Worm/Alcra.B entfernen, aber wie?

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.01.2006, 22:07
Member

Beiträge: 39
#1 Hi Leudz !!
Nachm scan mit Antivir hab ich festgestellt, dass ich den Worm/Alcra.B auf meinem PC habe; doch leider war es nicht möglich ihn bisher zu entfernen! Hab einen scan mit Hijackthis gemacht der folgendes zeigt:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 22:02:31, on 28.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\adobemgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\KELEBEK\KELEBEK.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Cetin Yasasin\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilfen-kizlari.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilfen-kizlari.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 1054 data.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - WWW Prefix: http://www.bilfen-kizlari.com/dopdolu/?
O13 - Home Prefix: http://www.bilfen-kizlari.com/dopdolu/?
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ich hoffe, ihr könnt mir weiterhelfen !! (bitte darum es "einfach" zu erklären ;))

Danke im Voraus !!!

Greeetz Luv
Seitenanfang Seitenende
29.01.2006, 01:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 das ist nun schon der dritte Thread, den du eroeffnest...........

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilfen-kizlari.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bilfen-kizlari.com
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe
O13 - WWW Prefix: http://www.bilfen-kizlari.com/dopdolu/?
O13 - Home Prefix: http://www.bilfen-kizlari.com/dopdolu/?

PC neustarten

Anleitung zum Entfernen von W32/Alcra-A,W32/Alcra-B
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html

wenn alles abgearbeitet ist, melde dich, denn es ist noch mahr Malware auf dem System
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 12:55
Member

Themenstarter

Beiträge: 39
#3 Hab nur ein Thread eröffnet, den anderen sieht man bei mir nicht aber egal ;). Danke zuerst einmal, endlich ist die blöde Startseite weg ;) Hab das alles gemacht, wie du es getextet hast Sabina. Mein neuer Hijackthis-scan ergibt folgendes:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 12:54:00, on 29.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\KELEBEK\KELEBEK.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Cetin Yasasin\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 1054 data.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hab ich noch mehr Malware oben?? Ist der Wurm vollständig weg?

Danke im Voraus!!

Greeetz Luv
Seitenanfang Seitenende
29.01.2006, 16:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 17:52
Member

Themenstarter

Beiträge: 39
#5 Ok, hab das mit CleanUp alles gemacht. Die Auszüge der letzten 3 Monate sind wie folgt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\WINDOWS\system32

29.01.2006 12:31 35.870 vsconfig.xml
28.01.2006 18:42 2.184 wpa.dbl
31.12.2005 10:46 43.520 CmdLineExt03.dll
29.12.2005 22:59 4.212 zllictbl.dat
28.12.2005 21:03 144.424 FNTCACHE.DAT
25.12.2005 03:05 45.056 adobemgr.exe
24.12.2005 18:56 1.197 lvcoinst.log
21.12.2005 23:11 3.776 qtplugin.log
16.12.2005 21:24 16.832 amcompat.tlb
16.12.2005 21:24 23.392 nscompat.tlb
16.12.2005 19:43 7.006 jupdate-1.5.0_06-b05.log
16.12.2005 19:20 311.604 perfh009.dat
16.12.2005 19:20 39.992 perfc009.dat
16.12.2005 19:20 316.594 perfh007.dat
16.12.2005 19:20 48.156 perfc007.dat
16.12.2005 19:20 723.744 PerfStringBackup.INI
16.12.2005 18:48 2.272 w95inf16.dll
16.12.2005 18:48 4.608 w95inf32.dll
16.12.2005 18:39 25.065 wmpscheme.xml
16.12.2005 18:34 324 $winnt$.inf
16.12.2005 18:32 2.951 CONFIG.NT
16.12.2005 18:30 488 logonui.exe.manifest
16.12.2005 18:30 488 WindowsLogon.manifest
16.12.2005 18:30 749 wuaucpl.cpl.manifest
16.12.2005 18:30 749 cdplayer.exe.manifest
16.12.2005 18:30 749 ncpa.cpl.manifest
16.12.2005 18:30 749 nwc.cpl.manifest
16.12.2005 18:30 749 sapi.cpl.manifest
16.12.2005 18:29 21.740 emptyregdb.dat
16.12.2005 18:26 0 h323log.txt
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 28.672 vxblock.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
13.10.2005 00:11 118.784 sirenacm.dll

