Home » Viren, Trojaner & Malware Forum » Wie kann ich Alcra.B beseitigen? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5 Letzte Seite

Antworten

Wie kann ich Alcra.B beseitigen?

Thema ist geschlossen!

11.09.2005, 16:18

Sabina

Ehrenmitglied

Beiträge: 29434

#16 bitte die Pfade oben mit abkopieren, ich bin kein Hellseher

und es muessen 4 logs sein

__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 16:23

Gaglayan

...neu hier

Beiträge: 5

#17 ich schick dir
am besten alles noch mal von anfgang an

11.09.2005, 16:29

Sabina

Ehrenmitglied

Beiträge: 29434

#18 gute Idee

dann aber mit pfadangaben

__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 16:29

Gaglayan

...neu hier

Beiträge: 5

#19 Datentr„ger in Laufwerk C: ist c-drive
Datentr„gernummer: 70AD-212F

Verzeichnis von C:\WINNT\system32

11.09.2005 14:25 1.092 d3d8caps.dat
11.09.2005 13:35 889 vsconfig.xml
28.08.2005 12:15 2 taskkill.com
28.08.2005 12:15 2 regedit.com
28.08.2005 12:15 2 cmd.com
28.08.2005 12:15 2 tracert.com
28.08.2005 12:15 2 tasklist.com
28.08.2005 12:15 2 ping.com
28.08.2005 12:15 2 netstat.com
18.08.2005 13:59 56 01A15E4F5D.sys
18.08.2005 10:57 62.464 bszip.dll
16.08.2005 10:54 4.212 zllictbl.dat
04.08.2005 22:36 98.304 CmdLineExt.dll
20.06.2005 10:33 16.384 Perflib_Perfdata_82c.dat
20.06.2005 10:31 16.384 Perflib_Perfdata_834.dat
20.06.2005 10:31 16.384 Perflib_Perfdata_a64.dat
20.06.2005 10:31 16.384 Perflib_Perfdata_8c8.dat
10.06.2005 16:12 97.456 FNTCACHE.DAT
09.06.2005 22:32 692.736 DivX.dll
06.06.2005 23:13 356.436 DivXMedia.ax
03.06.2005 18:45 1.398 qtplugin.log
03.06.2005 18:26 2.170 spupdsvc.log
03.06.2005 18:26 312 spupdw2k.log
03.06.2005 18:00 30 iisperf.txt
03.06.2005 05:44 67.336 zlcommdb.dll
03.06.2005 05:44 75.528 zlcomm.dll
03.06.2005 05:43 100.096 vsxml.dll
03.06.2005 05:43 354.056 vsutil.dll
03.06.2005 05:43 71.432 vsregexp.dll
03.06.2005 05:43 198.408 vspubapi.dll
03.06.2005 05:43 108.296 vsmonapi.dll
03.06.2005 05:43 124.680 vsinit.dll
03.06.2005 05:42 279.656 vsdatant.sys
03.06.2005 05:42 75.528 vsdata.dll
03.06.2005 05:16 50.864 vsutil_loc0407.dll
29.05.2005 01:35 692.224 divxdec.ax
24.05.2005 23:32 10.775 dsm_ja.qm
24.05.2005 23:32 15.153 dsm_fr.qm
24.05.2005 23:32 15.351 dsm_de.qm
24.05.2005 23:32 4.276 divxsm.tlb
24.05.2005 23:32 524.288 DivXsm.exe
22.05.2005 14:51 1.204 d3d9caps.dat
20.05.2005 20:25 3.136 dtu_de.qm

Datentr„ger in Laufwerk C: ist c-drive
Datentr„gernummer: 70AD-212F

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

11.09.2005 13:35 204 jusched.log
11.09.2005 13:33 611 kb.log
11.09.2005 13:29 16.384 ~DF3896.tmp
3 Datei(en) 17.199 Bytes
0 Verzeichnis(se), 462.131.200 Bytes frei

