Worm alcra.B - Entfernen auch von absoluten Laien möglich?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
23.09.2005, 10:31
...neu hier
Beiträge: 4 |
||
|
||
23.09.2005, 13:55
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Jojo2112
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE O15 - Trusted Zone: *.moove.com O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller Class) - http://www.telecoin.de/ActiveInst.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx PC neustarten CCleaner--> loesche alle *temp-Datein http://virus-protect.org/virusprotect/temp.html einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\HEROSOFT\HERO2001\SYSEXPLR.EXE Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten ------------------------------------------------------------------------------- arbeite das bitte ab, ich brauche alle 4 Logs, so kann ich sehen,was alles auf dem PC so "rumschwirrt" http://virus-protect.org/virusprotect/datfindbat.html wenn das alles erledigt ist, poste ich dir die Dateien, die zu loeschen sind + ein Antivirentool, was den Rest erledigt . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2005, 14:04
Member
Beiträge: 4730 |
#3
[edit] Sabina war etwas schneller [/edit]
Deinstalliere AntiVir! Ein Virenscanner (Sophos) reicht vollkommen aus. Weitere Virenscanner verlangsamen nur das System und können die Wirkung gegenseitig aufheben. Den 0190/0900-Warner benötigst Du nicht, wenn Du über einen Router und/oder DSL ins Internet gehst. Also auch deinstallieren! Installiere das ServicePack 4 für Windows 2000 und installiere Spybot S&D (http://security.kolla.de), scanne Dein System damit und behebe alle gefundenen Probleme. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
23.09.2005, 14:49
...neu hier
Themenstarter Beiträge: 4 |
#4
Ich danke euch schon jetzt für eure Hilfe!!!
Ich hoffe, ich hab bislang alles richtig gemacht. Zitat einzelne "exe" ueberpruefenDas konnte ich leider nicht ausführen, weil diese Datei auf meinem PC nicht mehr angezeigt wird. Ich hab sie unter C nicht gefunden! Herosoft war mal ein Programm um DVDs auf dem PC gucken zu können. Das hab ich aber vor langem gelöscht?! So, jetzt die Logs von dem letzten Schritt: 1. Log Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 649D-B22E Verzeichnis von C:\WINNT\system32 23.09.2005 14:26 31.880 vsconfig.xml 23.09.2005 12:34 664 d3d9caps.dat 23.09.2005 09:01 264 winsusrm.dll 22.09.2005 19:45 2 cmd.com 22.09.2005 19:45 2 regedit.com 22.09.2005 19:45 2 taskkill.com 22.09.2005 19:45 2 tracert.com 22.09.2005 19:45 2 ping.com 22.09.2005 19:45 2 tasklist.com 22.09.2005 19:45 2 netstat.com 22.09.2005 18:20 984 d3d8caps.dat 22.09.2005 15:17 62.464 bszip.dll 