Wie kann ich Alcra.B beseitigen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.10.2005, 20:33
Zwackmix
zu Gast
#76 Kann mir jemand jetzt weiter helfen? Trotz der Löschvorgänge immer noch der Virus da!
Seitenanfang Seitenende
04.10.2005, 00:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#77 Obvision

Zitat

Verzeichnis von C:\WINDOWS\system32

27.09.2005 18:10 2 cmd.com
27.09.2005 18:10 2 regedit.com
27.09.2005 18:10 2 taskkill.com
27.09.2005 18:10 2 tasklist.com
27.09.2005 18:10 2 tracert.com
27.09.2005 18:10 2 ping.com
27.09.2005 18:10 2 netstat.com
CCleaner (loesche alle temp-Dateien)
http://virus-protect.org/temp.html

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

Delete File on Reboot (anhaken)

C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? " ---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2005, 00:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#78 Hallo@Zwackmix

drei Dinge:

1, CCleaner -- loesche alle *temp-Datein
http://virus-protect.org/temp.html

2. poste die 4 Logs aus der datfindbat
http://virus-protect.org/datfindbat.html

3.Scanne mit ewido und poste den scanreport.
http://virus-protect.org/ewido.html

Info:W32/Alcra-B und W32/Alcra-A
http://virus-protect.org/artikel/spyware/alcrab.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2005, 00:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#79 Hallo@Metallica

der ewido wird das (hoffentlich) erledigen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2005, 01:08
...neu hier

Beiträge: 1
#80 huhu ich brauche hilfe

Logfile of HijackThis v1.99.1
Scan saved at 00:58:47, on 04.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Save\Save.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav
&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=
400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: VisuExplorer - {92E1B3F7-0546-421E-9835-904D25B7BA66} - C:\WINDOWS\system32\msiev32.dll
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [BioniXWallpaper] "C:\My Downloads\BioniX Wallpaper v4.80a\BionixWallpaper.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/
wuweb_site.cab?1122920559546
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Crac*hier nicht!*.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Seitenanfang Seitenende
04.10.2005, 14:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 Hallo@Menzel

HijackThis (Uninstall Manager)
*öffne HijackThis
*click Config - Misc Tools - "Open Uninstall Manager" - "Save List" (generates uninstall_list.txt)
*click - Save - *nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

CCleaner
http://virus-protect.org/temp.html
(man bei CCleaner als Administrator angemeldet sein)
lösche alle temp-Dateien


poste alle 4 Logs
http://virus-protect.org/datfindbat.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.
jsp?&utm_id=400011&utm_content=leftnav&utm_source=
wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content
=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: VisuExplorer - {92E1B3F7-0546-421E-9835-904D25B7BA66} - C:\WINDOWS\system32\msiev32.dll

O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKCU\..\Run: [BioniXWallpaper] "C:\My Downloads\BioniX Wallpaper v4.80a\BionixWallpaper.exe"
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Crac*hier nicht!*.cab

PC neustarten

deinstallieren
C:\Programme\Save
C:\Programme\Power Scan
C:\Programme\BearShare
C:\Programme\Accoona
C:\Programme\ISTbar

scanne mit ewido und poste den scanbericht
http://virus-protect.org/ewido.html

neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

-------
info:
http://vil.nai.com/vil/content/Print125239.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2005, 19:47
Member

Beiträge: 213
#82

Zitat

Sabina postete
Hallo@Metallica

der ewido wird das (hoffentlich) erledigen ;)
In ordnung. ;)
Aber wenn du mal Zeit hast, seh dir mal das Script an.

MfG,

Pieter
__________
http://www.pieter-arntz.info/wordpressblog/
Seitenanfang Seitenende
04.10.2005, 20:41
...neu hier

Beiträge: 5
#83 So, ich glaub ich hab es jetzt geschafft.

Vielen Dank nochmal für alles.

Sind noch irgendwelche Schritte notwendig, oder bin ich jetzt sauber wenn ich die Dateien gelöscht habe?