Datentr„ger in Laufwerk C: ist c-drive
Datentr„gernummer: 70AD-212F

Verzeichnis von C:\WINNT

11.09.2005 13:33 32.628 SchedLgU.Txt
11.09.2005 11:18 1.100.306 ShellIconCache
01.09.2005 11:01 5.795 WINAS100.INI
01.09.2005 10:58 7.606 ASGLOBE.HIS
01.09.2005 10:52 843 winas100.lic
30.08.2005 11:59 1.125 winamp.ini
28.08.2005 00:31 231 system.ini
22.08.2005 14:57 3.380 mozver.dat
05.08.2005 23:13 507.449 setupapi.log
21.07.2005 17:27 586 Q329170.log
20.07.2005 11:53 492 SIERRA.INI
20.07.2005 11:53 431 win.ini
04.06.2005 10:34 73.802 Windows Update.log
03.06.2005 18:23 202.494 svcpack.log
03.06.2005 18:19 344 msmqprop.log
03.06.2005 18:18 194 sptsupd.log
21.05.2005 17:06 101.113 DirectX.log
18.05.2005 13:40 1.440.054 Firefox Wallpaper.bmp

Datentr„ger in Laufwerk C: ist c-drive
Datentr„gernummer: 70AD-212F

Verzeichnis von C:\

11.09.2005 16:30 0 sys.txt
11.09.2005 16:29 8.077 system.txt
11.09.2005 16:21 391 systemtemp.txt
11.09.2005 16:20 90.190 system32.txt
11.09.2005 13:34 301.989.888 pagefile.sys
16.06.2005 16:25 3.467 reglog.txt
04.06.2005 20:27 0 DBS.TXT
03.06.2005 18:10 216.096 ntldr
06.03.2005 15:10 1.073 INSTALL.LOG
23.01.2005 17:27 0 CONFIG.SYS
23.01.2005 17:27 0 AUTOEXEC.BAT
23.01.2005 17:27 0 IO.SYS
23.01.2005 17:27 0 MSDOS.SYS
23.01.2005 17:20 192 boot.ini
19.06.2003 21:05 163.840 arcsetup.exe
19.06.2003 21:05 150.528 arcldr.exe
24.07.2002 14:00 34.724 NTDETECT.COM
24.05.2001 13:59 162.304 UNWISE.EXE
18 Datei(en) 302.820.770 Bytes
0 Verzeichnis(se), 462.069.760 Bytes frei

Dieser Beitrag wurde am 11.09.2005 um 16:34 Uhr von Gaglayan editiert.

11.09.2005, 16:33

Sabina

Ehrenmitglied

Beiträge: 29434

#20 lass den Thread offen, bis du alles reinkopiert hast, erst dann klicke auf "Antwort erstellen"

__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 16:35

Gaglayan

...neu hier

Beiträge: 5

#21 Danke
hmh und
was sollte ich dann machen?

Dieser Beitrag wurde am 11.09.2005 um 17:00 Uhr von Gaglayan editiert.

11.09.2005, 17:20

Sabina

Ehrenmitglied

Beiträge: 29434

#22 Jetzt sind die pfade korrekt, du kannst also alles mit der Killbox loeschen

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINNT\system32\taskkill.com
C:\WINNT\system32\regedit.com
C:\WINNT\system32\cmd.com
C:\WINNT\system32\tracert.com
C:\WINNT\system32\tasklist.com
C:\WINNT\system32\ping.com
C:\WINNT\system32\netstat.com
C:\WINNT\system32\bszip.dll

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 22:24

Maxxie

...neu hier

Beiträge: 6

#23 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1472-CBB1

Verzeichnis von C:\WINDOWS\system32

11.09.2005 10:44 2.206 wpa.dbl
22.08.2005 15:53 311.740 perfh009.dat
22.08.2005 15:53 40.128 perfc009.dat
22.08.2005 15:53 316.924 perfh007.dat
22.08.2005 15:53 48.354 perfc007.dat
22.08.2005 15:53 723.744 PerfStringBackup.INI
13.08.2005 21:41 118.784 sirenacm.dll
01.08.2005 17:52 110.192 FNTCACHE.DAT
31.07.2005 14:26 16.832 amcompat.tlb
31.07.2005 14:26 23.392 nscompat.tlb
24.07.2005 19:21 3.799 jupdate-1.5.0_04-b05.log
23.07.2005 15:00 34.064 lhacm.acm
23.07.2005 12:41 0 h323log.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1472-CBB1