22.09.2005 14:21 4.212 zllictbl.dat 22.09.2005 12:33 4.720 ide21201.vxd 22.09.2005 11:52 3.799 jupdate-1.5.0_04-b05.log 29.08.2005 19:09 71.424 zlcommdb.dll 29.08.2005 19:09 79.616 zlcomm.dll 29.08.2005 19:09 100.096 vsxml.dll 29.08.2005 19:09 382.720 vsutil.dll 29.08.2005 19:09 71.424 vsregexp.dll 29.08.2005 19:08 227.072 vspubapi.dll 29.08.2005 19:08 104.192 vsmonapi.dll 29.08.2005 19:08 141.056 vsinit.dll 29.08.2005 19:08 368.256 vsdatant.sys 29.08.2005 19:08 83.712 vsdata.dll 07.06.2005 21:14 16.384 2. Log Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 649D-B22E Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 23.09.2005 14:41 512 ~DF8931.tmp 23.09.2005 14:33 919.931 tmp-1.xpi 23.09.2005 14:25 32.768 ~DF2F42.tmp 23.09.2005 14:25 4.021 jusched.log 23.09.2005 12:31 32.768 ~DF4AF3.tmp 23.09.2005 09:50 32.768 ~DFE023.tmp 23.09.2005 09:15 32.768 ~DF3B7C.tmp 23.09.2005 08:55 32.768 ~DF35DB.tmp 23.09.2005 00:13 20.120.600 ~WRS3056.tmp 23.09.2005 00:06 141 ~WRD3361.doc 23.09.2005 00:05 16.384 ~DFA2CB.tmp 22.09.2005 22:46 32.768 ~DF34E2.tmp 22.09.2005 19:55 32.768 ~DF303D.tmp 22.09.2005 19:50 18.427 AVTMP$$$.LOG 22.09.2005 19:45 32.768 ~DF3402.tmp 22.09.2005 19:45 16.384 ~DF2EE0.tmp 22.09.2005 19:29 5.678 OUTFIT2X.TMP 22.09.2005 19:29 8.258 thumb.bmp 22.09.2005 19:29 6.530 preview.tpl 22.09.2005 19:28 5.156 owner.tpl 22.09.2005 18:19 32.768 ~DF5563.tmp 22.09.2005 18:19 16.384 ~DF4BAD.tmp 22.09.2005 17:40 32.768 ~DF460A.tmp 22.09.2005 17:40 16.384 ~DF4333.tmp 22.09.2005 17:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25382.html 22.09.2005 17:34 16.384 ~DFBD89.tmp 22.09.2005 17:34 512 ~DFB446.tmp 22.09.2005 17:34 16.384 ~DFB42F.tmp 22.09.2005 17:33 32.768 ~DF302D.tmp 22.09.2005 17:33 16.384 ~DFEB6.tmp 22.09.2005 17:08 16.384 ~DFBB33.tmp 22.09.2005 17:08 16.384 ~DFB28F.tmp 22.09.2005 17:07 32.768 ~DF3594.tmp 22.09.2005 17:07 16.384 ~DF2677.tmp 22.09.2005 17:04 16.384 ~DF26E3.tmp 22.09.2005 17:04 16.384 ~DF269D.tmp 22.09.2005 17:04 16.384 ~DF267B.tmp 22.09.2005 17:04 16.384 ~DF2655.tmp 22.09.2005 17:03 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14893.html 22.09.2005 16:55 49.152 ~DFCB87.tmp 22.09.2005 16:40 16.384 ~DFC1D2.tmp 22.09.2005 16:40 16.384 ~DFB12F.tmp 22.09.2005 16:39 32.768 ~DF3363.tmp 22.09.2005 16:39 16.384 ~DF23E5.tmp 22.09.2005 16:34 3.464 FBoxDiag2.log 22.09.2005 15:35 73.276 ~e5.0001 22.09.2005 15:17 16.384 ~DFE467.tmp 22.09.2005 15:02 16.384 ~DF6B3E.tmp 22.09.2005 15:02 16.384 ~DF628D.tmp 22.09.2005 14:59 32.768 ~DF5587.tmp 22.09.2005 14:30 16.384 ~DFF1FD.tmp 22.09.2005 14:30 16.384 ~DFEB59.tmp 22.09.2005 14:30 512 ~DFEB6A.tmp 22.09.2005 14:27 16.384 ~DFDF9B.tmp 22.09.2005 14:25 0 jupdate1.5.0.xml 22.09.2005 