Wie kann ich Alcra.B beseitigen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.10.2005, 20:33
Zwackmix
zu Gast
|
#76
Kann mir jemand jetzt weiter helfen? Trotz der Löschvorgänge immer noch der Virus da!
|
|
|
||
04.10.2005, 00:12
Ehrenmitglied
Beiträge: 29434 |
#77
Obvision
Zitat Verzeichnis von C:\WINDOWS\system32CCleaner (loesche alle temp-Dateien) http://virus-protect.org/temp.html KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot (anhaken) C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\netstat.com und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? " ---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.10.2005, 00:15
Ehrenmitglied
Beiträge: 29434 |
#78
Hallo@Zwackmix
drei Dinge: 1, CCleaner -- loesche alle *temp-Datein http://virus-protect.org/temp.html 2. poste die 4 Logs aus der datfindbat http://virus-protect.org/datfindbat.html 3.Scanne mit ewido und poste den scanreport. http://virus-protect.org/ewido.html Info:W32/Alcra-B und W32/Alcra-A http://virus-protect.org/artikel/spyware/alcrab.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.10.2005, 00:16
Ehrenmitglied
Beiträge: 29434 |
#79
Hallo@Metallica
der ewido wird das (hoffentlich) erledigen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.10.2005, 01:08
...neu hier
Beiträge: 1 |
#80
huhu ich brauche hilfe
Logfile of HijackThis v1.99.1 Scan saved at 00:58:47, on 04.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe C:\Programme\Save\Save.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Eraser\eraser.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav &utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id= 400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: VisuExplorer - {92E1B3F7-0546-421E-9835-904D25B7BA66} - C:\WINDOWS\system32\msiev32.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CamTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [BioniXWallpaper] "C:\My Downloads\BioniX Wallpaper v4.80a\BionixWallpaper.exe" O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/ wuweb_site.cab?1122920559546 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Crac*hier nicht!*.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe |
|
|
||
04.10.2005, 14:56
Ehrenmitglied
Beiträge: 29434 |
#81
Hallo@Menzel
HijackThis (Uninstall Manager) *öffne HijackThis *click Config - Misc Tools - "Open Uninstall Manager" - "Save List" (generates uninstall_list.txt) *click - Save - *nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" CCleaner http://virus-protect.org/temp.html (man bei CCleaner als Administrator angemeldet sein) lösche alle temp-Dateien poste alle 4 Logs http://virus-protect.org/datfindbat.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant. jsp?&utm_id=400011&utm_content=leftnav&utm_source= wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content =leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R3 - Default URLSearchHook is missing O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing) O3 - Toolbar: VisuExplorer - {92E1B3F7-0546-421E-9835-904D25B7BA66} - C:\WINDOWS\system32\msiev32.dll O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKCU\..\Run: [BioniXWallpaper] "C:\My Downloads\BioniX Wallpaper v4.80a\BionixWallpaper.exe" O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Crac*hier nicht!*.cab PC neustarten deinstallieren C:\Programme\Save C:\Programme\Power Scan C:\Programme\BearShare C:\Programme\Accoona C:\Programme\ISTbar scanne mit ewido und poste den scanbericht http://virus-protect.org/ewido.html neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ------- info: http://vil.nai.com/vil/content/Print125239.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.10.2005, 19:47
Member
Beiträge: 213 |
#82
Zitat Sabina posteteIn ordnung. Aber wenn du mal Zeit hast, seh dir mal das Script an. MfG, Pieter __________ http://www.pieter-arntz.info/wordpressblog/ |
|
|
||
04.10.2005, 20:41
...neu hier
Beiträge: 5 |
#83
So, ich glaub ich hab es jetzt geschafft.