Verzeichnis von C:\DOKUME~1\Sandra\LOKALE~1\Temp

11.09.2005 22:10 16.384 ~DF1558.tmp
11.09.2005 22:09 512 ~DF7E2D.tmp
11.09.2005 22:09 16.384 ~DF7CD8.tmp
11.09.2005 22:09 12.872 jusched.log
11.09.2005 22:07 545 kb.log
11.09.2005 22:04 16.384 ~DFEA0F.tmp
11.09.2005 22:02 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13069.html
11.09.2005 21:15 0 MSW58.tmp
11.09.2005 20:40 336 wecerr.txt
11.09.2005 20:02 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}635.html
11.09.2005 19:14 67.560 TFR37.tmp
11.09.2005 19:14 21.122 TFR35.tmp
11.09.2005 19:14 23.427 TFR31.tmp
11.09.2005 19:14 71.682 TFR30.tmp
11.09.2005 19:14 10.225 TFR2F.tmp
11.09.2005 19:14 35.574 TFR2C.tmp
11.09.2005 19:14 32.204 TFR2A.tmp
11.09.2005 19:14 27.777 TFR29.tmp
11.09.2005 18:08 15.800 java_install_reg.log
11.09.2005 10:44 16.384 ~DF14C6.tmp
11.09.2005 10:44 16.384 ~DFAAA6.tmp
10.09.2005 23:24 32.768 MSW10C.tmp
10.09.2005 19:56 729.088 6D.tmp
10.09.2005 17:31 729.088 47.tmp
10.09.2005 16:41 729.088 43.tmp
10.09.2005 09:09 16.384 ~DFAF5F.tmp
10.09.2005 09:09 16.384 ~DF8FAC.tmp
09.09.2005 23:35 59.218 TFRCC.tmp
09.09.2005 23:35 56.657 TFRC9.tmp
09.09.2005 23:35 46.660 TFRC7.tmp
09.09.2005 23:35 20.560 TFRC2.tmp
09.09.2005 23:35 40.950 TFRBD.tmp
09.09.2005 23:35 67.994 TFRB6.tmp
09.09.2005 23:35 46.021 TFRB4.tmp
09.09.2005 23:35 67.560 TFR9E.tmp
09.09.2005 23:35 21.122 TFR9D.tmp
09.09.2005 23:35 23.427 TFR9C.tmp
09.09.2005 23:35 71.682 TFR9B.tmp
09.09.2005 23:35 10.225 TFR99.tmp
09.09.2005 23:35 35.574 TFR97.tmp
09.09.2005 23:35 32.204 TFR95.tmp
09.09.2005 23:35 27.777 TFR94.tmp
09.09.2005 20:30 16.384 ~DF18D4.tmp
09.09.2005 20:30 16.384 ~DF7417.tmp
09.09.2005 06:54 16.384 ~DFC749.tmp
09.09.2005 06:54 16.384 ~DFA971.tmp
08.09.2005 12:53 16.384 ~DFAE7F.tmp
08.09.2005 12:53 16.384 ~DF847C.tmp
07.09.2005 14:03 16.384 ~DF1E03.tmp
07.09.2005 14:02 16.384 ~DF9DE3.tmp
06.09.2005 21:06 16.384 ~DF6F1.tmp
06.09.2005 21:05 16.384 ~DFDBB6.tmp
05.09.2005 23:52 16.384 ~DF4A0A.tmp
05.09.2005 23:52 16.384 ~DF9A9B.tmp
05.09.2005 23:49 717 control.xml
05.09.2005 23:37 3.472 plf6.tmp
05.09.2005 23:23 314 MPC5.tmp
05.09.2005 23:16 3.472 plf4.tmp
05.09.2005 22:46 0 uis7.tmp
05.09.2005 22:40 16.384 ~DF8E21.tmp
05.09.2005 22:40 512 ~DF2E1B.tmp
05.09.2005 22:40 16.384 ~DF2E07.tmp
05.09.2005 21:49 16.384 ~DF90FA.tmp
05.09.2005 09:11 16.384 ~DF472E.tmp
05.09.2005 09:11 16.384 ~DFC1FC.tmp
04.09.2005 23:27 16.384 ~DF4B43.tmp
04.09.2005 22:36 16.384 ~DFE12D.tmp
04.09.2005 22:35 16.384 ~DF91A9.tmp
04.09.2005 22:35 16.384 ~DF748B.tmp
04.09.2005 20:56 16.384 ~DFE75D.tmp
04.09.2005 20:56 16.384 ~DFA362.tmp
04.09.2005 20:56 16.384 ~DF7CE5.tmp
04.09.2005 20:55 22.616 7fc3_appcompat.txt
04.09.2005 20:42 16.384 ~DFD9CF.tmp
04.09.2005 20:42 16.384 ~DFD9B6.tmp
04.09.2005 20:42 16.384 ~DFD99D.tmp
04.09.2005 20:42 16.384 ~DFD984.tmp
04.09.2005 19:45 64 6B1D50D9.TMP