Vielen Dank nochmal,

Gruß Obvision
Seitenanfang Seitenende
04.10.2005, 21:36
Zwackmix
zu Gast
#84 Log 1:

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: B41B-E59A

Verzeichnis von C:\WINDOWS\system32

03.10.2005 11:57 22.602 nvapps.xml
01.10.2005 15:35 259.048 FNTCACHE.DAT
09.09.2005 05:08 2.006.368 MRT.exe
02.09.2005 14:23 1.162 qtplugin.log
14.08.2005 20:55 383.390 perfh009.dat
14.08.2005 20:55 394.830 perfh007.dat
14.08.2005 20:55 53.744 perfc009.dat
14.08.2005 20:55 64.796 perfc007.dat
14.08.2005 20:55 899.772 PerfStringBackup.INI
14.08.2005 13:35 1.158 wpa.dbl
10.08.2005 10:24 28.672 vxblock.dll
10.08.2005 10:24 57.344 pxhpinst.exe
10.08.2005 10:24 339.968 pxwave.dll
10.08.2005 10:24 155.648 pxmas.dll
10.08.2005 10:24 397.312 pxdrv.dll
10.08.2005 10:24 360.448 px.dll
03.08.2005 10:33 520.456 LegitCheckControl.DLL
03.08.2005 10:33 23.304 GWFSPidGen.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
13.07.2005 21:08 98.304 CmdLineExt.dll
10.07.2005 12:50 1.166.286 SpongeBob.scr
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 1.019.904 browseui.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 546.304 hhctrl.ocx
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 128.280 wucltui.dll
17.05.2005 02:42 17.408 xpsp3res.dll
12.05.2005 00:34 327.680 nvwrsfr.dll
12.05.2005 00:34 303.104 nvwrsfi.dll
12.05.2005 00:34 327.680 nvwrsesm.dll
12.05.2005 00:34 335.872 nvwrses.dll
12.05.2005 00:34 286.720 nvwrseng.dll
12.05.2005 00:34 335.872 nvwrsel.dll
12.05.2005 00:34 311.296 nvwrsde.dll
12.05.2005 00:34 294.912 nvwrsda.dll
12.05.2005 00:34 278.528 nvwrshe.dll
12.05.2005 00:34 286.720 nvwrscs.dll
12.05.2005 00:34 282.624 nvwrsar.dll
12.05.2005 00:34 1.019.904 nvwimg.dll
12.05.2005 00:34 319.488 nvwrsptb.dll
12.05.2005 00:34 81.920 nvwddi.dll
12.05.2005 00:34 176.128 nvusmb.exe
12.05.2005 00:34 176.128 NVUNINST.EXE
12.05.2005 00:34 176.128 nvuide.exe
12.05.2005 00:34 176.128 nvudisp.exe
12.05.2005 00:34 176.128 nvuaudio.exe
12.05.2005 00:34 73.728 nvtuicpl.cpl
12.05.2005 00:34 127.042 nvsvc32.exe
12.05.2005 00:34 315.392 nvwrshu.dll
12.05.2005 00:34 114.688 nvrszht.dll
12.05.2005 00:34 212.992 nvrszhc.dll
12.05.2005 00:34 245.760 nvrstr.dll
12.05.2005 00:34 241.664 nvrssv.dll
12.05.2005 00:34 315.392 nvwrsru.dll
12.05.2005 00:34 245.760 nvrssk.dll
12.05.2005 00:34 258.048 nvrsru.dll
12.05.2005 00:34 253.952 nvrsptb.dll
12.05.2005 00:34 258.048 nvrspt.dll
12.05.2005 00:34 323.584 nvwrsit.dll
12.05.2005 00:34 241.664 nvrsno.dll
12.05.2005 00:34 262.144 nvrsnl.dll
12.05.2005 00:34 249.856 nvrsko.dll
12.05.2005 00:34 253.952 nvrsja.dll
12.05.2005 00:34 266.240 nvrsit.dll
12.05.2005 00:34 245.760 nvrshu.dll
12.05.2005 00:34 311.296 nvrshe.dll
12.05.2005 00:34 270.336 nvrsfr.dll
12.05.2005 00:34 233.472 nvrsfi.dll
12.05.2005 00:34 262.144 nvrsesm.dll
Seitenanfang Seitenende
04.10.2005, 23:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#85 Zwackmix

nun ja, die Daten von 2004 interessieren mich nicht so sehr...poste noch die anderen 3 Logs, aber es reicht ein Monat vom Datum her ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2005, 14:12
Zwackmix
zu Gast
#86 1. log:

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: B41B-E59A

Verzeichnis von C:\WINDOWS\system32

04.10.2005 21:49 22.602 nvapps.xml
01.10.2005 15:35 259.048 FNTCACHE.DAT
09.09.2005 05:08 2.006.368 MRT.exe
02.09.2005 14:23 1.162 qtplugin.log
14.08.2005 20:55 383.390 perfh009.dat
14.08.2005 20:55 394.830 perfh007.dat
14.08.2005 20:55 53.744 perfc009.dat
14.08.2005 20:55 64.796 perfc007.dat
14.08.2005 20:55 899.772 PerfStringBackup.INI
14.08.2005 13:35 1.158 wpa.dbl
10.08.2005 10:24 28.672 vxblock.dll
10.08.2005 10:24 57.344 pxhpinst.exe
10.08.2005 10:24 339.968 pxwave.dll
10.08.2005 10:24 155.648 pxmas.dll
10.08.2005 10:24 397.312 pxdrv.dll
10.08.2005 10:24 360.448 px.dll
03.08.2005 10:33 520.456 LegitCheckControl.DLL

2. Log:

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: B41B-E59A

Verzeichnis von C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

05.10.2005 14:09 416 java_install_reg.log
04.10.2005 21:46 0 NERA0.tmp
04.10.2005 20:58 109.051 A~NSISu_.exe
02.10.2005 01:49 80 7E2ADCF8.TMP
31.07.2005 20:30 119.016 set5D.tmp
31.07.2005 20:30 119.016 set5F.tmp
31.07.2005 20:30 119.016 set61.tmp
31.07.2005 20:30 119.016 set5B.tmp
8 Datei(en) 585.611 Bytes
0 Verzeichnis(se), 36.786.499.584 Bytes frei

3. Log:

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: B41B-E59A

Verzeichnis von C:\WINDOWS

05.10.2005 14:09 116 NeroDigital.ini
04.10.2005 23:00 1.586.539 WindowsUpdate.log
04.10.2005 21:49 0 0.log
04.10.2005 21:48 159 wiadebug.log
04.10.2005 21:48 50 wiaservc.log
04.10.2005 21:48 2.048 bootstat.dat
03.10.2005 21:28 192 winamp.ini
03.10.2005 11:36 32.546 SchedLgU.Txt
30.09.2005 15:40 682 win.ini
30.09.2005 14:58 1.409 QTFont.for
30.09.2005 14:58 54.156 QTFont.qfn
19.09.2005 14:15 400 ODBC.INI
10.08.2005 13:09 0 nsreg.dat
10.08.2005 13:09 2.608 mozver.dat

4. log:

atentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: B41B-E59A

Verzeichnis von C:\

05.10.2005 14:15 0 sys.txt
05.10.2005 14:15 4.498 system.txt
05.10.2005 14:15 637 systemtemp.txt
05.10.2005 14:13 104.087 system32.txt
04.10.2005 21:48 536.399.872 hiberfil.sys
04.10.2005 21:48 805.306.368 pagefile.sys
27.09.2005 20:43 79 LXBT.log
25.09.2005 19:47 1.751.225.856 05092504.AVI
10.03.2005 15:42 211 boot.ini
14.01.2005 22:54 0 AUTOEXEC.BAT
14.01.2005 22:54 0 CONFIG.SYS
14.01.2005 22:54 0 MSDOS.SYS
14.01.2005 22:54 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
16 Datei(en) 3.093.345.308 Bytes
0 Verzeichnis(se), 36.786.495.488 Bytes frei
Seitenanfang Seitenende
05.10.2005, 14:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#87 Zwackmix

nun scanne mit ewido und poste mir den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2005, 21:34
...neu hier

Beiträge: 2
#88 Hallo ihr fleißigen Helfer....

Selbes Problem...
schritte 1 und 2 hab ich durchgeführt...
Hoffe ich hab bis jetzt alles richtig gemacht....sieht nämlich irgendwie seltsam aus, was ich da alles reinkopiert habe...
Würde mcih über Hilfe sehr freuen!