Vielen Dank nochmal für alles. Sind noch irgendwelche Schritte notwendig, oder bin ich jetzt sauber wenn ich die Dateien gelöscht habe? Vielen Dank nochmal, Gruß Obvision |
|
|
||
04.10.2005, 21:36
Zwackmix
zu Gast
|
#84
Log 1:
Datentr„ger in Laufwerk C: ist Drecksplatt Volumeseriennummer: B41B-E59A Verzeichnis von C:\WINDOWS\system32 03.10.2005 11:57 22.602 nvapps.xml 01.10.2005 15:35 259.048 FNTCACHE.DAT 09.09.2005 05:08 2.006.368 MRT.exe 02.09.2005 14:23 1.162 qtplugin.log 14.08.2005 20:55 383.390 perfh009.dat 14.08.2005 20:55 394.830 perfh007.dat 14.08.2005 20:55 53.744 perfc009.dat 14.08.2005 20:55 64.796 perfc007.dat 14.08.2005 20:55 899.772 PerfStringBackup.INI 14.08.2005 13:35 1.158 wpa.dbl 10.08.2005 10:24 28.672 vxblock.dll 10.08.2005 10:24 57.344 pxhpinst.exe 10.08.2005 10:24 339.968 pxwave.dll 10.08.2005 10:24 155.648 pxmas.dll 10.08.2005 10:24 397.312 pxdrv.dll 10.08.2005 10:24 360.448 px.dll 03.08.2005 10:33 520.456 LegitCheckControl.DLL 03.08.2005 10:33 23.304 GWFSPidGen.DLL 20.07.2005 04:04 3.012.096 mshtml.dll 13.07.2005 21:08 98.304 CmdLineExt.dll 10.07.2005 12:50 1.166.286 SpongeBob.scr 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 251.392 iepeers.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 546.304 hhctrl.ocx 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 124.696 wuauclt.exe 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 128.280 wucltui.dll 17.05.2005 02:42 17.408 xpsp3res.dll 12.05.2005 00:34 327.680 nvwrsfr.dll 12.05.2005 00:34 303.104 nvwrsfi.dll 12.05.2005 00:34 327.680 nvwrsesm.dll 12.05.2005 00:34 335.872 nvwrses.dll 12.05.2005 00:34 286.720 nvwrseng.dll 12.05.2005 00:34 335.872 nvwrsel.dll 12.05.2005 00:34 311.296 nvwrsde.dll 12.05.2005 00:34 294.912 nvwrsda.dll 12.05.2005 00:34 278.528 nvwrshe.dll 12.05.2005 00:34 286.720 nvwrscs.dll 12.05.2005 00:34 282.624 nvwrsar.dll 12.05.2005 00:34 1.019.904 nvwimg.dll 12.05.2005 00:34 319.488 nvwrsptb.dll 12.05.2005 00:34 81.920 nvwddi.dll 12.05.2005 00:34 176.128 nvusmb.exe 12.05.2005 00:34 176.128 NVUNINST.EXE 12.05.2005 00:34 176.128 nvuide.exe 12.05.2005 00:34 176.128 nvudisp.exe 12.05.2005 00:34 176.128 nvuaudio.exe 12.05.2005 00:34 73.728 nvtuicpl.cpl 12.05.2005 00:34 127.042 nvsvc32.exe 12.05.2005 00:34 315.392 nvwrshu.dll 12.05.2005 00:34 114.688 nvrszht.dll 12.05.2005 00:34 212.992 nvrszhc.dll 12.05.2005 00:34 245.760 nvrstr.dll 12.05.2005 00:34 241.664 nvrssv.dll 12.05.2005 00:34 315.392 nvwrsru.dll 12.05.2005 00:34 245.760 nvrssk.dll 12.05.2005 00:34 258.048 nvrsru.dll 12.05.2005 00:34 253.952 nvrsptb.dll 12.05.2005 00:34 258.048 nvrspt.dll 12.05.2005 00:34 323.584 nvwrsit.dll 12.05.2005 00:34 241.664 nvrsno.dll 12.05.2005 00:34 262.144 nvrsnl.dll 12.05.2005 00:34 249.856 nvrsko.dll 12.05.2005 00:34 253.952 nvrsja.dll 12.05.2005 00:34 266.240 nvrsit.dll 12.05.2005 00:34 245.760 nvrshu.dll 12.05.2005 00:34 311.296 nvrshe.dll 12.05.2005 00:34 270.336 nvrsfr.dll 12.05.2005 00:34 233.472 nvrsfi.dll 12.05.2005 00:34 262.144 nvrsesm.dll |
|
|
||
04.10.2005, 23:54