04.09.2005 18:28 247 EPS_PicLookup.dat
04.09.2005 17:55 0 EPSLog.txt
04.09.2005 14:37 16.384 ~DF25A8.tmp
04.09.2005 14:37 16.384 ~DF258F.tmp
04.09.2005 14:37 16.384 ~DF255C.tmp
04.09.2005 14:37 16.384 ~DF2576.tmp
03.09.2005 23:07 16.384 ~DFDD3.tmp
03.09.2005 19:55 67.560 TFR128.tmp
03.09.2005 19:55 21.122 TFR124.tmp
03.09.2005 19:55 23.427 TFR120.tmp
03.09.2005 19:55 71.682 TFR119.tmp
03.09.2005 19:55 10.225 TFR116.tmp
03.09.2005 19:55 35.574 TFR114.tmp
03.09.2005 19:55 32.204 TFR113.tmp
03.09.2005 19:55 27.777 TFR112.tmp
03.09.2005 12:23 16.384 ~DF15E8.tmp
03.09.2005 12:23 16.384 ~DFCF0.tmp
02.09.2005 18:09 0 CacheInfo.dnl
01.09.2005 18:50 16.384 ~DFA828.tmp
01.09.2005 18:50 16.384 ~DFF3CC.tmp
31.08.2005 21:48 59.218 TFR1B0.tmp
31.08.2005 21:48 56.657 TFR1AC.tmp
31.08.2005 21:48 46.660 TFR1A8.tmp
31.08.2005 21:48 20.560 TFR1A4.tmp
31.08.2005 21:48 40.950 TFR1A0.tmp
31.08.2005 21:48 67.994 TFR19C.tmp
31.08.2005 21:48 46.021 TFR198.tmp
31.08.2005 21:48 67.560 TFR191.tmp
31.08.2005 21:48 21.122 TFR18D.tmp
31.08.2005 21:48 23.427 TFR18C.tmp
31.08.2005 21:48 71.682 TFR188.tmp
31.08.2005 21:48 10.225 TFR184.tmp
31.08.2005 21:48 35.574 TFR180.tmp
31.08.2005 21:48 32.204 TFR179.tmp
31.08.2005 21:48 27.777 TFR178.tmp
30.08.2005 09:59 16.384 ~DF17C1.tmp
30.08.2005 09:59 16.384 ~DF6A39.tmp
29.08.2005 22:35 67.560 TFRCE.tmp
29.08.2005 22:35 21.122 TFRC8.tmp
29.08.2005 22:35 23.427 TFRC4.tmp
29.08.2005 22:35 71.682 TFRBF.tmp
29.08.2005 22:35 10.225 TFRBB.tmp
29.08.2005 22:35 35.574 TFRBA.tmp
29.08.2005 22:35 32.204 TFRB9.tmp
29.08.2005 22:35 27.777 TFRB8.tmp
29.08.2005 16:18 16.384 ~DF9FB.tmp
29.08.2005 16:18 16.384 ~DFDA08.tmp
29.08.2005 09:09 16.384 ~DFBADC.tmp
29.08.2005 09:09 16.384 ~DF828.tmp
28.08.2005 20:14 67.560 TFR212.tmp
28.08.2005 20:14 21.122 TFR20E.tmp
28.08.2005 20:14 23.427 TFR20D.tmp
28.08.2005 20:14 71.682 TFR209.tmp
28.08.2005 20:14 10.225 TFR205.tmp
28.08.2005 20:14 35.574 TFR1FE.tmp
28.08.2005 20:14 32.204 TFR1FD.tmp
28.08.2005 20:14 27.777 TFR1F9.tmp
28.08.2005 20:11 117.136 TFR1F5.tmp
28.08.2005 11:38 16.384 ~DF57F4.tmp
28.08.2005 11:38 16.384 ~DF226E.tmp
26.08.2005 00:00 16.384 ~DFA1A5.tmp
25.08.2005 23:59 512 ~DF68B4.tmp
25.08.2005 23:57 512 ~DF21B1.tmp
25.08.2005 23:50 1.043 tmp1A7.tmp
25.08.2005 23:50 4.225 tmp1A4.tmp
25.08.2005 23:50 1.517 tmp1A1.tmp
25.08.2005 23:50 1.617 tmp19E.tmp
25.08.2005 23:50 660 tmp19B.tmp
25.08.2005 23:50 413 tmp198.tmp
25.08.2005 23:50 982 tmp183.tmp
25.08.2005 23:50 1.464 tmp180.tmp
25.08.2005 21:10 16.384 ~DF8140.tmp
25.08.2005 21:10 512 ~DF814B.tmp
25.08.2005 21:10 16.384 ~DF8127.tmp
25.08.2005 21:10 512 ~DF8132.tmp
25.08.2005 21:10 16.384 ~DF810E.tmp
25.08.2005 21:10 512 ~DF8119.tmp
25.08.2005 21:10 512 ~DF8100.tmp
25.08.2005 21:10 16.384 ~DF80F5.tmp
24.08.2005 17:27 16.384 ~DF1189.tmp
24.08.2005 17:27 512 ~DF6240.tmp
24.08.2005 17:27 16.384 ~DF6235.tmp
