe
Sat Jan 15 00:54:45 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\eytmvvhw.exe
Sat Jan 15 00:54:45 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\eytmvvhw.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:45 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ezlawdjp.exe
Sat Jan 15 00:54:46 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ezlawdjp.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fezfjabs.exe
Sat Jan 15 00:54:46 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fezfjabs.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fjbkvsdr.exe
Sat Jan 15 00:54:46 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fjbkvsdr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fna03508.exe
Sat Jan 15 00:54:46 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fngavmmu.exe
Sat Jan 15 00:54:47 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fngavmmu.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:47 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fwrsmmgj.exe
Sat Jan 15 00:54:47 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\fwrsmmgj.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:48 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\gcxcumil.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:48 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\GRD$LOGFILE.LOG
Sat Jan 15 00:54:48 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\gtwibikd.exe
Sat Jan 15 00:54:48 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\gtwibikd.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action taken.

Sat Jan 15 00:54:49 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hadcmxcf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:49 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hpljtaos.exe
Sat Jan 15 00:54:49 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hpljtaos.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:49 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hsyvvcyf.exe
Sat Jan 15 00:54:49 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hsyvvcyf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:49 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hveczmmt.exe
Sat Jan 15 00:54:50 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\hveczmmt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:51 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ICD3.tmp\EroticAccess.exe infected by "Trojan.Win32.Dialer.ck" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:52 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\iptlhrbw.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:52 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\irgempdz.exe
Sat Jan 15 00:54:53 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\irgempdz.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:53 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ivktzavb.exe
Sat Jan 15 00:54:53 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ivktzavb.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:54 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\krugimif.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:54 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\kyf8.tmp [**]
Sat Jan 15 00:54:54 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\kyf9.tmp [**]
Sat Jan 15 00:54:54 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lacoqmor.exe
Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lacoqmor.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Alt 15.01.2005, 15:41   #9
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\links.txt
Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\LO5C7Q1B.htm
Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNrd.cab
Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNRD.dll
Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\localNrd.inf
Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lrwtmfnb.exe
Sat Jan 15 00:54:55 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lrwtmfnb.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:55 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lttzvvoh.exe
Sat Jan 15 00:54:56 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\lttzvvoh.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:56 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mavesdyz.exe
Sat Jan 15 00:54:56 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mavesdyz.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:57 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mlqnieaz.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:57 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mmssetup.exe
Sat Jan 15 00:54:58 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mnsfemfi.exe
Sat Jan 15 00:54:58 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mnsfemfi.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:54:58 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mpl12.tmp
Sat Jan 15 00:54:58 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mrxqqftf.exe
Sat Jan 15 00:54:58 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mrxqqftf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mvufgxtc.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mxuuzcuc.exe
Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mxuuzcuc.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mzgqindq.exe
Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\mzgqindq.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\NNGKL3U3.htm
Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\nxqqinqs.exe
Sat Jan 15 00:55:03 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\nxqqinqs.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:03 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\oyjjzzvz.exe
Sat Jan 15 00:55:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\oyjjzzvz.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ozbztajj.exe
Sat Jan 15 00:55:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ozbztajj.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\pgzbqcsk.exe
Sat Jan 15 00:55:04 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\pgzbqcsk.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:04 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\piynnwfs.exe
Sat Jan 15 00:55:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\piynnwfs.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ppxgtthc.exe
Sat Jan 15 00:55:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ppxgtthc.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\preInsln.exe
Sat Jan 15 00:55:05 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:05 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\qltrtogd.exe
Sat Jan 15 00:55:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\qltrtogd.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:06 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\qusferhb.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:07 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\rxlavldo.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:07 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.cab
Sat Jan 15 00:55:07 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.cab infected by "Trojan-Downloader.Win32.Stubby.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:07 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.exe
Sat Jan 15 00:55:08 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\satmat.exe infected by "Trojan-Downloader.Win32.Stubby.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:08 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sekpvwhu.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:13 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ssatleze.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:13 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta18.exe
Sat Jan 15 00:55:14 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta18.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:14 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta4F.exe
Sat Jan 15 00:55:14 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta4F.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:14 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta78.exe
Sat Jan 15 00:55:14 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\sta78.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:55:15 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\takdfmao.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\tggfmcnq.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\tgmpzcpe.exe
Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\tgmpzcpe.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Alt 15.01.2005, 15:42   #10
Chris14
 

Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



stop.
nur die infected plz.
aber ok.. ich sehe die meisten sind im temp-ordner, im Online regs memo-ordner und im Poll Fork ordner.

der temp ordner kriegste so leer:
-lade dir clearprog runter und installiere es
-gehe in den abgesicherten modus
-öffne clearprog, setze einen haken bei "alles löschen"
-klicke auf löschen
-lösche dann den ordner Online regs memo im ordner C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten
-lösche dann noch den ordner Poll Fork im ordner C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten
-lösche im ordner C:\Programme\Gemeinsame Dateien
den ordner CMEII
-gehe in den normalen ordner und poste ja wie bereits gesagt das neue HijackThis log.