Ehrenmitglied
Beiträge: 29434 |
#85
Zwackmix
nun ja, die Daten von 2004 interessieren mich nicht so sehr...poste noch die anderen 3 Logs, aber es reicht ein Monat vom Datum her __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.10.2005, 14:12
Zwackmix
zu Gast
|
#86
1. log:
Datentr„ger in Laufwerk C: ist Drecksplatt Volumeseriennummer: B41B-E59A Verzeichnis von C:\WINDOWS\system32 04.10.2005 21:49 22.602 nvapps.xml 01.10.2005 15:35 259.048 FNTCACHE.DAT 09.09.2005 05:08 2.006.368 MRT.exe 02.09.2005 14:23 1.162 qtplugin.log 14.08.2005 20:55 383.390 perfh009.dat 14.08.2005 20:55 394.830 perfh007.dat 14.08.2005 20:55 53.744 perfc009.dat 14.08.2005 20:55 64.796 perfc007.dat 14.08.2005 20:55 899.772 PerfStringBackup.INI 14.08.2005 13:35 1.158 wpa.dbl 10.08.2005 10:24 28.672 vxblock.dll 10.08.2005 10:24 57.344 pxhpinst.exe 10.08.2005 10:24 339.968 pxwave.dll 10.08.2005 10:24 155.648 pxmas.dll 10.08.2005 10:24 397.312 pxdrv.dll 10.08.2005 10:24 360.448 px.dll 03.08.2005 10:33 520.456 LegitCheckControl.DLL 2. Log: Datentr„ger in Laufwerk C: ist Drecksplatt Volumeseriennummer: B41B-E59A Verzeichnis von C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp 05.10.2005 14:09 416 java_install_reg.log 04.10.2005 21:46 0 NERA0.tmp 04.10.2005 20:58 109.051 A~NSISu_.exe 02.10.2005 01:49 80 7E2ADCF8.TMP 31.07.2005 20:30 119.016 set5D.tmp 31.07.2005 20:30 119.016 set5F.tmp 31.07.2005 20:30 119.016 set61.tmp 31.07.2005 20:30 119.016 set5B.tmp 8 Datei(en) 585.611 Bytes 0 Verzeichnis(se), 36.786.499.584 Bytes frei 3. Log: Datentr„ger in Laufwerk C: ist Drecksplatt Volumeseriennummer: B41B-E59A Verzeichnis von C:\WINDOWS 05.10.2005 14:09 116 NeroDigital.ini 04.10.2005 23:00 1.586.539 WindowsUpdate.log 04.10.2005 21:49 0 0.log 04.10.2005 21:48 159 wiadebug.log 04.10.2005 21:48 50 wiaservc.log 04.10.2005 21:48 2.048 bootstat.dat 03.10.2005 21:28 192 winamp.ini 03.10.2005 11:36 32.546 SchedLgU.Txt 30.09.2005 15:40 682 win.ini 30.09.2005 14:58 1.409 QTFont.for 30.09.2005 14:58 54.156 QTFont.qfn 19.09.2005 14:15 400 ODBC.INI 10.08.2005 13:09 0 nsreg.dat 10.08.2005 13:09 2.608 mozver.dat 4. log: atentr„ger in Laufwerk C: ist Drecksplatt Volumeseriennummer: B41B-E59A Verzeichnis von C:\ 05.10.2005 14:15 0 sys.txt 05.10.2005 14:15 4.498 system.txt 05.10.2005 14:15 637 systemtemp.txt 05.10.2005 14:13 104.087 system32.txt 04.10.2005 21:48 536.399.872 hiberfil.sys 04.10.2005 21:48 805.306.368 pagefile.sys 27.09.2005 20:43 79 LXBT.log 25.09.2005 19:47 1.751.225.856 05092504.AVI 10.03.2005 15:42 211 boot.ini 14.01.2005 22:54 0 AUTOEXEC.BAT 14.01.2005 22:54 0 CONFIG.SYS 14.01.2005 22:54 0 MSDOS.SYS 14.01.2005 22:54 0 IO.SYS 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 16 Datei(en) 3.093.345.308 Bytes 0 Verzeichnis(se), 36.786.495.488 Bytes frei |
|
|
||
05.10.2005, 14:34
Ehrenmitglied
Beiträge: 29434 |
#87
Zwackmix
nun scanne mit ewido und poste mir den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.10.2005, 21:34
...neu hier
Beiträge: 2 |
#88
Hallo ihr fleißigen Helfer....
