Worm alcra.B - Entfernen auch von absoluten Laien möglich?

#1 Hallo liebe Experten!

Hallo!

Seit gestern versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr...

Wie kann ich genau diesen Wurm Alcra.B entfernen?
Ich bin ein absoluter Computer-Laie und kann mit den vielen Fachausdrücken leider nichts anfangen.
Ich hab wirklich keine Ahnung, was ich machen muss und was dieser Wurm ist, was er für einen Schaden anrichten kann...
Ich habe erst seit gestern DSL und hab mir AntiVir runtergeladen, dadurch wurde ich darauf aufmerksam.

Bislang bin soweit, dass ich den Logfile (was immer das auch ist???) hab...
Aber wie geht es nun weiter?

Vielleicht hilft es ja, wenn ich den Logfile poste?

Also:




Logfile of HijackThis v1.99.1
Scan saved at 22:02:17, on 22.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://28342.rapidforum.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670}
- C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -
C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE
/AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe
-trayboot
O4 - Startup: FRITZ!DSL Protect.lnk =
C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date
Manager\DateManager.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =
C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search -
res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) -
http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINNT\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for
.org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/archiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP:
C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX
Control) -
http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) -
http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller
Class) - http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control)
- http://install.stardialer.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik
GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin -
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin -
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer
Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - -
C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc -
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc -
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINNT\system32\ZoneLabs\vsmon.exe


Liebe Grüße,
Jojo

#2 Hallo@Jojo2112

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) -
http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller
Class) - http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control)
- http://install.stardialer.de/StarInstall.ocx

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/virusprotect/temp.html

einzelne "exe" ueberpruefen
http://www.virustotal.com/flash/index_en.html

C:\HEROSOFT\HERO2001\SYSEXPLR.EXE

Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten


-------------------------------------------------------------------------------

arbeite das bitte ab, ich brauche alle 4 Logs, so kann ich sehen,was alles auf dem PC so "rumschwirrt"
http://virus-protect.org/virusprotect/datfindbat.html

wenn das alles erledigt ist, poste ich dir die Dateien, die zu loeschen sind + ein Antivirentool, was den Rest erledigt .
__________
MfG Sabina

rund um die PC-Sicherheit

#3 [edit] Sabina war etwas schneller [/edit]

Deinstalliere AntiVir! Ein Virenscanner (Sophos) reicht vollkommen aus. Weitere Virenscanner verlangsamen nur das System und können die Wirkung gegenseitig aufheben.

Den 0190/0900-Warner benötigst Du nicht, wenn Du über einen Router und/oder DSL ins Internet gehst. Also auch deinstallieren!

Installiere das ServicePack 4 für Windows 2000 und installiere Spybot S&D (http://security.kolla.de), scanne Dein System damit und behebe alle gefundenen Probleme.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#4 Ich danke euch schon jetzt für eure Hilfe!!!
Ich hoffe, ich hab bislang alles richtig gemacht.

Zitat

einzelne "exe" ueberpruefen
http://www.virustotal.com/flash/index_en.html

C:\HEROSOFT\HERO2001\SYSEXPLR.EXE

Das konnte ich leider nicht ausführen, weil diese Datei auf meinem PC nicht mehr angezeigt wird. Ich hab sie unter C nicht gefunden!
Herosoft war mal ein Programm um DVDs auf dem PC gucken zu können. Das hab ich aber vor langem gelöscht?!

So, jetzt die Logs von dem letzten Schritt:

1. Log

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 649D-B22E

Verzeichnis von C:\WINNT\system32

23.09.2005 14:26 31.880 vsconfig.xml
23.09.2005 12:34 664 d3d9caps.dat
23.09.2005 09:01 264 winsusrm.dll
22.09.2005 19:45 2 cmd.com
22.09.2005 19:45 2 regedit.com
22.09.2005 19:45 2 taskkill.com
22.09.2005 19:45 2 tracert.com
22.09.2005 19:45 2 ping.com
22.09.2005 19:45 2 tasklist.com
22.09.2005 19:45 2 netstat.com
22.09.2005 18:20 984 d3d8caps.dat
22.09.2005 15:17 62.464 bszip.dll
22.09.2005 14:21 4.212 zllictbl.dat
22.09.2005 12:33 4.720 ide21201.vxd
22.09.2005 11:52 3.799 jupdate-1.5.0_04-b05.log
29.08.2005 19:09 71.424 zlcommdb.dll
29.08.2005 19:09 79.616 zlcomm.dll
29.08.2005 19:09 100.096 vsxml.dll
29.08.2005 19:09 382.720 vsutil.dll
29.08.2005 19:09 71.424 vsregexp.dll
29.08.2005 19:08 227.072 vspubapi.dll
29.08.2005 19:08 104.192 vsmonapi.dll
29.08.2005 19:08 141.056 vsinit.dll
29.08.2005 19:08 368.256 vsdatant.sys
29.08.2005 19:08 83.712 vsdata.dll
07.06.2005 21:14 16.384