14:24 32.768 ~DF2BE0.tmp 22.09.2005 13:32 49.152 ~DF2549.tmp 22.09.2005 11:59 824 java_install_reg.log 22.09.2005 11:57 423.000 tmp.xpi 22.09.2005 11:52 23.568 java_install.log 22.09.2005 11:50 879 jinstall.cfg 22.09.2005 11:31 32.768 ~DF744B.tmp 22.09.2005 09:14 16.384 ~DF4444.tmp 21.09.2005 20:18 16.384 ~DF2EDC.tmp 21.09.2005 18:23 4.220.928 ANTIVIR.VDF 21.09.2005 10:43 1.364.008 AVREP.DLL 21.09.2005 10:35 109 BUILD.DAT 21.09.2005 09:16 16.384 ~DF486E.tmp 20.09.2005 22:58 16.384 ~DFD77D.tmp 20.09.2005 19:55 16.384 ~DFE0E6.tmp 20.09.2005 19:51 512 ~DF5492.tmp 20.09.2005 19:51 16.384 ~DF5337.tmp 20.09.2005 17:37 16.384 ~DF4BB2.tmp 20.09.2005 14:16 110.632 AVSCHED32.EXE 20.09.2005 12:50 832.000 AVEWIN32.DLL 20.09.2005 12:50 151.552 AVNT.EXE 20.09.2005 10:10 16.384 ~DF364E.tmp 19.09.2005 20:26 16.384 ~DFDF2.tmp 19.09.2005 09:20 16.384 ~DF41A3.tmp 18.09.2005 21:01 16.384 ~DF13DE.tmp 16.09.2005 12:55 45.096 AVWUPSRV.EXE 16.09.2005 12:55 618.603 AVWIN.EXE 15.09.2005 09:14 2.233 smurfver.xml 15.09.2005 09:10 16.384 ~DFFDAC.tmp 14.09.2005 10:41 2.048.000 AcrC.tmp 14.09.2005 10:38 272 AcrD.tmp 14.09.2005 10:37 2.048.000 AcrA.tmp 14.09.2005 10:36 272 AcrB.tmp 13.09.2005 17:30 16.384 ~DF3713.tmp 13.09.2005 09:06 16.384 ~DF181D.tmp 12.09.2005 14:15 16.384 ~DF3F2E.tmp 12.09.2005 08:46 16.384 ~DF20FD.tmp 11.09.2005 16:55 16.384 ~DF38EE.tmp 11.09.2005 11:47 46.080 ~e5d141.tmp 11.09.2005 09:07 16.384 ~DF3E41.tmp 10.09.2005 21:30 16.384 ~DF100C.tmp 09.09.2005 08:34 16.384 ~DF432C.tmp 09.09.2005 00:45 16.384 ~DFCDC8.tmp 08.09.2005 08:42 16.384 ~DF1396.tmp 07.09.2005 16:34 41.000 AVREG.DLL 07.09.2005 16:34 207.912 AVGUARD.EXE 07.09.2005 10:58 16.384 ~DFEFA2.tmp 07.09.2005 09:08 327.720 AVPACK32.DLL 07.09.2005 08:48 16.384 ~DF2DF9.tmp 06.09.2005 18:19 16.384 ~DF3830.tmp 06.09.2005 09:46 16.384 ~DF1692.tmp 05.09.2005 11:33 219 TWAIN.LOG 05.09.2005 11:33 156 Twunk001.MTX 05.09.2005 11:33 2 Twain001.Mtx 05.09.2005 08:07 16.384 ~DF18BE.tmp 04.09.2005 09:47 16.384 ~DFEA17.tmp 02.09.2005 08:53 16.384 ~DF7B3.tmp 01.09.2005 18:38 16.384 ~DF4AFD.tmp 01.09.2005 09:00 255 temp_AiRules0.tmp 01.09.2005 09:00 8.501 temp_AiRules1.tmp 01.09.2005 08:05 16.384 ~DF73A6.tmp 31.08.2005 22:20 16.384 ~DF4EE6.tmp 29.08.2005 09:24 77.864 AVNOTIFY.EXE 27.08.2005 13:29 112.796 xpinstall.exe 25.08.2005 16:47 816 temp_AiRules5.tmp 25.08.2005 16:47 745 temp_AiRules4.tmp 25.08.2005 16:47 7.280 temp_AiRules3.tmp 25.08.2005 16:47 5.338 temp_AiRules2.tmp 21.08.2005 10:12 16.384 ~DF3EE1.tmp 16.08.2005 16:45 159.744 INETUPD.DLL 16.08.2005 16:45 254.011 INETUPD.EXE 16.08.2005 10:22 528.424 AVWIN.DLL 10.08.2005 07:44 16.384 ~DF2D8E.tmp 09.08.2005 16:07 16.384 ~DF5CF2.tmp 09.08.2005 07:51 16.384 ~DF2C03.tmp 08.08.2005 18:40 13.226 main_r5_c2.png 08.08.2005 16:45 16.384 ~DF1DA9.tmp 08.08.2005 07:53 16.384 ~DF3109.tmp 07.08.2005 20:25 16.384 ~DF3F2.tmp 07.08.2005 09:47 16.384 ~DF200B.tmp 06.08.2005 19:09 16.384 ~DF1FC9.tmp 05.08.2005 12:46 16.384 ~DF74D.tmp 05.08.2005 09:05 16.384 ~DFE461.tmp 04.08.2005 17:25 16.384 ~DF1F2F.tmp 04.08.2005 07:54 16.384 ~DF2C56.tmp 03.08.2005 18:13 16.384 ~DFC7B5.tmp 03.08.2005 17:09 16.384 ~DFDC71.tmp 03.08.2005 17:04 537.459 AVWIN.HLP 03.08.2005 07:54 16.384 ~DF265B.tmp 02.08.2005 16:32 16.384 ~DF3232.tmp 02.08.2005 07:54 16.384 ~DF58D0.tmp 01.08.2005 17:07 16.384 ~DF3805.tmp 01.08.2005 07:56 16.384 ~DFD27A.tmp 3. Log Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 649D-B22E Verzeichnis von C:\WINNT 23.09.2005 14:33 4.259 mozver.dat 23.09.2005 14:25 54.387 WindowsUpdate.log 23.09.2005 14:23 32.568 SchedLgU.Txt 23.09.2005 14:23 367.220 ShellIconCache 23.09.2005 12:32 243.388 Directx.log 23.09.2005 12:29 166.912 Uninstmt.isu 23.09.2005 12:29 729.843 setupapi.log 23.09.2005 09:57 99.970 UninstallFirefox.exe 23.09.2005 09:49 1.514 OEWABLog.txt 23.09.2005 09:46 18.922 Active Setup Log.txt 23.09.2005 09:13 155.847 iis5.log 23.09.2005 09:13 1.409 imsins.log 23.09.2005 09:13 78.783 comsetup.log 23.09.2005 09:13 6.866 KB893803v2.log 23.09.2005 09:12 57.873 ocgen.log 23.09.2005 09:12 3.821 ockodak.log 23.09.2005 09:12 1.410 imsins.BAK 23.09.2005 09:12 5.507 KB842773.log 23.09.2005 09:12 115.091 setupact.log 22.09.2005 22:43 149.206 ntbtlog.txt 22.09.2005 16:52 250 accessdll.log 22.09.2005 16:52 107 avmsysnet.log 22.09.2005 16:51 1.480 avmadd32.log 22.09.2005 13:41 95 winamp.ini 22.09.2005 10:41 8.234 ModemLog_SmartUSB56 Voice Modem.txt 19.09.2005 14:18 1.048 win.ini 02.09.2005 16:40 26 M 02.09.2005 16:40 42 0 24.08.2005 07:57 114.127 wmsetup.log 15.08.2005 10:16 228 cncscore.ini 21.07.2005 14:53 38 W 21.07.2005 14:53 31 ? 03.05.2005 19:59 708 ModemDet.txt 29.03.2005 16:15 34 cdplayer.ini 10.01.2005 20:06 57.344 uneng.exe 10.01.2005 20:05 316.640 WMSysPr9.prx 27.12.2004 20:54 1.464 eReg.dat 13.12.2004 23:08 288.880 WMSysPrx.prx 24.09.2004 12:40 6.221 ModemLog_SmartUSB56 Voice Modem #2.txt 06.08.2004 23:32 41 popcinfo.dat 26.06.2004 19:52 0 MSDraw.ini 4. Log Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 649D-B22E Verzeichnis von C:\ 23.09.2005 14:43 0 sys.txt 23.09.2005 14:42 8.492 system.txt 23.09.2005 14:42 139.876 systemtemp.txt Ich hoffe, das war bislang alles richtig so? Und das andere werde ich gleich mal deinstallieren! Ich weiss nicht, ob das noch wichtig ist: ich habe gerade mit Spybot S&D gescannt und es wurde nichts gefunden! Dieser Beitrag wurde am 23.09.2005 um 15:11 Uhr von Jojo2112 editiert.