Selbes Problem... schritte 1 und 2 hab ich durchgeführt... Hoffe ich hab bis jetzt alles richtig gemacht....sieht nämlich irgendwie seltsam aus, was ich da alles reinkopiert habe... Würde mcih über Hilfe sehr freuen! 05.10.2005 18:16 384 DVCState-{00000004-00000000-00000002-00001102-00000004-20061102}.dat 05.10.2005 18:16 384 DVCStateBkp-{00000004-00000000-00000002-00001102-00000004-20061102}.dat 05.10.2005 18:16 1.080 settings.sfm 05.10.2005 18:16 1.080 settingsbkup.sfm 05.10.2005 18:16 30.528 BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx 05.10.2005 18:16 30.528 BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx 05.10.2005 18:16 31.056 BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx 05.10.2005 18:16 31.056 BMXState-{00000004-00000000-00000002-00001102-00000004-20061102}.rfx 01.10.2005 18:36 2.206 WPA.DBL 22.09.2005 11:00 384.596 PERFH009.DAT 22.09.2005 11:00 396.012 PERFH007.DAT 22.09.2005 11:00 65.470 PERFC007.DAT 22.09.2005 11:00 54.280 PERFC009.DAT 22.09.2005 11:00 911.074 PerfStringBackup.INI 09.09.2005 05:08 2.006.368 MRT.exe 07.09.2005 23:00 3.741 jupdate-1.5.0_04-b05.log 07.09.2005 22:31 217.656 FNTCACHE.DAT 29.08.2005 13:27 520.968 LegitCheckControl.DLL 29.08.2005 13:27 23.304 GWFSPidGen.DLL 20.07.2005 04:04 3.012.096 mshtml.dll 18.07.2005 18:58 99.072 Status.MPF 08.07.2005 18:28 249.344 tapisrv.dll 08.07.2005 18:28 76.800 remotesp.tsp 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 152.064 cdfview.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 09.06.2005 22:32 692.736 DivX.dll 06.06.2005 23:13 356.436 DivXMedia.ax 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe 29.05.2005 01:35 692.224 divxdec.ax 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 546.304 hhctrl.ocx 27.05.2005 04:04 41.472 hhsetup.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 124.696 wuauclt.exe 24.05.2005 23:32 10.775 dsm_ja.qm 24.05.2005 23:32 15.153 dsm_fr.qm 24.05.2005 23:32 15.351 dsm_de.qm 24.05.2005 23:32 4.276 divxsm.tlb 24.05.2005 23:32 524.288 DivXsm.exe 20.05.2005 20:25 3.136 dtu_de.qm 18.05.2005 23:40 200.704 dtu100.dll 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 05.05.2005 03:12 671.744 divx_xx11.dll 05.05.2005 03:12 688.128 divx_xx0c.dll 05.05.2005 03:12 688.128 divx_xx07.dll 04.05.2005 14:45 2.890.240 msi.dll 28.04.2005 21:31 395.776 rpcss.dll 28.04.2005 21:31 37.888 olecnv32.dll 28.04.2005 21:31 1.285.120 ole32.dll 28.04.2005 21:31 74.752 olecli32.dll 28.04.2005 06:22 3.596.288 qt-dx331.dll 28.04.2005 06:22 57.344 dpv11.dll 28.04.2005 06:22 303.104 dpus11.dll 28.04.2005 06:22 581.632 dpuGUI11.dll 28.04.2005 06:22 8.523 dpude.qm 28.04.2005 06:22 245.760 dpu11.dll 28.04.2005 06:22 86.016 dpl100.dll 28.04.2005 06:22 245.408 unicows.dll 28.04.2005 06:22 159.744 ssleay32.dll 28.04.2005 06:22 831.488 libeay32.dll 12.04.2005 15:19 34.064 lhacm.acm 08.04.2005 13:45 3.069 jupdate-1.5.0_02-b09.log 