Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm francette.N (https://www.trojaner-board.de/9756-worm-francette-n.html)

netmasta 18.11.2004 14:12
Worm francette.N
 
Hallo!

Seit einigen Tagen bekomme ich von AntiVir beim Hochfahren des Computers eine Meldung, dass der Wurm 'francette.N' auf meinem Rechner gefunden wurde, allerdings ist kein Programm in der Lage diesen zu entfernen! Koennt ihr mir weiterhelfen bzw. hat jemand schon Erfahrungen damit gemacht?

thx
Mike

ZERO 18.11.2004 14:31
Poste mal ein Hijackthis Log

Hijakthis bekommst du hier
www.hijackthis.de

steveman 18.11.2004 14:32
Hallo,

das hier hast du drauf:

W32/Francette-N

Am besten du machst das:

http://www.trojaner-board.de/showpos...28&postcount=2

netmasta 18.11.2004 15:58
So... Also, hier die LogFile von AntiVir:

04.09.2004,13:47:11 [WARNUNG] Enthält Signatur des Wurmes Worm/Francette.L.1!
C:\WINDOWS\SYSTEM32\LOL.DLL

...und der hijackthisLog:

Logfile of HijackThis v1.98.2
Scan saved at 15:51:44, on 18.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\wmplayer612.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Internet Optimizer\optimize.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\franz\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=155638
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=155638
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=155638
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [win updates] wugrds.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [bcsfqwjeofl] C:\WINDOWS\system32\vxmysa.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\franz\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [Video Process] MSlti64.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winbtn32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKLM\..\RunServices: [Video Process] MSlti64.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [win updates] wugrds.exe
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://www.bitdefender.com
O15 - Trusted Zone: http://firebird.browser.de
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF17C1E8-963B-404A-8CE0-AAEAD4764975}: NameServer = 62.27.27.62 62.27.53.66

Hoff, ihr koennt was damit anfangen!

und noch etwas (falls das von Bedeutung ist),
'svchost.exe' hab ich gesehen ist auch aufgelistet und diese wird bei jedem Hochfahren durch einen Fehler geschlosen!

thx mike

Shadowdance 18.11.2004 16:45
@ netmasta

das System Deines Rechners sieht sehr verseucht aus. Wahrscheinlich ist da nichts mehr zu machen. Um sicher zu gehen, was Du so alles auf Deinem System an Malware hast, lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ca 1-2 Stunden braucht, um einen Rechner zu scannen und ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware wird manuell gelöscht, wenn möglich.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

SD

Haui45 18.11.2004 16:46
Warum 2 Threads??? -> http://www.trojaner-board.de/showthread.php?t=9764

netmasta 19.11.2004 12:00
So, vorerst mal sorry fuer die 2 threads!! hab mir nur gedacht ich poste den hijackthisLog auch ins richtige Verzeichnis, aber da ich ja hier eh nur von Fachmaennern umgeben, bleibt sich's gleich ;) !

Den eScan konnte ich leider nicht updaten, weil ich in der Nutzung meines PCs durch diese ganze Virenueberflutung sehr eingeschraenkt bin, aber es sollte reichen, was er auch so gefunden hat!!

Ihr wollt ALLE? Na dann...

Fri Nov 19 09:59:34 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:35 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:36 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:40 2004 => File C:\WINDOWS\system32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:45 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken

Fri Nov 19 09:59:45 2004 => File C:\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:51 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:57 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:00:18 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:00:29 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:00:44 2004 => File C:\WINDOWS\system32\clocker.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:03:14 2004 => File C:\WINDOWS\system32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:03:38 2004 => File C:\WINDOWS\system32\wmon32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:03:43 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:04 2004 => File C:\DOKUME~1\franz\LOKALE~1\Temp\fMYdZSv.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:12 2004 => File C:\DOKUME~1\franz\LOKALE~1\Temp\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:13 2004 => File C:\DOKUME~1\franz\LOKALE~1\Temp\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:17 2004 => File C:\agobot3.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:34 2004 => File C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXJE6BBA\CAC1MZ8P.htm infected by "TrojanDownoader.JS.FlingStone" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:05:10 2004 => File C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\fMYdZSv.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:05:13 2004 => File C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:05:14 2004 => File C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:09 2004 => File C:\Internet Optimizer\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:37 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Nov 19 10:06:37 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.001
Fri Nov 19 10:06:37 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.001 infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:37 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.VIR
Fri Nov 19 10:06:38 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.VIR infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:38 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.001
Fri Nov 19 10:06:38 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.001 infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:38 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.VIR
Fri Nov 19 10:06:38 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.VIR infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:38 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Es sind auch 4 od. 5 irrelevante Sachen dabei, weil ich einen Grosteil der LogFile kopiert hab -> Ueberflutung... wie gesagt...
Also, eure fachmaennische Meinung? Ist er noch zu retten oder soll ich ihn platt machen? Ich wollte es vor dem Exitus nochmal mit einer guten AntiViren-Software versuchen. In der ComputerBild, wobei ich sagen muss, dass ich solchen Zeitschriften immer mit einer gewissen Skepsis entgegne, wurde das 'G-Data AntiViren Kit 2005' auf Platz 1 in der Bestenliste befoerdert... Is dieses Programm wirklich so gut oder seid ihr da anderer Meinung? Falls letzeres der Fall sein sollte, was gibt es dann fuer Alternativen?

Danke schon mal an Haui und Shadowman und nochmals sorry fuer das doppelposting!

Gruss, mike

netmasta 19.11.2004 12:05
Sorry, die haelfte der infected files fehlt, brachte nicht alles in eine Antwort! Wuerde es gerne noch posten, aber mein Rechner spinnt schon wieder und ich kann nichts mehr einfuegen!! :koch:

netmasta 19.11.2004 12:15
Jetzt hab ich ihn gerade neu gestartet und es hat funktioniert, also hier der Rest:

Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.VIR
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.VIR infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.001
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.001 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.002
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.002 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.003
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.003 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.004
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.004 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.005
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.005 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.006
Fri Nov 19 10:06:41 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.006 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:41 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.VIR
Fri Nov 19 10:06:41 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.VIR infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:41 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR
Fri Nov 19 10:06:42 2004 => File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Fri Nov 19 10:06:42 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\SIDEFIND.DLL.VIR
Fri Nov 19 10:06:42 2004 => File C:\Programme\AVPersonal\INFECTED\SIDEFIND.DLL.VIR tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Fri Nov 19 10:06:42 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\SIDEFIND13[1].DLL.VIR
Fri Nov 19 10:06:43 2004 => File C:\Programme\AVPersonal\INFECTED\SIDEFIND13[1].DLL.VIR tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Fri Nov 19 10:06:43 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\TFTP1072.VIR
Fri Nov 19 10:06:43 2004 => File C:\Programme\AVPersonal\INFECTED\TFTP1072.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:43 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\TFTP1912.VIR
Fri Nov 19 10:06:44 2004 => File C:\Programme\AVPersonal\INFECTED\TFTP1912.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\TFTP968.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\WEBREBATES0.EXE.VIR
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\WEBREBATES0.EXE.VIR tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.001
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.001 infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.VIR
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.VIR infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.001
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.001 infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.002
Fri Nov 19 10:06:47 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.002 infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:47 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.VIR
Fri Nov 19 10:06:47 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.VIR infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:47 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[2].EXE.VIR infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:15:51 2004 => File C:\WINDOWS\CONFIG\loudc.exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:15:51 2004 => File C:\WINDOWS\CONFIG\pro.exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:22:49 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:26:46 2004 => File C:\WINDOWS\SYSTEM32\clocker.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:31:26 2004 => File C:\WINDOWS\SYSTEM32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:32:01 2004 => File C:\WINDOWS\SYSTEM32\wmon32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:32:07 2004 => File C:\WINDOWS\SYSTEM32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:32:46 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Haui45 19.11.2004 14:33
Sorry aber bei so einem verseuchten System gibts nur eins: -> http://www.trojaner-board.de/showpos...28&postcount=2

Zitat:
Fri Nov 19 09:59:45 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken
-> http://www.trojaner-board.de/showpos...8&postcount=12
nur um mal ein Beispiel zu nennen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131