2. Log

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 649D-B22E

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.09.2005 14:41 512 ~DF8931.tmp
23.09.2005 14:33 919.931 tmp-1.xpi
23.09.2005 14:25 32.768 ~DF2F42.tmp
23.09.2005 14:25 4.021 jusched.log
23.09.2005 12:31 32.768 ~DF4AF3.tmp
23.09.2005 09:50 32.768 ~DFE023.tmp
23.09.2005 09:15 32.768 ~DF3B7C.tmp
23.09.2005 08:55 32.768 ~DF35DB.tmp
23.09.2005 00:13 20.120.600 ~WRS3056.tmp
23.09.2005 00:06 141 ~WRD3361.doc
23.09.2005 00:05 16.384 ~DFA2CB.tmp
22.09.2005 22:46 32.768 ~DF34E2.tmp
22.09.2005 19:55 32.768 ~DF303D.tmp
22.09.2005 19:50 18.427 AVTMP$$$.LOG
22.09.2005 19:45 32.768 ~DF3402.tmp
22.09.2005 19:45 16.384 ~DF2EE0.tmp
22.09.2005 19:29 5.678 OUTFIT2X.TMP
22.09.2005 19:29 8.258 thumb.bmp
22.09.2005 19:29 6.530 preview.tpl
22.09.2005 19:28 5.156 owner.tpl
22.09.2005 18:19 32.768 ~DF5563.tmp
22.09.2005 18:19 16.384 ~DF4BAD.tmp
22.09.2005 17:40 32.768 ~DF460A.tmp
22.09.2005 17:40 16.384 ~DF4333.tmp
22.09.2005 17:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25382.html
22.09.2005 17:34 16.384 ~DFBD89.tmp
22.09.2005 17:34 512 ~DFB446.tmp
22.09.2005 17:34 16.384 ~DFB42F.tmp
22.09.2005 17:33 32.768 ~DF302D.tmp
22.09.2005 17:33 16.384 ~DFEB6.tmp
22.09.2005 17:08 16.384 ~DFBB33.tmp
22.09.2005 17:08 16.384 ~DFB28F.tmp
22.09.2005 17:07 32.768 ~DF3594.tmp
22.09.2005 17:07 16.384 ~DF2677.tmp
22.09.2005 17:04 16.384 ~DF26E3.tmp
22.09.2005 17:04 16.384 ~DF269D.tmp
22.09.2005 17:04 16.384 ~DF267B.tmp
22.09.2005 17:04 16.384 ~DF2655.tmp
22.09.2005 17:03 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14893.html
22.09.2005 16:55 49.152 ~DFCB87.tmp
22.09.2005 16:40 16.384 ~DFC1D2.tmp
22.09.2005 16:40 16.384 ~DFB12F.tmp
22.09.2005 16:39 32.768 ~DF3363.tmp
22.09.2005 16:39 16.384 ~DF23E5.tmp
22.09.2005 16:34 3.464 FBoxDiag2.log
22.09.2005 15:35 73.276 ~e5.0001
22.09.2005 15:17 16.384 ~DFE467.tmp
22.09.2005 15:02 16.384 ~DF6B3E.tmp
22.09.2005 15:02 16.384 ~DF628D.tmp
22.09.2005 14:59 32.768 ~DF5587.tmp
22.09.2005 14:30 16.384 ~DFF1FD.tmp
22.09.2005 14:30 16.384 ~DFEB59.tmp
22.09.2005 14:30 512 ~DFEB6A.tmp
22.09.2005 14:27 16.384 ~DFDF9B.tmp
22.09.2005 14:25 0 jupdate1.5.0.xml
22.09.2005 14:24 32.768 ~DF2BE0.tmp
22.09.2005 13:32 49.152 ~DF2549.tmp
22.09.2005 11:59 824 java_install_reg.log
22.09.2005 11:57 423.000 tmp.xpi
22.09.2005 11:52 23.568 java_install.log
22.09.2005 11:50 879 jinstall.cfg
22.09.2005 11:31 32.768 ~DF744B.tmp
22.09.2005 09:14 16.384 ~DF4444.tmp
21.09.2005 20:18 16.384 ~DF2EDC.tmp
21.09.2005 18:23 4.220.928 ANTIVIR.VDF
21.09.2005 10:43 1.364.008 AVREP.DLL
21.09.2005 10:35 109 BUILD.DAT
21.09.2005 09:16 16.384 ~DF486E.tmp
20.09.2005 22:58 16.384 ~DFD77D.tmp
20.09.2005 19:55 16.384 ~DFE0E6.tmp
20.09.2005 19:51 512 ~DF5492.tmp