25.03.2005 15:06 43.520 CmdLineExt03.dll 24.03.2005 16:45 218 $WINNT$.INF 21.03.2005 15:00 271.360 msihnd.dll 21.03.2005 15:00 15.360 msisip.dll 21.03.2005 15:00 884.736 msimsg.dll 21.03.2005 15:00 78.848 msiexec.exe 19.03.2005 17:15 333 $NCSP$.INF 19.03.2005 17:08 3.099 jupdate-1.4.2_03-b02.log 19.03.2005 16:41 389 OEMINFO.INI 02.03.2005 20:09 291.840 winsrv.dll 02.03.2005 20:09 578.560 user32.dll 02.03.2005 20:09 56.832 authz.dll 02.03.2005 20:06 2.017.792 ntkrnlpa.exe 02.03.2005 20:06 2.138.112 ntoskrnl.exe 02.03.2005 20:06 1.836.416 win32k.sys 01.03.2005 01:11 8.491.008 shell32.dll 25.02.2005 05:34 22.752 spupdsvc.exe 24.02.2005 20:34 15.584 spmsg.dll 22.12.2004 00:47 3.375.104 qt-mt331.dll 22.12.2004 00:47 53.248 dpv10.dll 22.12.2004 00:47 335.872 dpus10.dll 22.12.2004 00:47 602.112 dpuGUI10.dll 22.12.2004 00:47 290.816 dpu10.dll 07.12.2004 21:33 96.768 srvsvc.dll 06.12.2004 03:05 61.498 tfswapi.dll 17.11.2004 19:42 356.352 hypertrm.dll 16.11.2004 23:17 68.608 hlink.dll 28.10.2004 03:23 729.600 lsasrv.dll 26.10.2004 23:31 294.912 atiiiexx.dll 26.10.2004 23:15 192.512 ATIDEMGR.dll 26.10.2004 22:55 6.664.192 atioglxx.dll 26.10.2004 22:35 214.528 ati2dvag.dll 26.10.2004 22:34 131.072 atipdlxx.dll 26.10.2004 22:34 106.496 Oemdspif.dll 26.10.2004 22:34 65.536 Ati2mdxx.exe 26.10.2004 22:34 30.720 ati2edxx.dll 26.10.2004 22:33 90.112 ati2evxx.dll 26.10.2004 22:33 413.696 ati2evxx.exe 26.10.2004 22:33 81.920 ATIDDC.DLL 26.10.2004 22:32 2.285.472 ati3duag.dll 26.10.2004 22:27 448.000 ativvaxx.dll 26.10.2004 22:24 17.408 atitvo32.dll 26.10.2004 22:22 249.856 ati2cqag.dll 15.10.2004 20:56 0 px.ini 15.09.2004 03:01 73.728 P0630Ext.ax 15.09.2004 03:01 126.976 P0630Vfw.dll 08.09.2004 21:09 9.054 atifglpf.xml 07.09.2004 03:01 389.120 pxdrv.dll 24.08.2004 17:06 10.752 PXWMA.dll 24.08.2004 17:05 360.448 Px.dll 24.08.2004 17:04 159.744 pxmas.dll 24.08.2004 17:04 339.968 PxWave.dll 19.08.2004 17:02 14.424 Aud2_Del.ini 18.08.2004 21:27 22.486 LRNXP.ICO 18.08.2004 21:24 7.208 OEMBIOS.SIG 18.08.2004 21:24 4.627 OEMBIOS.DAT 18.08.2004 21:24 13.107.200 OEMBIOS.BIN 18.08.2004 15:18 2.951 CONFIG.NT 18.08.2004 15:18 23.392 NSCOMPAT.TLB 18.08.2004 15:18 16.832 AMCOMPAT.TLB 18.08.2004 15:17 488 logonui.exe.manifest 18.08.2004 15:17 488 WindowsLogon.manifest 18.08.2004 15:17 749 nwc.cpl.manifest 18.08.2004 15:17 749 ncpa.cpl.manifest 18.08.2004 15:17 749 sapi.cpl.manifest 18.08.2004 15:17 749 wuaucpl.cpl.manifest 18.08.2004 15:17 749 cdplayer.exe.manifest 18.08.2004 15:16 21.740 emptyregdb.dat 18.08.2004 15:16 525 MAPISVC.INF 18.08.2004 15:14 0 H323LOG.TXT 12.08.2004 17:52 140.643 ctbas2w.dat 12.08.2004 17:52 264.466 ctsbas2w.dat 12.08.2004 17:43 462.848 CTDC0001.DLL Datentr„ger in Laufwerk C: ist Mister Big Volumeseriennummer: 7CAB-D248 Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp 05.10.2005 21:21 16.384 ~DF518E.tmp 05.10.2005 21:20 