05.10.2005 18:16 384 DVCState-{00000004-00000000-00000002-00001102-00000004-20061102}.dat
05.10.2005 18:16 384 DVCStateBkp-{00000004-00000000-00000002-00001102-00000004-20061102}.dat
05.10.2005 18:16 1.080 settings.sfm
05.10.2005 18:16 1.080 settingsbkup.sfm
05.10.2005 18:16 30.528 BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx
05.10.2005 18:16 30.528 BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx
05.10.2005 18:16 31.056 BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx
05.10.2005 18:16 31.056 BMXState-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx
01.10.2005 18:36 2.206 WPA.DBL
22.09.2005 11:00 384.596 PERFH009.DAT
22.09.2005 11:00 396.012 PERFH007.DAT
22.09.2005 11:00 65.470 PERFC007.DAT
22.09.2005 11:00 54.280 PERFC009.DAT
22.09.2005 11:00 911.074 PerfStringBackup.INI
09.09.2005 05:08 2.006.368 MRT.exe
07.09.2005 23:00 3.741 jupdate-1.5.0_04-b05.log
07.09.2005 22:31 217.656 FNTCACHE.DAT
29.08.2005 13:27 520.968 LegitCheckControl.DLL
29.08.2005 13:27 23.304 GWFSPidGen.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
18.07.2005 18:58 99.072 Status.MPF
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 1.019.904 browseui.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 152.064 cdfview.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
09.06.2005 22:32 692.736 DivX.dll
06.06.2005 23:13 356.436 DivXMedia.ax
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
29.05.2005 01:35 692.224 divxdec.ax
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 41.472 hhsetup.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 124.696 wuauclt.exe
24.05.2005 23:32 10.775 dsm_ja.qm
24.05.2005 23:32 15.153 dsm_fr.qm
24.05.2005 23:32 15.351 dsm_de.qm
24.05.2005 23:32 4.276 divxsm.tlb
24.05.2005 23:32 524.288 DivXsm.exe
20.05.2005 20:25 3.136 dtu_de.qm
18.05.2005 23:40 200.704 dtu100.dll
17.05.2005 02:42 17.408 xpsp3res.dll
11.05.2005 04:30 78.336 telnet.exe
05.05.2005 03:12 671.744 divx_xx11.dll
05.05.2005 03:12 688.128 divx_xx0c.dll
05.05.2005 03:12 688.128 divx_xx07.dll
04.05.2005 14:45 2.890.240 msi.dll
28.04.2005 21:31 395.776 rpcss.dll
28.04.2005 21:31 37.888 olecnv32.dll
28.04.2005 21:31 1.285.120 ole32.dll
28.04.2005 21:31 74.752 olecli32.dll
28.04.2005 06:22 3.596.288 qt-dx331.dll
28.04.2005 06:22 57.344 dpv11.dll
28.04.2005 06:22 303.104 dpus11.dll
28.04.2005 06:22 581.632 dpuGUI11.dll
28.04.2005 06:22 8.523 dpude.qm
28.04.2005 06:22 245.760 dpu11.dll
28.04.2005 06:22 86.016 dpl100.dll
28.04.2005 06:22 245.408 unicows.dll
28.04.2005 06:22 159.744 ssleay32.dll
28.04.2005 06:22 831.488 libeay32.dll
12.04.2005 15:19 34.064 lhacm.acm
08.04.2005 13:45 3.069 jupdate-1.5.0_02-b09.log