20.09.2005 19:51 16.384 ~DF5337.tmp
20.09.2005 17:37 16.384 ~DF4BB2.tmp
20.09.2005 14:16 110.632 AVSCHED32.EXE
20.09.2005 12:50 832.000 AVEWIN32.DLL
20.09.2005 12:50 151.552 AVNT.EXE
20.09.2005 10:10 16.384 ~DF364E.tmp
19.09.2005 20:26 16.384 ~DFDF2.tmp
19.09.2005 09:20 16.384 ~DF41A3.tmp
18.09.2005 21:01 16.384 ~DF13DE.tmp
16.09.2005 12:55 45.096 AVWUPSRV.EXE
16.09.2005 12:55 618.603 AVWIN.EXE
15.09.2005 09:14 2.233 smurfver.xml
15.09.2005 09:10 16.384 ~DFFDAC.tmp
14.09.2005 10:41 2.048.000 AcrC.tmp
14.09.2005 10:38 272 AcrD.tmp
14.09.2005 10:37 2.048.000 AcrA.tmp
14.09.2005 10:36 272 AcrB.tmp
13.09.2005 17:30 16.384 ~DF3713.tmp
13.09.2005 09:06 16.384 ~DF181D.tmp
12.09.2005 14:15 16.384 ~DF3F2E.tmp
12.09.2005 08:46 16.384 ~DF20FD.tmp
11.09.2005 16:55 16.384 ~DF38EE.tmp
11.09.2005 11:47 46.080 ~e5d141.tmp
11.09.2005 09:07 16.384 ~DF3E41.tmp
10.09.2005 21:30 16.384 ~DF100C.tmp
09.09.2005 08:34 16.384 ~DF432C.tmp
09.09.2005 00:45 16.384 ~DFCDC8.tmp
08.09.2005 08:42 16.384 ~DF1396.tmp
07.09.2005 16:34 41.000 AVREG.DLL
07.09.2005 16:34 207.912 AVGUARD.EXE
07.09.2005 10:58 16.384 ~DFEFA2.tmp
07.09.2005 09:08 327.720 AVPACK32.DLL
07.09.2005 08:48 16.384 ~DF2DF9.tmp
06.09.2005 18:19 16.384 ~DF3830.tmp
06.09.2005 09:46 16.384 ~DF1692.tmp
05.09.2005 11:33 219 TWAIN.LOG
05.09.2005 11:33 156 Twunk001.MTX
05.09.2005 11:33 2 Twain001.Mtx
05.09.2005 08:07 16.384 ~DF18BE.tmp
04.09.2005 09:47 16.384 ~DFEA17.tmp
02.09.2005 08:53 16.384 ~DF7B3.tmp
01.09.2005 18:38 16.384 ~DF4AFD.tmp
01.09.2005 09:00 255 temp_AiRules0.tmp
01.09.2005 09:00 8.501 temp_AiRules1.tmp
01.09.2005 08:05 16.384 ~DF73A6.tmp
31.08.2005 22:20 16.384 ~DF4EE6.tmp
29.08.2005 09:24 77.864 AVNOTIFY.EXE
27.08.2005 13:29 112.796 xpinstall.exe
25.08.2005 16:47 816 temp_AiRules5.tmp
25.08.2005 16:47 745 temp_AiRules4.tmp
25.08.2005 16:47 7.280 temp_AiRules3.tmp
25.08.2005 16:47 5.338 temp_AiRules2.tmp
21.08.2005 10:12 16.384 ~DF3EE1.tmp
16.08.2005 16:45 159.744 INETUPD.DLL
16.08.2005 16:45 254.011 INETUPD.EXE
16.08.2005 10:22 528.424 AVWIN.DLL
10.08.2005 07:44 16.384 ~DF2D8E.tmp
09.08.2005 16:07 16.384 ~DF5CF2.tmp
09.08.2005 07:51 16.384 ~DF2C03.tmp
08.08.2005 18:40 13.226 main_r5_c2.png
08.08.2005 16:45 16.384 ~DF1DA9.tmp
08.08.2005 07:53 16.384 ~DF3109.tmp
07.08.2005 20:25 16.384 ~DF3F2.tmp
07.08.2005 09:47 16.384 ~DF200B.tmp
06.08.2005 19:09 16.384 ~DF1FC9.tmp
05.08.2005 12:46 16.384 ~DF74D.tmp
05.08.2005 09:05 16.384 ~DFE461.tmp
04.08.2005 17:25 16.384 ~DF1F2F.tmp
04.08.2005 07:54 16.384 ~DF2C56.tmp
03.08.2005 18:13 16.384 ~DFC7B5.tmp
03.08.2005 17:09 16.384 ~DFDC71.tmp
03.08.2005 17:04 537.459 AVWIN.HLP
03.08.2005 07:54 16.384 ~DF265B.tmp
02.08.2005 16:32 16.384 ~DF3232.tmp
02.08.2005 07:54 16.384 ~DF58D0.tmp
01.08.2005 17:07 16.384 ~DF3805.tmp
01.08.2005 07:56 16.384 ~DFD27A.tmp