16.384 Perflib_Perfdata_d50.dat 05.10.2005 19:23 16.384 ~DF6909.tmp 05.10.2005 19:22 16.384 ~DFC317.tmp 05.10.2005 19:22 512 ~DFB017.tmp 05.10.2005 19:22 16.384 ~DFB00D.tmp 6 Datei(en) 82.432 Bytes 0 Verzeichnis(se), 250.226.614.272 Bytes frei Datentr„ger in Laufwerk C: ist Mister Big Volumeseriennummer: 7CAB-D248 Verzeichnis von C:\WINDOWS 05.10.2005 19:22 1.453.422 WindowsUpdate.log 05.10.2005 19:22 159 WIADEBUG.LOG 05.10.2005 19:22 50 WIASERVC.LOG 05.10.2005 19:22 2.048 BOOTSTAT.DAT 05.10.2005 18:16 31.796 SchedLgU.Txt 05.10.2005 18:16 4.932.819 {00000004-00000000-00000002-00001102-00000004-20061102}.CDF 29.09.2005 01:46 84 CuWeb.ini 01.06.2005 21:10 604 Edofma.INI 27.05.2005 01:22 10.752 hh.exe 19.05.2005 14:28 2.158.843 setupapi.log.0.old 10.05.2005 20:33 564 eReg.dat 06.04.2005 14:55 573 WIN.INI 05.04.2005 13:26 400 ODBC.INI 27.03.2005 16:06 323 doom3.ini 25.03.2005 10:50 63 sierra.ini 25.03.2005 10:31 4.335 ODBCINST.INI 24.03.2005 16:40 8.192 REGLOCS.OLD 19.03.2005 17:15 61 smscfg.ini 19.03.2005 17:13 138 wininit.ini 19.03.2005 17:10 136 SBWIN.INI 18.01.2005 01:07 326.656 opuc.dll 06.12.2004 03:05 98.358 dla.exe 18.08.2004 15:51 1.018.387 SETUPAPI.DEL 18.08.2004 15:27 197.043 ORUN32.ISU 18.08.2004 15:27 849 ORUN32.INI 18.08.2004 15:22 218.081 SETUPACT.DEL 18.08.2004 15:22 737.964 SETUPLOG.DEL 18.08.2004 15:18 0 CONTROL.INI 18.08.2004 15:18 316.640 WMSysPr9.prx 18.08.2004 15:17 749 WindowsShell.Manifest 18.08.2004 15:16 37 VBADDIN.INI 18.08.2004 15:16 36 VB.INI 18.08.2004 15:16 0 T30DebugLogFile.txt 18.08.2004 15:14 0 Sti_Trace.log 18.08.2004 15:12 231 SYSTEM.INI 18.08.2004 15:11 0 SETUPERR.DEL 04.08.2004 16:00 34.818 wmprfDEU.prx 04.08.2004 16:00 18.944 VMMREG32.DLL 04.08.2004 16:00 70.144 NOTEPAD.EXE 04.08.2004 16:00 1.405 MSDFMAP.INI 04.08.2004 16:00 25.600 TWUNK_32.EXE 04.08.2004 16:00 2 DESKTOP.INI 04.08.2004 16:00 17.062 Kaffeetasse.bmp 04.08.2004 16:00 50.688 TWAIN_32.DLL 04.08.2004 16:00 65.954 Pr„riewind.bmp 04.08.2004 16:00 94.800 TWAIN.DLL 04.08.2004 16:00 257.568 WINHELP.EXE 04.08.2004 16:00 153.600 REGEDIT.EXE 04.08.2004 16:00 15.872 TASKMAN.EXE 04.08.2004 16:00 17.362 Rhododendron.bmp 04.08.2004 16:00 65.832 Santa Fe-Stuck.bmp 04.08.2004 16:00 9.522 Zapotek.bmp 04.08.2004 16:00 288.768 WINHLP32.EXE 04.08.2004 16:00 65.978 Seifenblase.bmp 04.08.2004 16:00 26.582 Granit.bmp 04.08.2004 16:00 26.680 F„cher.bmp 04.08.2004 16:00 48.680 WINNT.BMP 04.08.2004 16:00 82.944 CLOCK.AVI 04.08.2004 16:00 48.680 WINNT256.BMP 04.08.2004 16:00 16.730 Feder.bmp 04.08.2004 16:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 16:00 17.336 Angler.bmp 04.08.2004 16:00 80 EXPLORER.SCF 04.08.2004 16:00 49.680 TWUNK_16.EXE 04.08.2004 16:00 707 _DEFAULT.PIF 04.08.2004 16:00 1.035.264 EXPLORER.EXE 26.07.2004 14:12 4.932.463 CTDVAUDY.CDF 19.07.2004 18:01 45.056 SETPWRCG.EXE 22.04.2004 06:15 3.877 PD0630.uns 22.03.2004 04:09 81.920 CtDrvIns.exe 