|
|
|
||
23.09.2005, 16:53
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@Jojo2112
loesche mit CCleaner alle temp-Dateien einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\WINNT\system32\winsusrm.dll C:\WINNT\M C:\WINNT\0 C:\WINNT\W C:\WINNT\? Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) Delete File on Reboot (anhaken) und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? " ---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINNT\system32\cmd.com C:\WINNT\system32\regedit.com C:\WINNT\system32\taskkill.com C:\WINNT\system32\tracert.com C:\WINNT\system32\ping.com C:\WINNT\system32\tasklist.com C:\WINNT\system32\netstat.com C:\WINNT\system32\bszip.dll PC neustarten scanne mit ewido und poste en Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2005, 18:12
...neu hier
Themenstarter Beiträge: 4 |
#6
OK, hab so gut es ging meine "Hausaufgaben" gemacht!
Wahnsinn, was Ihr aus diesem ganzen Wirrwarr alles deuten könnt!!! Zitat einzelne "exe" ueberpruefenHier habe ich wieder einige Datein nicht gefunden, sie wurden nicht angezeigt! Ich konnte nur zwei Datein überprüfen und hatte leider Probleme mit dem rauskopieren. Darum kann es sein, dass die ersten Zeilen fehlen, aber da stand auch, dass kein Virus gefunden wurde. C:\WINNT\M ClamAVdevel-2005091709.22.2005no virus found DrWeb4.32b09.23.2005no virus found eTrust-Iris7.1.194.009.23.2005no virus found eTrust-Vet11.9.1.009.23.2005no virus found F-Prot3.16c09.23.2005no virus found Ikarus0.2.59.009.23.2005no virus found Kaspersky4.0.2.2409.23.2005no virus found McAfee458809.22.2005no virus found NOD32v21.123009.22.2005no virus found Norman5.70.1009.23.2005no virus found Panda8.02.0009.23.2005no virus found Sophos3.98.009.23.2005no virus found Symantec8.009.22.2005no virus found TheHacker5.8.2.11409.22.2005no virus found VBA323.10.409.21.2005no virus found C:\WINNT\W ClamAVdevel-2005091709.22.2005no virus found DrWeb4.32b09.23.2005no virus founde Trust-Iris7.1.194.009.23.2005no virus founde Trust-Vet11.9.1.009.23.2005no virus found F-Prot3.16c09.23.2005no virus found Ikarus0.2.59.009.23.2005no virus found Kaspersky4.0.2.2409.23.2005no virus found McAfee458809.22.2005no virus found NOD32v21.123009.22.2005no virus found Norman5.70.1009.23.2005no virus found Panda8.02.0009.23.2005no virus found Sophos3.98.009.23.2005no virus found Symantec8.009.22.2005no virus found TheHacker5.8.2.11409.22.2005no virus found VBA323.10.409.21.2005no virus found Die anderen DAtein konnte ich nicht sehen... Und hier noch mein Scanreport: ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 18:06:21, 23.09.2005 + Report-Checksumme: C2EFE7D1 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{A30B0BEB-A992-4E4B-AF6E-EB9019C3E540} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\AppInfo -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\AppInfo\DateManager -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\CMEII -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\Date Manager -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\trickles -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\trickles\Trickle Thread -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\trickles\Trickle Thread\cmeii -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\Gator.com\trickles\Trickle Thread\cmeii\gatorcme.gator.com:80/gatorcme/apps/precisiontime.zip -> Spyware.Gator : Gesäubert mit Backup HKLM\SOFTWARE\MainPean Highspeed -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Date Manager -> Spyware.Gator : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5mszvm5l.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\112 - 2 Albums.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\56 Full Template.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\ABBYY FineReader 8.0 Professional.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Absolute Sound Recorder 3.2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Acronis True Image 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\ActiveX Registration Manager 3.7.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Advanced Uninstaller Pro 2005 7.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\AIO Intensive Registry Care Utilities.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Akon - Trouble.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Alcohol 120% 1.9.5.3105.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Alias PortfolioWall 2.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Apollo DVD Copy 4.5.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Arabswell Sound Effects Suite 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Ashampoo Magic Defrag 1.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Auto FX DreamSuite Series 1.31 Adobe PS.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\AutoRun Design 3.0.0.16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\BitDefender Plus 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Borland JBuilder 2006 Enterprise.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\ChrisTV Professional 4.70.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Cindy Lauper - A Night To Remember.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\CloneCD 5.2.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Club Volume 11 (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Coffee Tycoon 1.0.0.9.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Connecting Sockets 1.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\ConnWatch 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Constantine.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Cracker and Camper Van Beethoven.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Danny The Dog OST (Massive Attack).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\DeskCalc 3.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\DVDcomposer 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\DVDIdle Pro 5.9.4.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\FireGraphic 8.0.804.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Gammadyne Mailer.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Gene Vincent - Be-Bop-A-Lula.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Happy Endings 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Intensive Registry Care Utilities All-In.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Internet Explorer 7.0 Beta 1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Internet Explorer 7.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Jetfighter 2150.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Jimmy Eat World - Futures.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Jin - The Rest is History.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Joan Baez - Live in Europe.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Kenny G - Greatest Hits.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\MailWasher Pro 4.1.7.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Maran Illustrated Windows XP Hot Tips.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Mark Knopfler - 2001-06-16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\MicroSoft Collection AIO.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Microsoft prodocts.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\MSNTheif 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Nero 7.0 Premium.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\NetLimiter 20a4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Network Lookout Administrator 1.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Next Limit RealFlow 3.1.14.0042.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Opera 8.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Orion Studios DirectDVD 5.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Panda Platinum Internet Security 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Paul Van Dyk - Reflections.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\PDF2Word 1.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Photo to Sketch 2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Photoartmaster Gold 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\PosterSoft Publish-it Pro 3.4q.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Privacy Inspector 1.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\QuickHeal 8.00 (2006).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Radiohead - 2001-09-11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Recover My Files 3.80.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Screen Flash 1.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\SendPhotos Gold 4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Sinner CPU Spy 1.403.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Suse Linux 9.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\The 6th Sense.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\The Drifters - 26 Greatest Hits.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Tiny Dialer 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\UltraEdit 11.10c.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\VA - Hit Mix 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\VCDEasy 3.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Venom 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Videomach 3.41.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\Wave Corrector 3.1r1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Complete\WinRoute Firewall.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@arcor.122.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[1].txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[1].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkiwncjwho.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-guj.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@max.i12[2].txt -> Spyware.Cookie.I12 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficcenter[2].txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[2].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup D:\Programme\AVPersonal\INFECTED\winupdates.VIR -> Worm.VB.an : Gesäubert mit Backup D:\Programme\hijackthis\backups\backup-20050923-142005-444.dll -> Spyware.SpeedDelivery : Gesäubert mit Backup ::Report Ende Wenn ich gefragt wurde, ob ich die datei entfernen möchte, hab ich "ja" gesagt, das war doch richtig, oder? |
|
|
||
23.09.2005, 19:47
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@Jojo2112
wenn du die Dateien mit der killbox auch geloescht hast, muesste alles in Ordnung sein warum richtest du kein eingeschraenktes Benutzerkonto ein ? Es ist gefaehrlich, mit Administratorrechten im Net zu surfen..... Und verzichte in Zukunft auf das Laden dubioser Programme, dann hast du auch keine Probleme mehr..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2005, 20:05
...neu hier
Themenstarter Beiträge: 4 |
#8
Oh man, ich kann dir gar nicht genug danken!!!! Wenn ich könnte,würd ich dir jetzt einen riesen Blumenstrauß schicken!!! Danke, Danke, Danke!!!
Ja, ich bin von diesen "dubiosen Seiten" geheilt... Und werd jetzt auch in Zukunft immer schön auf die Sicherheit meines PCs achten! Auch wenns eigentlich ganz schön peinlich ist, diese Frage zu stellen: Was braucht man den, um wirklich sicher surfen zu können? Ich hab jetzt AntiVir und ZoneAlarm. Reicht das, wenn ich es regelmäßige update und auch regelmäßig die Windowsupdates mache? Und über das eingeschränkte Benutzerkonto müsste ich ja auf jeden Fall in der Suche etwas finden, oder? Und nochmal vielen Dank!!! Ich hab letzte Nacht sogar schon von diesen Logfiles geträumt.... |
|
|
||
24.09.2005, 00:15
Ehrenmitglied
Beiträge: 29434 |
#9
sicher surfen....nun ja, da gehoert viel dazu und die absolute sicherheit gibt es nicht, es sei denn, du wechselst auf Linux....
ein eingeschraenktest Konto kann man erstellen (ich weiss nicht wie bei win2000) aber da musst du mal "googeln" http://virus-protect.org/administrator.html dann installiere Microsoft Windows Antispy und aktiviere den Guard http://virus-protect.org/ms.html + Firefox als Browser (also auf den IE verzichten) #Alternativbrowser zum IE Firefox http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.04.2007, 12:38
Member
Beiträge: 11 |
#10
Logfile of HijackThis v1.99.1
Scan saved at 12:30:23, on 11.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\NVATray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp3\Studio.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Kim\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Kim\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab50997.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108829111920 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab50997.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Hier mein log von Hijackthis, wär cool wenn mir jemand weiterhelfen kann bezügl. alcra.b |
|
|
||
11.04.2007, 13:42
Ehrenmitglied
Beiträge: 29434 |
#11
ZeRaPh
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.04.2007, 14:25
Member
Beiträge: 11 |
#12
"Kim" - 07-04-11 14:17:17 Service Pack 2
ComboFix 07-04-05 - Running from: "H:\Eigene Dateien\Downloads" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\install.log ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\nm -------\LEGACY_MCHINJDRV ((((((((((((((((((((((((((((((( Files Created from 2007-03-11 to 2007-04-11 )))))))))))))))))))))))))))))))))) 2007-04-06 20:18 <DIR> d-------- C:\Westwood 2007-03-31 17:17 <DIR> d-------- C:\Programme\directx 2007-03-31 02:18 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-03-31 02:18 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-03-31 02:18 <DIR> d-------- C:\DOKUME~1\Kim\ANWEND~1\TuneUp Software 2007-03-31 02:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-31 11:21 -------- d-------- C:\Programme\hitman pro 2007-03-31 11:20 -------- d-------- C:\Programme\webroot 2007-03-31 11:20 -------- d-------- C:\DOKUME~1\Kim\ANWEND~1\lavasoft 2007-03-31 02:28 -------- d-------- C:\Programme\disc2phone 2007-03-31 02:17 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-03-25 13:56 63778 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 13:56 391330 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-15 17:58 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-07 21:58 -------- d-------- C:\Programme\icqlite 2007-03-03 23:14 -------- d-------- C:\Programme\divx 2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe 2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll 2007-02-17 14:25 -------- d-------- C:\Programme\java 2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll 2007-01-30 07:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-01-30 07:03 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-01-30 07:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-30 07:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-30 07:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-01-30 06:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll 2007-01-30 06:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-01-30 06:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll 2007-01-30 06:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-01-30 06:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" @="" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "NVIDIA nForce APU1 Utilities"="NVATray.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe" "HPHmon04"="C:\\WINDOWS\\system32\\hphmon04.exe" "IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe" "nwiz"="nwiz.exe /install" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SoundMan"="SOUNDMAN.