3. Log

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 649D-B22E

Verzeichnis von C:\WINNT

23.09.2005 14:33 4.259 mozver.dat
23.09.2005 14:25 54.387 WindowsUpdate.log
23.09.2005 14:23 32.568 SchedLgU.Txt
23.09.2005 14:23 367.220 ShellIconCache
23.09.2005 12:32 243.388 Directx.log
23.09.2005 12:29 166.912 Uninstmt.isu
23.09.2005 12:29 729.843 setupapi.log
23.09.2005 09:57 99.970 UninstallFirefox.exe
23.09.2005 09:49 1.514 OEWABLog.txt
23.09.2005 09:46 18.922 Active Setup Log.txt
23.09.2005 09:13 155.847 iis5.log
23.09.2005 09:13 1.409 imsins.log
23.09.2005 09:13 78.783 comsetup.log
23.09.2005 09:13 6.866 KB893803v2.log
23.09.2005 09:12 57.873 ocgen.log
23.09.2005 09:12 3.821 ockodak.log
23.09.2005 09:12 1.410 imsins.BAK
23.09.2005 09:12 5.507 KB842773.log
23.09.2005 09:12 115.091 setupact.log
22.09.2005 22:43 149.206 ntbtlog.txt
22.09.2005 16:52 250 accessdll.log
22.09.2005 16:52 107 avmsysnet.log
22.09.2005 16:51 1.480 avmadd32.log
22.09.2005 13:41 95 winamp.ini
22.09.2005 10:41 8.234 ModemLog_SmartUSB56 Voice Modem.txt
19.09.2005 14:18 1.048 win.ini
02.09.2005 16:40 26 M
02.09.2005 16:40 42 0
24.08.2005 07:57 114.127 wmsetup.log
15.08.2005 10:16 228 cncscore.ini
21.07.2005 14:53 38 W
21.07.2005 14:53 31 ?
03.05.2005 19:59 708 ModemDet.txt
29.03.2005 16:15 34 cdplayer.ini
10.01.2005 20:06 57.344 uneng.exe
10.01.2005 20:05 316.640 WMSysPr9.prx
27.12.2004 20:54 1.464 eReg.dat
13.12.2004 23:08 288.880 WMSysPrx.prx
24.09.2004 12:40 6.221 ModemLog_SmartUSB56 Voice Modem #2.txt
06.08.2004 23:32 41 popcinfo.dat
26.06.2004 19:52 0 MSDraw.ini


4. Log

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 649D-B22E

Verzeichnis von C:\

23.09.2005 14:43 0 sys.txt
23.09.2005 14:42 8.492 system.txt
23.09.2005 14:42 139.876 systemtemp.txt


Ich hoffe, das war bislang alles richtig so?
Und das andere werde ich gleich mal deinstallieren!