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\DOKUME~1\CETINY~1\LOKALE~1\Temp

29.01.2006 17:43 549 LVCOMSX.LOG
23.12.2005 13:47 24.576 IadHide4.dll

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\WINDOWS

29.01.2006 17:39 1.943.810 WindowsUpdate.log
29.01.2006 15:21 211 wiadebug.log
29.01.2006 12:30 0 0.log
29.01.2006 12:30 50 wiaservc.log
29.01.2006 12:29 2.048 bootstat.dat
29.01.2006 12:29 32.614 SchedLgU.Txt
29.01.2006 12:16 473.935 setupapi.log
28.01.2006 17:48 34 entpack.ini
28.01.2006 17:48 806 win.ini
28.01.2006 17:43 8.608 Active Setup Log.txt
28.01.2006 17:43 8.062 Active Setup Log.BAK
27.01.2006 18:57 165.107 DirectX.log
22.01.2006 16:43 107.132 UninstallFirefox.exe
22.01.2006 16:43 2.997 mozver.dat
21.01.2006 10:33 919 eReg.dat
06.01.2006 19:54 227 system.ini
29.12.2005 16:39 48.346 wmsetup.log
23.12.2005 13:49 65 msxmlcab.log
23.12.2005 13:49 316.640 WMSysPr9.prx
23.12.2005 13:47 81.920 bwUnin-6.1.4.68-8876480L.exe
23.12.2005 13:47 12.256 Windows Update.log
19.12.2005 16:46 1.080 gramit32.cfg
18.12.2005 12:05 497 ODBC.INI
16.12.2005 21:25 445 wmsetup10.log
16.12.2005 20:31 137.168 hpdj3740.his
16.12.2005 20:31 10.299 hpdj3740.ini
16.12.2005 20:20 129.921 hpdj3740.hi1
16.12.2005 20:20 9.189 hpdj3740.bu1
16.12.2005 18:58 211 uno.ini
16.12.2005 18:49 4.249 mixerdef.ini
16.12.2005 18:48 26 CMCDPLAY.INI
16.12.2005 18:48 296 CMISETUP.INI
16.12.2005 18:46 4.317 ODBCINST.INI
16.12.2005 18:41 2.094 vminst.log
16.12.2005 18:40 11.067 ntdtcsetup.log
16.12.2005 18:40 4.625 imsins.log
16.12.2005 18:40 14.618 tsoc.log
16.12.2005 18:40 1.681 iis6.log
16.12.2005 18:40 19.656 comsetup.log
16.12.2005 18:40 25.634 ocgen.log
16.12.2005 18:40 1.647 msgsocm.log
16.12.2005 18:40 1.820 ocmsn.log
16.12.2005 18:40 22.522 FaxSetup.log
16.12.2005 18:39 820 OEWABLog.txt
16.12.2005 18:38 722.789 setuplog.txt
16.12.2005 18:35 8.192 REGLOCS.OLD
16.12.2005 18:34 4.438 imsins.BAK
16.12.2005 18:34 169.643 setupact.log
16.12.2005 18:32 0 control.ini
16.12.2005 18:31 299.552 WMSysPrx.prx
16.12.2005 18:30 749 WindowsShell.Manifest
16.12.2005 18:28 36 vb.ini
16.12.2005 18:28 37 vbaddin.ini
16.12.2005 18:28 128 DtcInstall.log
16.12.2005 18:28 1.060 sessmgr.setup.log
16.12.2005 18:24 0 Sti_Trace.log
16.12.2005 18:22 1.348 regopt.log
16.12.2005 18:21 0 setuperr.log
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNRecode.exe