23.08.2005 08:13 16.384 ~DF1406.tmp
23.08.2005 08:13 16.384 ~DF62EC.tmp
22.08.2005 20:20 16.384 ~DFBE50.tmp
22.08.2005 20:19 16.384 ~DFFAC4.tmp
22.08.2005 19:41 16.384 ~DF85EC.tmp
22.08.2005 19:41 16.384 ~DF8C41.tmp
22.08.2005 19:39 16.384 ~DFA5E1.tmp
22.08.2005 19:39 16.384 ~DFCB2E.tmp
22.08.2005 19:30 16.384 ~DF1073.tmp
22.08.2005 19:30 16.384 ~DF108C.tmp
22.08.2005 19:30 16.384 ~DF105A.tmp
22.08.2005 19:30 16.384 ~DF1041.tmp
22.08.2005 15:50 916.992 c04ba.mst
22.08.2005 15:49 0 491d0.mst
22.08.2005 15:49 0 491cf.mst
22.08.2005 15:45 16.384 ~DF76CE.tmp
22.08.2005 15:44 16.384 ~DF7D0B.tmp
22.08.2005 15:42 46.592 1ce3fdd.mst
22.08.2005 15:42 0 ~1CC.tmp
22.08.2005 07:18 16.384 ~DF6E8.tmp
22.08.2005 07:18 16.384 ~DF59C2.tmp
22.08.2005 00:11 16.384 ~DF717.tmp
22.08.2005 00:11 16.384 ~DF651F.tmp
07.08.2005 19:02 16.384 ~DF7C9.tmp
07.08.2005 19:02 16.384 ~DF597E.tmp
07.08.2005 15:57 14.394 wmv11.tmp
07.08.2005 15:46 0 wmv10.tmp
07.08.2005 13:54 16.384 ~DF6CBD.tmp
07.08.2005 13:54 16.384 ~DF5C96.tmp
06.08.2005 21:18 67.560 TFR412.tmp
06.08.2005 21:18 21.122 TFR409.tmp
06.08.2005 21:18 23.427 TFR401.tmp
06.08.2005 21:18 71.682 TFR3FD.tmp
06.08.2005 21:18 10.225 TFR3FA.tmp
06.08.2005 21:18 35.574 TFR3F8.tmp
06.08.2005 21:18 32.204 TFR3F7.tmp
06.08.2005 21:18 27.777 TFR3F6.tmp
06.08.2005 18:50 635 jupdate1.5.0.xml
04.08.2005 18:35 29.594 wmvC9.tmp
04.08.2005 18:07 0 wmvC8.tmp
04.08.2005 17:52 14.824 ICQC2.tmp
04.08.2005 17:52 5.188 ICQC1.tmp
04.08.2005 17:52 13.881 ICQC0.tmp
04.08.2005 17:52 4.634 ICQBF.tmp
04.08.2005 08:15 16.384 ~DFA904.tmp
04.08.2005 08:15 16.384 ~DF7B93.tmp
03.08.2005 21:26 61.440 ~17.tmp
02.08.2005 12:12 0 ~DFB2.tmp
02.08.2005 06:27 16.384 ~DFDD72.tmp
02.08.2005 06:27 16.384 ~DF5A0D.tmp
01.08.2005 20:46 16.384 ~DFFD62.tmp
01.08.2005 20:46 16.384 ~DF879D.tmp
01.08.2005 17:53 16.384 ~DF7EEC.tmp
01.08.2005 17:52 16.384 ~DF7022.tmp
31.07.2005 14:39 0 mso163.tmp
31.07.2005 14:39 276.714 Office 2000 Premium Setup(0002)_MsiExec.txt
31.07.2005 14:31 29.815 offcln9.log
31.07.2005 14:31 1.746 Office 2000 Premium Setup(0002).txt
31.07.2005 12:10 16.384 ~DF75B7.tmp
31.07.2005 12:10 16.384 ~DF4B14.tmp
31.07.2005 09:21 16.384 ~DF71C2.tmp
31.07.2005 09:21 16.384 ~DF4B91.tmp
29.07.2005 21:50 16.384 ~DFDBE6.tmp
29.07.2005 21:50 16.384 ~DF4F3F.tmp
28.07.2005 09:28 123.074 Office 2000 SR-1 Premium Setup(0006)_MsiExec.txt
28.07.2005 09:18 1.343 Office 2000 SR-1 Premium Setup(0006).txt
28.07.2005 09:18 312 Office 2000 SR-1 Premium Setup(0007).txt
28.07.2005 08:05 16.384 ~DFA017.tmp
28.07.2005 08:05 16.384 ~DF4E5F.tmp
27.07.2005 22:32 123.074 Office 2000 SR-1 Premium Setup(0004)_MsiExec.txt
27.07.2005 22:28 1.343 Office 2000 SR-1 Premium Setup(0004).txt
27.07.2005 22:28 123.076 Office 2000 SR-1 Premium Setup(0002)_MsiExec.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1472-CBB1