25.03.2005 15:06 43.520 CmdLineExt03.dll
24.03.2005 16:45 218 $WINNT$.INF
21.03.2005 15:00 271.360 msihnd.dll
21.03.2005 15:00 15.360 msisip.dll
21.03.2005 15:00 884.736 msimsg.dll
21.03.2005 15:00 78.848 msiexec.exe
19.03.2005 17:15 333 $NCSP$.INF
19.03.2005 17:08 3.099 jupdate-1.4.2_03-b02.log
19.03.2005 16:41 389 OEMINFO.INI
02.03.2005 20:09 291.840 winsrv.dll
02.03.2005 20:09 578.560 user32.dll
02.03.2005 20:09 56.832 authz.dll
02.03.2005 20:06 2.017.792 ntkrnlpa.exe
02.03.2005 20:06 2.138.112 ntoskrnl.exe
02.03.2005 20:06 1.836.416 win32k.sys
01.03.2005 01:11 8.491.008 shell32.dll
25.02.2005 05:34 22.752 spupdsvc.exe
24.02.2005 20:34 15.584 spmsg.dll
22.12.2004 00:47 3.375.104 qt-mt331.dll
22.12.2004 00:47 53.248 dpv10.dll
22.12.2004 00:47 335.872 dpus10.dll
22.12.2004 00:47 602.112 dpuGUI10.dll
22.12.2004 00:47 290.816 dpu10.dll
07.12.2004 21:33 96.768 srvsvc.dll
06.12.2004 03:05 61.498 tfswapi.dll
17.11.2004 19:42 356.352 hypertrm.dll
16.11.2004 23:17 68.608 hlink.dll
28.10.2004 03:23 729.600 lsasrv.dll
26.10.2004 23:31 294.912 atiiiexx.dll
26.10.2004 23:15 192.512 ATIDEMGR.dll
26.10.2004 22:55 6.664.192 atioglxx.dll
26.10.2004 22:35 214.528 ati2dvag.dll
26.10.2004 22:34 131.072 atipdlxx.dll
26.10.2004 22:34 106.496 Oemdspif.dll
26.10.2004 22:34 65.536 Ati2mdxx.exe
26.10.2004 22:34 30.720 ati2edxx.dll
26.10.2004 22:33 90.112 ati2evxx.dll
26.10.2004 22:33 413.696 ati2evxx.exe
26.10.2004 22:33 81.920 ATIDDC.DLL
26.10.2004 22:32 2.285.472 ati3duag.dll
26.10.2004 22:27 448.000 ativvaxx.dll
26.10.2004 22:24 17.408 atitvo32.dll
26.10.2004 22:22 249.856 ati2cqag.dll
15.10.2004 20:56 0 px.ini
15.09.2004 03:01 73.728 P0630Ext.ax
15.09.2004 03:01 126.976 P0630Vfw.dll
08.09.2004 21:09 9.054 atifglpf.xml
07.09.2004 03:01 389.120 pxdrv.dll
24.08.2004 17:06 10.752 PXWMA.dll
24.08.2004 17:05 360.448 Px.dll
24.08.2004 17:04 159.744 pxmas.dll
24.08.2004 17:04 339.968 PxWave.dll
19.08.2004 17:02 14.424 Aud2_Del.ini
18.08.2004 21:27 22.486 LRNXP.ICO
18.08.2004 21:24 7.208 OEMBIOS.SIG
18.08.2004 21:24 4.627 OEMBIOS.DAT
18.08.2004 21:24 13.107.200 OEMBIOS.BIN
18.08.2004 15:18 2.951 CONFIG.NT
18.08.2004 15:18 23.392 NSCOMPAT.TLB
18.08.2004 15:18 16.832 AMCOMPAT.TLB
18.08.2004 15:17 488 logonui.exe.manifest
18.08.2004 15:17 488 WindowsLogon.manifest
18.08.2004 15:17 749 nwc.cpl.manifest
18.08.2004 15:17 749 ncpa.cpl.manifest
18.08.2004 15:17 749 sapi.cpl.manifest
18.08.2004 15:17 749 wuaucpl.cpl.manifest
18.08.2004 15:17 749 cdplayer.exe.manifest
18.08.2004 15:16 21.740 emptyregdb.dat
18.08.2004 15:16 525 MAPISVC.INF
18.08.2004 15:14 0 H323LOG.TXT
12.08.2004 17:52 140.643 ctbas2w.dat
12.08.2004 17:52 264.466 ctsbas2w.dat
12.08.2004 17:43 462.848 CTDC0001.DLL