Ich weiss nicht, ob das noch wichtig ist: ich habe gerade mit Spybot S&D gescannt und es wurde nichts gefunden!

#5 Hallo@Jojo2112

loesche mit CCleaner alle temp-Dateien

einzelne "exe" ueberpruefen
http://www.virustotal.com/flash/index_en.html

C:\WINNT\system32\winsusrm.dll
C:\WINNT\M
C:\WINNT\0
C:\WINNT\W
C:\WINNT\?

Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)

Delete File on Reboot (anhaken)

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? " ---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINNT\system32\cmd.com
C:\WINNT\system32\regedit.com
C:\WINNT\system32\taskkill.com
C:\WINNT\system32\tracert.com
C:\WINNT\system32\ping.com
C:\WINNT\system32\tasklist.com
C:\WINNT\system32\netstat.com
C:\WINNT\system32\bszip.dll

PC neustarten

scanne mit ewido und poste en Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#6 OK, hab so gut es ging meine "Hausaufgaben" gemacht!
Wahnsinn, was Ihr aus diesem ganzen Wirrwarr alles deuten könnt!!!

Zitat

einzelne "exe" ueberpruefen
http://www.virustotal.com/flash/index_en.html

C:\WINNT\system32\winsusrm.dll
C:\WINNT\M
C:\WINNT\0
C:\WINNT\W
C:\WINNT\?

Hier habe ich wieder einige Datein nicht gefunden, sie wurden nicht angezeigt!
Ich konnte nur zwei Datein überprüfen und hatte leider Probleme mit dem rauskopieren. Darum kann es sein, dass die ersten Zeilen fehlen, aber da stand auch, dass kein Virus gefunden wurde.


C:\WINNT\M

ClamAVdevel-2005091709.22.2005no virus found
DrWeb4.32b09.23.2005no virus found
eTrust-Iris7.1.194.009.23.2005no virus found
eTrust-Vet11.9.1.009.23.2005no virus found
F-Prot3.16c09.23.2005no virus found
Ikarus0.2.59.009.23.2005no virus found
Kaspersky4.0.2.2409.23.2005no virus found
McAfee458809.22.2005no virus found
NOD32v21.123009.22.2005no virus found
Norman5.70.1009.23.2005no virus found
Panda8.02.0009.23.2005no virus found
Sophos3.98.009.23.2005no virus found
Symantec8.009.22.2005no virus found
TheHacker5.8.2.11409.22.2005no virus found
VBA323.10.409.21.2005no virus found


C:\WINNT\W

ClamAVdevel-2005091709.22.2005no virus found
DrWeb4.32b09.23.2005no virus founde
Trust-Iris7.1.194.009.23.2005no virus founde
Trust-Vet11.9.1.009.23.2005no virus found
F-Prot3.16c09.23.2005no virus found
Ikarus0.2.59.009.23.2005no virus found
Kaspersky4.0.2.2409.23.2005no virus found
McAfee458809.22.2005no virus found
NOD32v21.123009.22.2005no virus found
Norman5.70.1009.23.2005no virus found
Panda8.02.0009.23.2005no virus found
Sophos3.98.009.23.2005no virus found
Symantec8.009.22.2005no virus found
TheHacker5.8.2.11409.22.2005no virus found
VBA323.10.409.21.2005no virus found

Die anderen DAtein konnte ich nicht sehen...

Und hier noch mein Scanreport:

ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:06:21, 23.09.2005
+ Report-Checksumme: C2EFE7D1

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{A30B0BEB-A992-4E4B-AF6E-EB9019C3E540} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\AppInfo -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\AppInfo\DateManager -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\CMEII -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Date Manager -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\trickles -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\trickles\Trickle Thread -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\trickles\Trickle Thread\cmeii -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\trickles\Trickle Thread\cmeii\gatorcme.gator.com:80/gatorcme/apps/precisiontime.zip -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\MainPean Highspeed -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Date Manager -> Spyware.Gator : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5mszvm5l.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\112 - 2 Albums.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\56 Full Template.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\ABBYY FineReader 8.0 Professional.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Absolute Sound Recorder 3.2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Acronis True Image 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\ActiveX Registration Manager 3.7.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Advanced Uninstaller Pro 2005 7.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\AIO Intensive Registry Care Utilities.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Akon - Trouble.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Alcohol 120% 1.9.5.3105.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Alias PortfolioWall 2.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Apollo DVD Copy 4.5.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Arabswell Sound Effects Suite 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Ashampoo Magic Defrag 1.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Auto FX DreamSuite Series 1.31 Adobe PS.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\AutoRun Design 3.0.0.16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\BitDefender Plus 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Borland JBuilder 2006 Enterprise.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\ChrisTV Professional 4.70.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Cindy Lauper - A Night To Remember.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\CloneCD 5.2.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Club Volume 11 (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Coffee Tycoon 1.0.0.9.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Connecting Sockets 1.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\ConnWatch 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Constantine.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Cracker and Camper Van Beethoven.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Danny The Dog OST (Massive Attack).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\DeskCalc 3.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\DVDcomposer 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\DVDIdle Pro 5.9.4.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\FireGraphic 8.0.804.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Gammadyne Mailer.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Gene Vincent - Be-Bop-A-Lula.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Happy Endings 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Intensive Registry Care Utilities All-In.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Internet Explorer 7.0 Beta 1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Internet Explorer 7.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Jetfighter 2150.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Jimmy Eat World - Futures.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Jin - The Rest is History.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Joan Baez - Live in Europe.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Kenny G - Greatest Hits.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\MailWasher Pro 4.1.7.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Maran Illustrated Windows XP Hot Tips.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Mark Knopfler - 2001-06-16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\MicroSoft Collection AIO.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Microsoft prodocts.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\MSNTheif 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Nero 7.0 Premium.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\NetLimiter 20a4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Network Lookout Administrator 1.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Next Limit RealFlow 3.1.14.0042.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Opera 8.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Orion Studios DirectDVD 5.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Panda Platinum Internet Security 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Paul Van Dyk - Reflections.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\PDF2Word 1.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Photo to Sketch 2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Photoartmaster Gold 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\PosterSoft Publish-it Pro 3.4q.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Privacy Inspector 1.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\QuickHeal 8.00 (2006).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Radiohead - 2001-09-11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Recover My Files 3.80.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Screen Flash 1.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\SendPhotos Gold 4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Sinner CPU Spy 1.403.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Suse Linux 9.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\The 6th Sense.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\The Drifters - 26 Greatest Hits.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Tiny Dialer 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\UltraEdit 11.10c.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\VA - Hit Mix 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\VCDEasy 3.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Venom 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Videomach 3.41.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\Wave Corrector 3.1r1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Complete\WinRoute Firewall.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@arcor.122.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[1].txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[1].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkiwncjwho.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-guj.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@max.i12[2].txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficcenter[2].txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[2].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
D:\Programme\AVPersonal\INFECTED\winupdates.VIR -> Worm.VB.an : Gesäubert mit Backup
D:\Programme\hijackthis\backups\backup-20050923-142005-444.dll -> Spyware.SpeedDelivery : Gesäubert mit Backup


::Report Ende


Wenn ich gefragt wurde, ob ich die datei entfernen möchte, hab ich "ja" gesagt, das war doch richtig, oder?

#7 Hallo@Jojo2112

wenn du die Dateien mit der killbox auch geloescht hast, muesste alles in Ordnung sein
warum richtest du kein eingeschraenktes Benutzerkonto ein ? Es ist gefaehrlich, mit Administratorrechten im Net zu surfen.....
Und verzichte in Zukunft auf das Laden dubioser Programme, dann hast du auch keine Probleme mehr.....
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Oh man, ich kann dir gar nicht genug danken!!!! Wenn ich könnte,würd ich dir jetzt einen riesen Blumenstrauß schicken!!! Danke, Danke, Danke!!!

Ja, ich bin von diesen "dubiosen Seiten" geheilt... Und werd jetzt auch in Zukunft immer schön auf die Sicherheit meines PCs achten!

Auch wenns eigentlich ganz schön peinlich ist, diese Frage zu stellen:
Was braucht man den, um wirklich sicher surfen zu können?

Ich hab jetzt AntiVir und ZoneAlarm. Reicht das, wenn ich es regelmäßige update und auch regelmäßig die Windowsupdates mache?

Und über das eingeschränkte Benutzerkonto müsste ich ja auf jeden Fall in der Suche etwas finden, oder?

Und nochmal vielen Dank!!! Ich hab letzte Nacht sogar schon von diesen Logfiles geträumt....