Verzeichnis von C:\WINDOWS

11.09.2005 22:10 0 0.log
11.09.2005 22:10 538.198 WindowsUpdate.log
11.09.2005 22:09 2.048 bootstat.dat
11.09.2005 22:09 13.204 SchedLgU.Txt
11.09.2005 12:34 49 NeroDigital.ini
10.09.2005 20:23 458.720 setupapi.log
08.09.2005 00:35 216 wiadebug.log
08.09.2005 00:24 50 wiaservc.log
05.09.2005 23:49 11.475 wmsetup.log
22.08.2005 15:53 184.626 setupact.log
07.08.2005 01:46 17 Missing.ini
03.08.2005 20:41 80 sierra.ini
31.07.2005 14:39 403 ODBC.INI
31.07.2005 14:37 59 vbaddin.ini
31.07.2005 14:36 616 win.ini
31.07.2005 14:27 378 wmsetup10.log
31.07.2005 14:25 316.640 WMSysPr9.prx
23.07.2005 22:17 169 RtlRack.ini
23.07.2005 12:38 2.014 regopt.log
23.07.2005 12:37 0 Sti_Trace.log
23.07.2005 12:33 231 system.ini
23.07.2005 12:32 0 setuperr.log
23.07.2005 12:16 5.832 KB887472.log
23.07.2005 12:16 57.362 iis6.log
23.07.2005 12:16 19.141 comsetup.log
23.07.2005 12:16 10.466 ntdtcsetup.log
23.07.2005 12:16 13.920 tsoc.log
23.07.2005 12:16 1.395 ocmsn.log
23.07.2005 12:16 1.374 imsins.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1472-CBB1

Verzeichnis von C:\

11.09.2005 22:23 0 sys.txt
11.09.2005 22:23 4.619 system.txt
11.09.2005 22:22 15.563 systemtemp.txt
11.09.2005 22:20 92.202 system32.txt
11.09.2005 22:09 234.409.984 hiberfil.sys
11.09.2005 22:09 629.145.600 pagefile.sys
23.07.2005 11:50 0 AUTOEXEC.BAT
23.07.2005 11:50 0 CONFIG.SYS
23.07.2005 11:50 0 IO.SYS
23.07.2005 11:50 0 MSDOS.SYS
23.07.2005 11:42 211 boot.ini
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
27.03.2002 17:05 4.952 bootfont.bin
14 Datei(en) 863.971.879 Bytes
0 Verzeichnis(se), 32.831.881.216 Bytes frei

Hallo Sabina! Ich hab jetzt alles genau so gemacht wie du es beschrieben hast. Vielen Dank schon mal. Ich hoffe das jetzt alles ok ist. lg Maxxie

11.09.2005, 23:20

Sabina

Ehrenmitglied

Beiträge: 29434

#24 Hallo@Maxxie

CCleaner--> loesche alle *temp-Datein !!!!!!
http://virus-protect.org/temp.html

dann poste noch mal:
Verzeichnis von C:\DOKUME~1\Sandra\LOKALE~1\Temp
__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 23:39

Maxxie

...neu hier

Beiträge: 6

#25 hallo sabina. ich habe direkt vor dem posten dieses beitrages alle temp dateien gelöscht

12.09.2005, 01:14

Sabina

Ehrenmitglied

Beiträge: 29434

#26 Hallo@maxxie

dann ist alles in Ordnung

Alles Gute fuer dich + PC

__________
MfG Sabina

rund um die PC-Sicherheit

12.09.2005, 12:14

Maxxie

...neu hier

Beiträge: 6

#27 Hallo Sabina!

Ich wollte mich bedanken für deine Mühe, Du hast mir sehr geholfen.

lg Sandra

12.09.2005, 20:09

atilla001

...neu hier

Beiträge: 2

#28 Hallo Sabina,

könnetst du mir auch mal helfen??? Habe auch diesen Virus und krieg ihn nicht weg

12.09.2005, 23:49

Sabina

Ehrenmitglied

Beiträge: 29434

#29 Hallo@atilla001

Willkommen an Board.

Klar helfe ich dir, aber dazu musst du das Log vom HijackThis laden

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

+
alle 4 Logs hier reinkopieren

http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

13.09.2005, 15:09

atilla001

...neu hier

Beiträge: 2

#30 Hallo,
danke für deine Hilfe.
Also ich habe es kopiert, aber die Seiten gehen bei mir nicht:
http://virus-protect.org/hjtkurz.html
http://virus-protect.org/datfindbat.html

Logfile of HijackThis v1.99.1
Scan saved at 15:05:00, on 13.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\VIVANCO\MSFOC 10 - 16310\Ver_2.2\LWBWHEEL.exe
D:\WINDOWS\System32\keyhook.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINDOWS\system32\sistray.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\LckFldService.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Programme\ArcorOnline\Arcor.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\Atilla\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - D:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Dokumente und Einstellungen\Atilla\Eigene Dateien\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\VIVANCO\MSFOC 10 - 16310\Ver_2.2\LWBWHEEL.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] D:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Dokumente und Einstellungen\Atilla\Eigene Dateien\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Dokumente und Einstellungen\Atilla\Eigene Dateien\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Dokumente und Einstellungen\Atilla\Eigene Dateien\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E6561E-FDF9-427B-B8DC-3FE550A16E03}: NameServer = 195.50.140.250 145.253.2.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LckFldService - Unknown owner - D:\WINDOWS\System32\LckFldService.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Dieser Beitrag wurde am 13.09.2005 um 15:11 Uhr von atilla001 editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5 Letzte Seite