Datentr„ger in Laufwerk C: ist Mister Big
Volumeseriennummer: 7CAB-D248

Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

05.10.2005 21:21 16.384 ~DF518E.tmp
05.10.2005 21:20 16.384 Perflib_Perfdata_d50.dat
05.10.2005 19:23 16.384 ~DF6909.tmp
05.10.2005 19:22 16.384 ~DFC317.tmp
05.10.2005 19:22 512 ~DFB017.tmp
05.10.2005 19:22 16.384 ~DFB00D.tmp
6 Datei(en) 82.432 Bytes
0 Verzeichnis(se), 250.226.614.272 Bytes frei



Datentr„ger in Laufwerk C: ist Mister Big
Volumeseriennummer: 7CAB-D248

Verzeichnis von C:\WINDOWS

05.10.2005 19:22 1.453.422 WindowsUpdate.log
05.10.2005 19:22 159 WIADEBUG.LOG
05.10.2005 19:22 50 WIASERVC.LOG
05.10.2005 19:22 2.048 BOOTSTAT.DAT
05.10.2005 18:16 31.796 SchedLgU.Txt
05.10.2005 18:16 4.932.819 {00000004-00000000-00000002-00001102-00000004-20061102}.CDF
29.09.2005 01:46 84 CuWeb.ini
01.06.2005 21:10 604 Edofma.INI
27.05.2005 01:22 10.752 hh.exe
19.05.2005 14:28 2.158.843 setupapi.log.0.old
10.05.2005 20:33 564 eReg.dat
06.04.2005 14:55 573 WIN.INI
05.04.2005 13:26 400 ODBC.INI
27.03.2005 16:06 323 doom3.ini
25.03.2005 10:50 63 sierra.ini
25.03.2005 10:31 4.335 ODBCINST.INI
24.03.2005 16:40 8.192 REGLOCS.OLD
19.03.2005 17:15 61 smscfg.ini
19.03.2005 17:13 138 wininit.ini
19.03.2005 17:10 136 SBWIN.INI
18.01.2005 01:07 326.656 opuc.dll
06.12.2004 03:05 98.358 dla.exe
18.08.2004 15:51 1.018.387 SETUPAPI.DEL
18.08.2004 15:27 197.043 ORUN32.ISU
18.08.2004 15:27 849 ORUN32.INI
18.08.2004 15:22 218.081 SETUPACT.DEL
18.08.2004 15:22 737.964 SETUPLOG.DEL
18.08.2004 15:18 0 CONTROL.INI
18.08.2004 15:18 316.640 WMSysPr9.prx
18.08.2004 15:17 749 WindowsShell.Manifest
18.08.2004 15:16 37 VBADDIN.INI
18.08.2004 15:16 36 VB.INI
18.08.2004 15:16 0 T30DebugLogFile.txt
18.08.2004 15:14 0 Sti_Trace.log
18.08.2004 15:12 231 SYSTEM.INI
18.08.2004 15:11 0 SETUPERR.DEL
04.08.2004 16:00 34.818 wmprfDEU.prx
04.08.2004 16:00 18.944 VMMREG32.DLL
04.08.2004 16:00 70.144 NOTEPAD.EXE
04.08.2004 16:00 1.405 MSDFMAP.INI
04.08.2004 16:00 25.600 TWUNK_32.EXE
04.08.2004 16:00 2 DESKTOP.INI
04.08.2004 16:00 17.062 Kaffeetasse.bmp
04.08.2004 16:00 50.688 TWAIN_32.DLL
04.08.2004 16:00 65.954 Pr„riewind.bmp
04.08.2004 16:00 94.800 TWAIN.DLL
04.08.2004 16:00 257.568 WINHELP.EXE
04.08.2004 16:00 153.600 REGEDIT.EXE
04.08.2004 16:00 15.872 TASKMAN.EXE
04.08.2004 16:00 17.362 Rhododendron.bmp
04.08.2004 16:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 16:00 9.522 Zapotek.bmp
04.08.2004 16:00 288.768 WINHLP32.EXE
04.08.2004 16:00 65.978 Seifenblase.bmp
04.08.2004 16:00 26.582 Granit.bmp
04.08.2004 16:00 26.680 F„cher.bmp
04.08.2004 16:00 48.680 WINNT.BMP
04.08.2004 16:00 82.944 CLOCK.AVI
04.08.2004 16:00 48.680 WINNT256.BMP
04.08.2004 16:00 16.730 Feder.bmp
04.08.2004 16:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 16:00 17.336 Angler.bmp
04.08.2004 16:00 80 EXPLORER.SCF
04.08.2004 16:00 49.680 TWUNK_16.EXE
04.08.2004 16:00 707 _DEFAULT.PIF
04.08.2004 16:00 1.035.264 EXPLORER.EXE
26.07.2004 14:12 4.932.463 CTDVAUDY.CDF
19.07.2004 18:01 45.056 SETPWRCG.EXE
22.04.2004 06:15 3.877 PD0630.uns
22.03.2004 04:09 81.920 CtDrvIns.exe
23.02.2004 03:00 20.480 P0630Cfg.exe
13.11.2003 20:21 49.152 CTDCRES.DLL
13.11.2003 20:21 94.208 DEVREG.DLL
13.11.2003 20:21 184.320 PSCONV.EXE
13.11.2003 20:20 180.224 READREG.EXE
17.09.2003 16:04 20.480 INRESGER.DLL
25.08.2003 11:05 20.480 INRES.DLL
20.06.2003 20:13 49.152 MIDIDEF.EXE
16.06.2003 18:09 53.248 CTDCRGER.DLL
03.04.2003 18:01 176 filespec
10.06.2002 12:26 787.512 DELL.BMP
17.05.2002 17:21 1.538 T120Share.ini
18.01.2002 18:12 112 ActiveSkin.INI
11.05.2000 03:00 90.112 Updreg.EXE
14.01.1999 16:04 231 AC3API.INI
17.11.1998 15:44 328.704 IsUn0407.exe
21.07.1998 20:29 21 PI5_SETUP.ini
05.11.1996 16:13 299.008 uninst.exe
23.05.1996 12:24 24.976 CTRES.DLL
31.07.1995 13:44 212.480 PCDLIB32.DLL
05.12.1994 13:11 53.552 CTCCW.DLL
91 Datei(en) 21.662.429 Bytes
0 Verzeichnis(se), 250.226.606.080 Bytes frei


Datentr„ger in Laufwerk C: ist Mister Big
Volumeseriennummer: 7CAB-D248

Verzeichnis von C:\

05.10.2005 21:33 0 sys.txt
05.10.2005 21:32 4.759 system.txt
05.10.2005 21:31 551 systemtemp.txt
05.10.2005 21:27 101.837 system32.txt
05.10.2005 19:22 627 sti.log
05.10.2005 19:22 2.145.546.240 hiberfil.sys
05.10.2005 19:22 2.145.386.496 pagefile.sys
27.09.2005 19:29 176 twacker.log
02.06.2005 06:16 1.119 INSTALL.LOG
24.03.2005 16:45 211 BOOT.INI
19.03.2005 16:51 4.478 DELL.SDR
18.08.2004 15:29 4.128 INFCACHE.1
18.08.2004 15:18 0 CONFIG.SYS
18.08.2004 15:18 0 MSDOS.SYS
18.08.2004 15:18 0 IO.SYS
18.08.2004 15:18 0 AUTOEXEC.BAT
04.08.2004 16:00 4.952 BOOTFONT.BIN
04.08.2004 16:00 47.564 NTDETECT.COM
04.08.2004 16:00 251.184 NTLDR
24.05.2001 12:59 162.304 UNWISE.EXE
20 Datei(en) 4.291.516.626 Bytes
0 Verzeichnis(se), 250.226.601.984 Bytes frei




Sorry....hab gerade gemerkt, dass ich ein bisschen übertrieben habe mit der reinkopiererei......sorry!

hier mein scanreport von ewido:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:55:18, 05.10.2005
+ Report-Checksumme: E1CDF8E7

+ Scanergebnis:

C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Fehler beim Säubern


::Report Ende



nach dem Scan kam noch folgenede Meldung:

Die Datei "C:\Programme\winupdates\a.zip/Setup.exe" kann nciht entfernt werden, da sie sich innerhalb von "C:\Programme\winupdetes\a.zip" befindet.
Möchten sie das ganze Archiv löschen?
Ja Nein

ich hab Nein geklickt!
Dieser Beitrag wurde am 05.10.2005 um 21:56 Uhr von Kleppermaxe editiert.
Seitenanfang Seitenende
06.10.2005, 11:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#89

Zitat

nach dem Scan kam noch folgenede Meldung:

Die Datei "C:\Programme\winupdates\a.zip/Setup.exe" kann nciht entfernt werden, da sie sich innerhalb von "C:\Programme\winupdetes\a.zip" befindet.
Möchten sie das ganze Archiv löschen?
Ja Nein

ich hab Nein geklickt!
so so, du hast nein geklickt..nun, dann kannst du ja weiter mit der Verseuchung bleiben.....

C:\Programme\winupdates\ kannst du auch manuell loeschen.....wenn dir der scanner nicht zusagt.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2005, 12:18
...neu hier

Beiträge: 2
#90 Oki...dachte der löscht dann den ganzen Ordner...
dann klick ich doch jetzt mal "Ja" an..... :-)

Bin ich dann wieder komplett clean??
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: