alcra.b brauche dringend rückmeldung // bin ich jetzt sauber?

#1 habe von antivir aclra.b gemeldet bekommen. alle infizierten dateien gelöscht, killbox benutzt. cleanup druberlaufenlassen. mit ewido antivir und stinger gescannt und keine meldung mehr bekommen. bin ich jetzt clean???
wer kann mir helfen, bitte. hier meine aktuelle log datei:

Logfile of HijackThis v1.99.1
Scan saved at 13:18:14, on 02.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Dokumente und Einstellungen\gerald\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe


also mein log is ok????
alles ne frage der kohle. ne wa.
und keine schlechten seiten besuchen und unbekannte mails öffnen.
danke für deine rückmeldung.

gera

#2 wenn du die Anleitungen angewendet hast, die ich zur Beseitigung vom Trojaner gegeben habe, muesste alles sauber sein...aber nicht lange...ich verstehe nicht, wie man mit einem Rechner ohne WindowsUpdates ins Internet gehen kann......
__________
MfG Sabina

rund um die PC-Sicherheit

#3 is mein log file den o.k???

#4 der aclra.b ist normalerweise nicht im Log sichtbar, nur in der Datfindbat
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hier die bat datei. kannst du mir hier nochmal mit denem rat helfen? Bitte!

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A494-137E

Verzeichnis von C:\WINDOWS\system32

06.11.2005 11:34 890 vsconfig.xml
05.11.2005 17:08 2.184 wpa.dbl
02.11.2005 13:12 4.212 zllictbl.dat
02.11.2005 12:44 24 fwlog.txt
31.10.2005 20:03 2 tasklist.com
31.10.2005 20:03 2 tracert.com
31.10.2005 20:03 2 regedit.com
31.10.2005 20:03 2 netstat.com
31.10.2005 20:03 2 taskkill.com
31.10.2005 20:03 2 cmd.com
31.10.2005 20:03 2 ping.com
31.10.2005 16:21 110.992 FNTCACHE.DAT
22.10.2005 00:01 2.870 jupdate-1.5.0_01-b08.log
21.10.2005 22:58 62.464 bszip.dll
21.10.2005 21:56 44 msssc.dll --> ?????????????
21.10.2005 21:40 48.156 perfc007.dat
21.10.2005 21:40 316.594 perfh007.dat
21.10.2005 21:40 311.604 perfh009.dat
21.10.2005 21:40 39.992 perfc009.dat
21.10.2005 21:40 723.744 PerfStringBackup.INI
21.10.2005 21:34 25.065 wmpscheme.xml
21.10.2005 21:31 261 $winnt$.inf
21.10.2005 21:27 2.951 CONFIG.NT
21.10.2005 21:27 23.392 nscompat.tlb
21.10.2005 21:27 16.832 amcompat.tlb
21.10.2005 21:25 488 WindowsLogon.manifest

#6 KILLBOX
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\bszip.dll

PC neustarten

scanne mit ewido und loesche , alles, was angezeigt wird
http://virus-protect.org/ewido.html

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://virusscan.jotti.org/de/

C:\WINDOWS\system32\msssc.dll
__________
MfG Sabina

rund um die PC-Sicherheit