#9 sicher surfen....nun ja, da gehoert viel dazu und die absolute sicherheit gibt es nicht, es sei denn, du wechselst auf Linux....

ein eingeschraenktest Konto kann man erstellen (ich weiss nicht wie bei win2000)
aber da musst du mal "googeln"
http://virus-protect.org/administrator.html

dann installiere Microsoft Windows Antispy und aktiviere den Guard
http://virus-protect.org/ms.html
+
Firefox als Browser (also auf den IE verzichten)
#Alternativbrowser zum IE
Firefox
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Logfile of HijackThis v1.99.1
Scan saved at 12:30:23, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp3\Studio.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kim\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Kim\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab50997.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108829111920
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab50997.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Hier mein log von Hijackthis, wär cool wenn mir jemand weiterhelfen kann bezügl. alcra.b

#11 ZeRaPh

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 "Kim" - 07-04-11 14:17:17 Service Pack 2
ComboFix 07-04-05 - Running from: "H:\Eigene Dateien\Downloads"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm
-------\LEGACY_MCHINJDRV


((((((((((((((((((((((((((((((( Files Created from 2007-03-11 to 2007-04-11 ))))))))))))))))))))))))))))))))))


2007-04-06 20:18 <DIR> d-------- C:\Westwood
2007-03-31 17:17 <DIR> d-------- C:\Programme\directx
2007-03-31 02:18 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-03-31 02:18 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-03-31 02:18 <DIR> d-------- C:\DOKUME~1\Kim\ANWEND~1\TuneUp Software
2007-03-31 02:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-31 11:21 -------- d-------- C:\Programme\hitman pro
2007-03-31 11:20 -------- d-------- C:\Programme\webroot
2007-03-31 11:20 -------- d-------- C:\DOKUME~1\Kim\ANWEND~1\lavasoft
2007-03-31 02:28 -------- d-------- C:\Programme\disc2phone
2007-03-31 02:17 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-03-25 13:56 63778 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 13:56 391330 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 17:58 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 21:58 -------- d-------- C:\Programme\icqlite
2007-03-03 23:14 -------- d-------- C:\Programme\divx
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-17 14:25 -------- d-------- C:\Programme\java
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-30 07:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 07:03 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-01-30 07:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 07:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 07:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 06:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-01-30 06:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 06:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-01-30 06:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-30 06:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
@=""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NVIDIA nForce APU1 Utilities"="NVATray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"HPHmon04"="C:\\WINDOWS\\system32\\hphmon04.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="NVDESK32.DLL"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
Shell\AutoRun\command E:\Setup.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G]
Shell\AutoRun\command G:\autoplay.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen - Kim.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\{0F580411-C9EF-4778-8635-DA9AB3BFD34F}_DABRAT_Dagmar.job
C:\WINDOWS\tasks\{74E0AB04-20BE-4DC3-AB28-98DD5F95E1EA}_DABRAT_Dagmar.job
C:\WINDOWS\tasks\{F3D8DA85-2C33-4FE0-B596-853CC9ADE231}_DABRAT_Dagmar.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-11 14:23:39
C:\ComboFix-quarantined-files.txt ... 07-04-11 14:23


bitte sehr

#13 im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Sophos Anti-Virus
Version 4.16.0 [Win32/Intel]
Virus data version 4.16, April 2007
Includes detection for 233608 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 16:24:36, System date 11 April 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Password protected file C:\Programme\Adobe\Acrobat 7.0\Acrobat\WebSearch\WebSearchENU.pdf
>>> Virus 'Troj/Swizzor-LY' found in file C:\Programme\Adverts\uninst.exe
Removal successful
Could not open C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
>>> Virus 'Troj/Swizzor-LY' found in file C:\System Volume Information\_restore{EC44FC42-2ADF-411A-97D7-DD82810E1341}\RP751\A0283891.exe
Removal successful
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\dllcache\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\drivers\rmcast.sys (virus scan failed)

4 boot sectors swept.
59525 files swept in 1 hour, 38 minutes and 29 seconds.
5 errors were encountered.
2 viruses were discovered.
2 files out of 59525 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
1 encrypted file was not checked.
Ending Sophos Anti-Virus.

#15 ZeRaPh

http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 1

1 : es wird a-squared geladen
3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - poste mit 4 den report
__________
MfG Sabina

rund um die PC-Sicherheit