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="NVDESK32.DLL" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E] Shell\AutoRun\command E:\Setup.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G] Shell\AutoRun\command G:\autoplay.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Kim.job C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\{0F580411-C9EF-4778-8635-DA9AB3BFD34F}_DABRAT_Dagmar.job C:\WINDOWS\tasks\{74E0AB04-20BE-4DC3-AB28-98DD5F95E1EA}_DABRAT_Dagmar.job C:\WINDOWS\tasks\{F3D8DA85-2C33-4FE0-B596-853CC9ADE231}_DABRAT_Dagmar.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-11 14:23:39 C:\ComboFix-quarantined-files.txt ... 07-04-11 14:23 bitte sehr |
|
|
||
11.04.2007, 14:30
Ehrenmitglied
Beiträge: 29434 |
#13
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.04.2007, 18:05
Member
Beiträge: 11 |
#14
Sophos Anti-Virus
Version 4.16.0 [Win32/Intel] Virus data version 4.16, April 2007 Includes detection for 233608 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 16:24:36, System date 11 April 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Password protected file C:\Programme\Adobe\Acrobat 7.0\Acrobat\WebSearch\WebSearchENU.pdf >>> Virus 'Troj/Swizzor-LY' found in file C:\Programme\Adverts\uninst.exe Removal successful Could not open C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll >>> Virus 'Troj/Swizzor-LY' found in file C:\System Volume Information\_restore{EC44FC42-2ADF-411A-97D7-DD82810E1341}\RP751\A0283891.exe Removal successful Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed) Could not check C:\WINDOWS\system32\dllcache\rmcast.sys (virus scan failed) Could not check C:\WINDOWS\system32\drivers\rmcast.sys (virus scan failed) 4 boot sectors swept. 59525 files swept in 1 hour, 38 minutes and 29 seconds. 5 errors were encountered. 2 viruses were discovered. 2 files out of 59525 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 1 encrypted file was not checked. Ending Sophos Anti-Virus. |
|
|
||
11.04.2007, 19:16
Ehrenmitglied
Beiträge: 29434 |
#15
ZeRaPh
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scanne 4. save quarantine list - poste mit 4 den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Hallo!
Seit gestern versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr...
Wie kann ich genau diesen Wurm Alcra.B entfernen?
Ich bin ein absoluter Computer-Laie und kann mit den vielen Fachausdrücken leider nichts anfangen.
Ich hab wirklich keine Ahnung, was ich machen muss und was dieser Wurm ist, was er für einen Schaden anrichten kann...
Ich habe erst seit gestern DSL und hab mir AntiVir runtergeladen, dadurch wurde ich darauf aufmerksam.
Bislang bin soweit, dass ich den Logfile (was immer das auch ist???) hab...
Aber wie geht es nun weiter?
Vielleicht hilft es ja, wenn ich den Logfile poste?
Also:
Logfile of HijackThis v1.99.1
Scan saved at 22:02:17, on 22.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://28342.rapidforum.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670}
- C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -
C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE
/AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe
-trayboot
O4 - Startup: FRITZ!DSL Protect.lnk =
C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date
Manager\DateManager.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =
C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search -
res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) -
http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINNT\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for
.org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/archiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP:
C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX
Control) -
http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) -
http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller
Class) - http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control)
- http://install.stardialer.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik
GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin -
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin -
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer
Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - -
C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc -
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc -
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINNT\system32\ZoneLabs\vsmon.exe
Liebe Grüße,
Jojo