Alt 15.01.2005, 15:43   #11
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



Sat Jan 15 00:56:25 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\*.*
Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\localNRD.dll
Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.n" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\localNrd.inf
Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\preInsln.exe
Sat Jan 15 00:56:25 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\THI6661.tmp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\TWAIN.LOG
Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Twain001.Mtx
Sat Jan 15 00:56:25 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\twqvabii.exe
Sat Jan 15 00:56:26 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\twqvabii.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:26 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Twunk001.MTX
Sat Jan 15 00:56:26 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Twunk002.MTX [**]
Sat Jan 15 00:56:26 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uskjsuii.exe
Sat Jan 15 00:56:27 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uskjsuii.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:27 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uzqgqlsk.exe
Sat Jan 15 00:56:27 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\uzqgqlsk.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:27 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vayicgks.exe
Sat Jan 15 00:56:28 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vayicgks.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:28 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\*.*
Sat Jan 15 00:56:28 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\History.IE5\*.*
Sat Jan 15 00:56:28 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\History.IE5\desktop.ini
Sat Jan 15 00:56:28 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\Verlauf\History.IE5\index.dat
Sat Jan 15 00:56:28 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vhmnqixt.exe
Sat Jan 15 00:56:29 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\vhmnqixt.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:32 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\xobphfrn.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\yzlhqydg.exe
Sat Jan 15 00:56:32 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\yzlhqydg.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\ZKT2X11Y.htm
Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zpcrpvau.exe
Sat Jan 15 00:56:32 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zpcrpvau.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:56:32 2005 => Scanning File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zqvapknr.exe
Sat Jan 15 00:56:33 2005 => File C:\Dokumente und Einstellungen\Rudi\Lokale Einstellungen\Temp\zqvapknr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:57:39 2005 => File C:\HJT\backups\backup-20050112-083448-176.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.

Sat Jan 15 00:58:41 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sat Jan 15 00:59:45 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\apps\DashBar\dashbar.zip infected by "not-a-virus:AdWare.Gator.b" Virus. Action Taken: No Action Taken.

Alt 15.01.2005, 15:50   #12
riesurf
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



Hi,
geh hier hin und gebe dein log file ein.
http://www.hijackthis.de/index.php

Dann wirst du sehen was los ist.

Alt 15.01.2005, 15:51   #13
Chris14
 

Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



@riesurf das wird nicht ausreichen, du siehst ja was da alles aufm computer dort so ist.

Alt 15.01.2005, 15:53   #14
Nadja2711
 
Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



.... das dauert ja total lange...

das wären jetzt noch zig seiten....

wäre das problem eigentlich gelöst, wenn ich diese viren im ordner c:system volume information herauslösche? (der scanner hat dort inzwischen 42 viren gefunden)

Alt 15.01.2005, 15:58   #15
Chris14
 

Problem: TR/Dldr.Krepper.3 - Standard

Problem: TR/Dldr.Krepper.3



ok.. ich glaube wir müssen doch aufgeben..
es ist sinnlos.
wenn die viren nicht im ordner c:\system volume information, im tempordner, im C:\Dokumente und Einstellungen\Nadja\Anwendungsdaten\poll fork und onlinememo ist dann haben wir keine chance gegen die viren.. dein system ist durchgeseucht bis zu geht nicht mehr..
wir könnten jetzt versuchen bis zum letzten trojaner,wurm oder adware zu kämpfen aber am ende hätten wir mehr zeit verbraucht, als eine neuinstallation
also installiere wohl doch lieber neu..
beachte auch diese gute Anleitung

Antwort

Themen zu Problem: TR/Dldr.Krepper.3
.dll, 1.exe, adobe, alcatel, antivir update, antivirus, bho, dateien, diagnostics, einstellungen, explorer, file missing, ftp, hijack, hijackthis, internet, internet explorer, javaupdate, logfile, microsoft, problem, programme, security, security center, software, symantec, system, tcpip, temp, usb, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: Problem: TR/Dldr.Krepper.3


  1. problem mit TR/Dldr.Tracur.b.35
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (13)
  2. Problem mit TR/Dldr.Aq.24576.AT
    Mülltonne - 21.06.2008 (0)
  3. Problem mit TR/Dldr.ConHook.OO
    Mülltonne - 15.05.2008 (1)
  4. Problem mit TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (7)
  5. Problem mit TR/Dldr.Small.eih.2
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (3)
  6. Problem mit TR/Dldr.PurityScan.CO7
    Log-Analyse und Auswertung - 12.09.2006 (2)
  7. Problem mit Tr/Dldr.Dyfuca!!!
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (19)
  8. TR/dldr./Krepper.3 ?!?
    Log-Analyse und Auswertung - 21.06.2005 (3)
  9. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  10. TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 03.01.2005 (20)
  11. Problem mit TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 21.12.2004 (1)
  12. TR/Dldr Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (3)
  13. TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (11)
  14. TR/Dldr.OpenConn.F - Problem
    Log-Analyse und Auswertung - 06.12.2004 (8)
  15. Hilfe: TR/Dldr.Krepper.3
    Log-Analyse und Auswertung - 01.12.2004 (1)
  16. TR/Dldr.Stubby.C und TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  17. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)

Zum Thema Problem: TR/Dldr.Krepper.3 - Hallo! Ich hab schon seit längerer das Trojanische Pferd TR/Dldr.Krepper.3 auf meinem Rechner und werd ihn nicht los... Bin schon ganz verzweifelt! Kann mir bitte wer helfen? Ich wäre euch - Problem: TR/Dldr.Krepper.3...
Archiv
Du betrachtest: Problem: TR/Dldr.Krepper.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.