23.02.2004 03:00 20.480 P0630Cfg.exe 13.11.2003 20:21 49.152 CTDCRES.DLL 13.11.2003 20:21 94.208 DEVREG.DLL 13.11.2003 20:21 184.320 PSCONV.EXE 13.11.2003 20:20 180.224 READREG.EXE 17.09.2003 16:04 20.480 INRESGER.DLL 25.08.2003 11:05 20.480 INRES.DLL 20.06.2003 20:13 49.152 MIDIDEF.EXE 16.06.2003 18:09 53.248 CTDCRGER.DLL 03.04.2003 18:01 176 filespec 10.06.2002 12:26 787.512 DELL.BMP 17.05.2002 17:21 1.538 T120Share.ini 18.01.2002 18:12 112 ActiveSkin.INI 11.05.2000 03:00 90.112 Updreg.EXE 14.01.1999 16:04 231 AC3API.INI 17.11.1998 15:44 328.704 IsUn0407.exe 21.07.1998 20:29 21 PI5_SETUP.ini 05.11.1996 16:13 299.008 uninst.exe 23.05.1996 12:24 24.976 CTRES.DLL 31.07.1995 13:44 212.480 PCDLIB32.DLL 05.12.1994 13:11 53.552 CTCCW.DLL 91 Datei(en) 21.662.429 Bytes 0 Verzeichnis(se), 250.226.606.080 Bytes frei Datentr„ger in Laufwerk C: ist Mister Big Volumeseriennummer: 7CAB-D248 Verzeichnis von C:\ 05.10.2005 21:33 0 sys.txt 05.10.2005 21:32 4.759 system.txt 05.10.2005 21:31 551 systemtemp.txt 05.10.2005 21:27 101.837 system32.txt 05.10.2005 19:22 627 sti.log 05.10.2005 19:22 2.145.546.240 hiberfil.sys 05.10.2005 19:22 2.145.386.496 pagefile.sys 27.09.2005 19:29 176 twacker.log 02.06.2005 06:16 1.119 INSTALL.LOG 24.03.2005 16:45 211 BOOT.INI 19.03.2005 16:51 4.478 DELL.SDR 18.08.2004 15:29 4.128 INFCACHE.1 18.08.2004 15:18 0 CONFIG.SYS 18.08.2004 15:18 0 MSDOS.SYS 18.08.2004 15:18 0 IO.SYS 18.08.2004 15:18 0 AUTOEXEC.BAT 04.08.2004 16:00 4.952 BOOTFONT.BIN 04.08.2004 16:00 47.564 NTDETECT.COM 04.08.2004 16:00 251.184 NTLDR 24.05.2001 12:59 162.304 UNWISE.EXE 20 Datei(en) 4.291.516.626 Bytes 0 Verzeichnis(se), 250.226.601.984 Bytes frei Sorry....hab gerade gemerkt, dass ich ein bisschen übertrieben habe mit der reinkopiererei......sorry! hier mein scanreport von ewido: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 21:55:18, 05.10.2005 + Report-Checksumme: E1CDF8E7 + Scanergebnis: C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Fehler beim Säubern ::Report Ende nach dem Scan kam noch folgenede Meldung: Die Datei "C:\Programme\winupdates\a.zip/Setup.exe" kann nciht entfernt werden, da sie sich innerhalb von "C:\Programme\winupdetes\a.zip" befindet. Möchten sie das ganze Archiv löschen? Ja Nein ich hab Nein geklickt! Dieser Beitrag wurde am 05.10.2005 um 21:56 Uhr von Kleppermaxe editiert.
|
|
|
||
06.10.2005, 11:31
Ehrenmitglied
Beiträge: 29434 |
#89
Zitat nach dem Scan kam noch folgenede Meldung:so so, du hast nein geklickt..nun, dann kannst du ja weiter mit der Verseuchung bleiben..... C:\Programme\winupdates\ kannst du auch manuell loeschen.....wenn dir der scanner nicht zusagt..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.10.2005, 12:18
...neu hier
Beiträge: 2 |
#90
Oki...dachte der löscht dann den ganzen Ordner...
dann klick ich doch jetzt mal "Ja" an..... :-) Bin ich dann wieder komplett clean?? |
|
|
||