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\

29.01.2006 17:51 0 sys.txt
29.01.2006 17:50 6.084 system.txt
29.01.2006 17:49 345 systemtemp.txt
29.01.2006 17:49 95.499 system32.txt
29.01.2006 12:29 402.653.184 pagefile.sys
27.01.2006 19:05 625 debugInstaller.txt
27.01.2006 12:59 0 sistem.hta
25.01.2006 15:52 10.056 hpfr3740.log
06.01.2006 19:54 194 boot.ini
23.12.2005 13:47 183 LogiSetup.log
16.12.2005 18:57 309 ToCaclLg.txt
16.12.2005 18:55 430 TO_InstallLog.txt
16.12.2005 18:45 30 WFCNAME.INI
16.12.2005 18:32 0 IO.SYS
16.12.2005 18:32 0 CONFIG.SYS
16.12.2005 18:32 0 MSDOS.SYS
16.12.2005 18:32 0 AUTOEXEC.BAT
Okéy, das waren die Ausschnitte ;) Was nun?

Greeetz Luv
Seitenanfang Seitenende
29.01.2006, 19:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\adobemgr.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 20:26
Member

Themenstarter

Beiträge: 39
#7

Zitat

This is a report processed by VirusTotal on 01/29/2006 at 20:22:30 (CET) after scanning the file "adobemgr.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.81 01.28.2006 TR/Clicker.VB.KU
Avast 4.6.695.0 01.29.2006 Win32:Trojano-3324
AVG 718 01.27.2006 Clicker.BHA
Avira 6.33.0.81 01.27.2006 TR/Clicker.VB.KU
BitDefender 7.2 01.29.2006 no virus found
CAT-QuickHeal 8.00 01.27.2006 TrojanClicker.VB.ku
ClamAV devel-20051123 01.29.2006 no virus found
DrWeb 4.33 01.29.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2058 01.27.2006 no virus found
Ewido 3.5 01.29.2006 Hijacker.VB.ku
Fortinet 2.54.0.0 01.29.2006 Adware/AdClicker
F-Prot 3.16c 01.28.2006 destructive program named W32/Trojan.ATW
Ikarus 0.2.59.0 01.27.2006 Trojan-Clicker.Win32.VB.JY
Kaspersky 4.0.2.24 01.29.2006 Trojan-Clicker.Win32.VB.ku
McAfee 4684 01.27.2006 AdClicker-C.gen
NOD32v2 1.1386 01.29.2006 Win32/TrojanClicker.VB.KU
Norman 5.70.10 01.27.2006 W32/Adclicker.EN
Panda 9.0.0.4 01.29.2006 Spyware/AdClicker
Sophos 4.02.0 01.29.2006 no virus found
Symantec 8.0 01.29.2006 Trojan.Adclicker
TheHacker 5.9.3.083 01.29.2006 Trojan/Clicker.VB.ku
UNA 1.83 01.27.2006 TrojanClicker.Win32.VB
VBA32 3.10.5 01.28.2006 Trojan-Clicker.Win32.VB.ku
Mmh, das hört sich sogra für mich nicht gut an..... Was tun??

Greeetz Luv!!
Seitenanfang Seitenende
29.01.2006, 20:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 loesche:
C:\WINDOWS\system32\adobemgr.exe

Onlinescan Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 13:43
Member

Themenstarter

Beiträge: 39
#9 Hi Sabina !!!
Das is der Online-Scan mit Kaspersky.... und sieht nich besonders oké aus ;)((

Zitat

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 30, 2006 13:41:26
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/01/2006
Kaspersky Anti-Virus database records: 163284
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 47293
Number of viruses found: 6
Number of infected objects: 33
Number of suspicious objects: 0
Duration of the scan process: 2307 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\luv\Eigene Dateien\ICQ Lite\275562097\robinho_10_317682166\Pro.Evolution.Soccer.5.keyg*hier nicht*-RELOADED.ZIP/crack-inf.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\Dokumente und Einstellungen\luv\Eigene Dateien\ICQ Lite\275562097\robinho_10_317682166\Pro.Evolution.Soccer.5.keyg*hier nicht*-RELOADED.ZIP/crack-inf.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\Dokumente und Einstellungen\luv\Eigene Dateien\ICQ Lite\275562097\robinho_10_317682166\Pro.Evolution.Soccer.5.keyg*hier nicht*-RELOADED.ZIP/crack-inf.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\Dokumente und Einstellungen\luv\Eigene Dateien\ICQ Lite\275562097\robinho_10_317682166\Pro.Evolution.Soccer.5.keyg*hier nicht*-RELOADED.ZIP Infected: Trojan-Clicker.Win32.VB.ku
C:\Dokumente und Einstellungen\luv\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VYBHXNXQ\Site=d3d3LmFyenVzZXhzaG93LmNvbQ%3D%3D[1].htm Infected: Trojan-Clicker.JS.Agent.d
C:\Programme\KONAMI\Pro Evolution Soccer 5\crack-inf.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\crack-inf.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\crack-inf.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer\Crack\crack-inf.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer\Crack\crack-inf.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer\Crack\crack-inf.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer\crack-inf.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer\crack-inf.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\Programme\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer\crack-inf.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP31\A0006906.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP31\A0006906.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP31\A0006906.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP34\A0006926.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP34\A0006926.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP34\A0006926.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP34\A0006928.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP34\A0006928.exe/stream Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP34\A0006928.exe Infected: Trojan-Clicker.Win32.VB.ku
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP35\A0011128.exe Infected: Email-Worm.Win32.VB.an
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP35\A0013657.exe Infected: Email-Worm.Win32.VB.an
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe/notify\script.mrc Infected: Backdoor.IRC.Kelebek.ac
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe/professional\script.mrc Infected: Backdoor.IRC.BlackCode.b
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe/professional\script27.mrc Infected: Backdoor.IRC.BlackCode.c
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe/professional\script28.mrc Infected: Backdoor.IRC.BlackCode.c
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe/professional\script37.mrc Infected: Backdoor.IRC.BlackCode.c
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe/professional\script39.mrc Infected: Backdoor.IRC.BlackCode.c
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015908.exe Infected: Backdoor.IRC.BlackCode.c
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP37\A0015924.exe Infected: Trojan-Clicker.Win32.VB.ku

Scan process completed.
Was tun?

Greeetz Luv
Dieser Beitrag wurde am 30.01.2006 um 14:09 Uhr von luv editiert.
Seitenanfang Seitenende
30.01.2006, 14:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 luv

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html

Versteckte- und Systemdateien

http://virus-protect.org/invisible.html

loesche:
C:\Dokumente und Einstellungen\Cetin Yasasin\Eigene Dateien\ICQ Lite\275562097

C:\Dokumente und Einstellungen\Cetin Yasasin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VYBHXNXQ

deinstallieren-loeschen
C:\Programme\KONAMI\Pro Evolution Soccer 5

---------------------------------------------------------------
dann scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 16:01
Member

Themenstarter

Beiträge: 39
#11 Gesagt getan Sabina ;) Neuer Scan von Kaspersky sieht ganz gut aus (sogar für mich) ;) (Hoffe ich täusch mich aber nicht ;))

Zitat

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 30, 2006 15:59:15
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/01/2006
Kaspersky Anti-Virus database records: 163310
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 39632
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 2015 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.
Glaubst du, dass noch Malware / Worm u.ä. oben sein könnte aufm PC?
Greeetz Luv
Seitenanfang Seitenende
30.01.2006, 16:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es ist alles sauber ;) Alles Gute fuer dich + PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 16:19
Member

Themenstarter

Beiträge: 39
#13 Dankeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee Vielmals Sabina !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Greeeetz Luv ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: