unbekannte Viren!?! Alcra.B? |
||
---|---|---|
#0
| ||
12.02.2006, 12:53
...neu hier
Beiträge: 4 |
||
|
||
12.02.2006, 12:59
Ehrenmitglied
Beiträge: 29434 |
#2
liebot
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2006, 13:06
...neu hier
Themenstarter Beiträge: 4 |
#3
Oukäj: hier ist das Log:
Logfile of HijackThis v1.99.1 Scan saved at 13:04:00, on 12.02.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe G:\Ahead\Nero\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe D:\Programme\JRE\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\AusLogics BoostSpeed\boostspeed.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla\Firefox\firefox.exe D:\Programme\Mozilla\Thunderbird\thunderbird.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\PowerArchiver\POWERARC.EXE C:\DOKUME~1\Kirill\LOKALE~1\Temp\_PA72\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\JRE\bin\ssv.dll O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\JRE\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [BoostSpeed] "D:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Adobe\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = G:\Office 2000\Word\Office\OSA9.EXE O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\JRE\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\JRE\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139159753234 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - G:\Alias\Maya 6\docs\Wrapper.exe" -s "G:\Alias\Maya 6\docs/Wrapper.conf (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - D:\Programme\F-Prot\fpavupdm.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Ahead\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Alias ImageStudio Render Queue (renderqueue) - Unknown owner - G:\Alias\ImageStudio\bin\renderqueue.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------weiter gehts: Verzeichnis von C:\WINDOWS\system32 12.02.2006 11:52 311.604 perfh009.dat 12.02.2006 11:52 39.992 perfc009.dat 12.02.2006 11:52 48.156 perfc007.dat 12.02.2006 11:52 316.594 perfh007.dat 12.02.2006 11:52 723.744 PerfStringBackup.INI 12.02.2006 11:45 890 vsconfig.xml 12.02.2006 11:45 43.573 nvapps.xml 11.02.2006 20:28 2.206 wpa.dbl 09.02.2006 20:38 3.644 qtplugin.log 06.02.2006 13:34 119.744 FNTCACHE.DAT 03.02.2006 23:18 176.167 rmoc3260.dll 03.02.2006 23:18 5.632 pndx5032.dll 03.02.2006 23:18 6.656 pndx5016.dll 03.02.2006 23:17 278.528 pncrt.dll 29.01.2006 14:53 6.656 haspvdd.dll 29.01.2006 14:53 383 haspdos.sys 29.01.2006 14:53 2.994 CONFIG.NT 28.01.2006 21:41 5.471.744 logonuiX.exe 25.01.2006 17:55 6.815 jupdate-1.5.0_06-b05.log 18.01.2006 13:05 57.344 avsda.dll 13.01.2006 17:52 23.392 nscompat.tlb 13.01.2006 17:52 16.832 amcompat.tlb 13.01.2006 17:16 4.212 zllictbl.dat 13.01.2006 16:26 25.065 wmpscheme.xml 13.01.2006 16:24 261 $winnt$.inf 13.01.2006 16:21 2.951 config.hsp 13.01.2006 16:20 488 WindowsLogon.manifest 13.01.2006 16:20 488 logonui.exe.manifest 13.01.2006 16:20 749 wuaucpl.cpl.manifest 13.01.2006 16:20 749 sapi.cpl.manifest 13.01.2006 16:20 749 cdplayer.exe.manifest 13.01.2006 16:20 749 ncpa.cpl.manifest 13.01.2006 16:20 749 nwc.cpl.manifest 13.01.2006 16:18 21.740 emptyregdb.dat 13.01.2006 16:15 0 h323log.txt 04.01.2006 19:46 2.836.320 MRT.exe 02.01.2006 23:38 260.608 gdi32.dll 14.12.2005 00:24 118.784 sirenacm.dll 10.12.2005 04:16 180.224 NVUNINST.EXE 10.12.2005 03:06 319.488 nvrsar.dll 10.12.2005 03:06 241.664 nvrscs.dll 10.12.2005 03:06 245.760 nvrsda.dll 10.12.2005 03:06 270.336 nvrsde.dll 10.12.2005 03:06 274.432 nvrsel.dll 10.12.2005 03:06 241.664 nvrseng.dll 10.12.2005 03:06 274.432 nvrses.dll 10.12.2005 03:06 266.240 nvrsesm.dll 10.12.2005 03:06 5.402.624 nvoglnt.dll 10.12.2005 03:06 278.528 nvrsfr.dll 10.12.2005 03:06 319.488 nvrshe.dll 10.12.2005 03:06 253.952 nvrshu.dll 10.12.2005 03:06 274.432 nvrsit.dll 10.12.2005 03:06 258.048 nvrsja.dll 10.12.2005 03:06 253.952 nvrsko.dll 10.12.2005 03:06 266.240 nvrsnl.dll 10.12.2005 03:06 16.356 nvdisp.nvu 10.12.2005 03:06 7.311.360 nvcpl.dll 10.12.2005 03:06 241.664 nvrsfi.dll 10.12.2005 03:06 249.856 nvrspl.dll 10.12.2005 03:06 266.240 nvrspt.dll 10.12.2005 03:06 229.376 nvmccs.dll 10.12.2005 03:06 86.016 nvmctray.dll 10.12.2005 03:06 147.456 nvcolor.exe 10.12.2005 03:06 249.856 nvrssk.dll 10.12.2005 03:06 35.840 nvcodins.dll 10.12.2005 03:06 249.856 nvrssl.dll 10.12.2005 03:06 245.760 nvrssv.dll 10.12.2005 03:06 249.856 nvrstr.dll 10.12.2005 03:06 217.088 nvrszhc.dll 10.12.2005 03:06 118.784 nvrszht.dll 10.12.2005 03:06 466.944 nvshell.dll 10.12.2005 03:06 131.139 nvsvc32.exe 10.12.2005 03:06 73.728 nvtuicpl.cpl 10.12.2005 03:06 180.224 nvudisp.exe 10.12.2005 03:06 35.840 nvcod.dll 10.12.2005 03:06 286.720 nvnt4cpl.dll 10.12.2005 03:06 81.920 nvwddi.dll 10.12.2005 03:06 1.662.976 nvwdmcpl.dll 10.12.2005 03:06 1.019.904 nvwimg.dll 10.12.2005 03:06 442.368 nvappbar.exe 10.12.2005 03:06 282.624 nvwrsar.dll 10.12.2005 03:06 286.720 nvwrscs.dll 10.12.2005 03:06 110.592 nvapi.dll 10.12.2005 03:06 3.955.456 nv4_disp.dll 10.12.2005 03:06 1.466.368 nview.dll 10.12.2005 03:06 45.056 nvmccsrs.dll 10.12.2005 03:06 425.984 keystone.exe 10.12.2005 03:06 262.144 nvrsru.dll 10.12.2005 03:06 1.339.392 nvdspsch.exe 10.12.2005 03:06 262.144 nvrsptb.dll 10.12.2005 03:06 294.912 nvwrsda.dll 10.12.2005 03:06 311.296 nvwrsde.dll 10.12.2005 03:06 335.872 nvwrsel.dll 10.12.2005 03:06 286.720 nvwrseng.dll 10.12.2005 03:06 335.872 nvwrses.dll 10.12.2005 03:06 1.519.616 nwiz.exe 10.12.2005 03:06 573.440 nvhwvid.dll 10.12.2005 03:06 167.936 nvwrszht.dll 10.12.2005 03:06 163.840 nvwrszhc.dll 10.12.2005 03:06 327.680 nvwrsesm.dll 10.12.2005 03:06 303.104 nvwrstr.dll 10.12.2005 03:06 294.912 nvwrssv.dll 10.12.2005 03:06 303.104 nvwrssl.dll 10.12.2005 03:06 299.008 nvwrssk.dll 10.12.2005 03:06 315.392 nvwrsru.dll 10.12.2005 03:06 319.488 nvwrsptb.dll 10.12.2005 03:06 323.584 nvwrspt.dll 10.12.2005 03:06 294.912 nvwrspl.dll 10.12.2005 03:06 299.008 nvwrsno.dll 10.12.2005 03:06 319.488 nvwrsnl.dll 10.12.2005 03:06 249.856 nvrsno.dll 10.12.2005 03:06 196.608 nvwrsko.dll 10.12.2005 03:06 303.104 nvwrsfi.dll 10.12.2005 03:06 212.992 nvwrsja.dll 10.12.2005 03:06 327.680 nvwrsfr.dll 10.12.2005 03:06 278.528 nvwrshe.dll 10.12.2005 03:06 323.584 nvwrsit.dll 10.12.2005 03:06 315.392 nvwrshu.dll 07.12.2005 18:05 716.800 divxdec.ax 07.12.2005 18:05 573.952 DivX.dll 07.12.2005 18:05 679.936 divx_xx07.dll 07.12.2005 18:05 679.936 divx_xx0c.dll 07.12.2005 18:05 663.552 divx_xx11.dll 05.12.2005 21:51 10.716 dsm_ja.qm 05.12.2005 21:51 15.331 dsm_de.qm 05.12.2005 21:51 15.172 dsm_fr.qm Verzeichnis von C:\DOKUME~1\Kirill\LOKALE~1\Temp Verzeichnis von C:\WINDOWS 12.02.2006 11:53 757.736 WindowsUpdate.log 12.02.2006 11:45 0 0.log 12.02.2006 11:45 159 wiadebug.log 12.02.2006 11:45 50 wiaservc.log 12.02.2006 11:44 2.048 bootstat.dat 12.02.2006 11:28 813.597 setupapi.log 11.02.2006 20:41 39.476 svcpack.log 11.02.2006 19:16 54.156 QTFont.qfn 11.02.2006 19:16 1.409 QTFont.for 11.02.2006 19:05 116 NeroDigital.ini 11.02.2006 18:53 89.493 wmsetup.log 11.02.2006 18:39 1.224 xpsp1hfm.log 11.02.2006 18:39 9.887 KB835732.log 11.02.2006 18:33 737.058 ntbtlog.txt 11.02.2006 18:19 1.450 COM+.log 11.02.2006 10:21 19.700 SchedLgU.Txt 10.02.2006 14:19 10 popcinfo.dat 10.02.2006 13:17 91.728 comsetup.log 10.02.2006 13:17 294.629 iis6.log 10.02.2006 13:17 53.807 ntdtcsetup.log 10.02.2006 13:17 114.648 tsoc.log 10.02.2006 13:17 1.374 imsins.log 10.02.2006 13:17 11.196 tabletoc.log 10.02.2006 13:17 42.033 KB902400.log 10.02.2006 13:17 8.909 ocmsn.log 10.02.2006 13:17 126.357 ocgen.log 10.02.2006 13:17 38.988 netfxocm.log 10.02.2006 13:17 12.056 msgsocm.log 10.02.2006 13:17 240.295 FaxSetup.log 10.02.2006 13:17 79.348 msmqinst.log 10.02.2006 13:17 14.871 updspapi.log 09.02.2006 15:11 20.358 vgirl.prf 09.02.2006 12:55 603 win.ini 05.02.2006 21:40 1.355 imsins.BAK 05.02.2006 21:40 30.988 KB899587.log 05.02.2006 21:39 30.161 KB896422.log 05.02.2006 21:38 30.896 KB885835.log 05.02.2006 21:38 27.382 KB885836.log 05.02.2006 21:37 28.092 KB901017.log 05.02.2006 21:37 28.500 KB899591.log 05.02.2006 21:36 28.498 KB896424.log 05.02.2006 21:35 28.766 KB893756.log 05.02.2006 21:35 27.037 KB896423.log 05.02.2006 21:34 25.973 KB873339.log 05.02.2006 21:33 26.039 KB888113.log 05.02.2006 21:33 27.115 KB896358.log 05.02.2006 21:32 20.676 KB910437.log 05.02.2006 21:31 21.906 KB905495.log 05.02.2006 21:31 24.566 KB891781.log 05.02.2006 21:30 2.068 vminst.log 05.02.2006 21:30 25.494 KB890046.log 05.02.2006 21:30 24.235 KB893066.log 05.02.2006 21:29 24.122 KB899589.log 05.02.2006 21:29 15.706 KB904706.log 05.02.2006 21:28 23.951 KB905414.log 05.02.2006 21:28 23.409 KB901214.log 05.02.2006 21:28 20.213 KB892944.log 05.02.2006 21:27 14.386 KB905915-IE6SP1-20051122.175908.log 05.02.2006 21:27 18.623 KB888302.log 05.02.2006 21:27 20.243 KB900725.log 05.02.2006 21:26 15.872 KB912919.log 05.02.2006 21:26 15.809 KB905749.log 05.02.2006 21:25 14.721 KB896428.log 05.02.2006 21:25 11.718 KB835409.log 05.02.2006 21:25 15.123 KB908519.log 05.02.2006 21:25 17.997 KB890859.log 05.02.2006 18:23 8.051 KB898461.log 05.02.2006 18:23 6.954 KB893803v2.log 05.02.2006 18:22 5.645 KB842773.log 05.02.2006 18:22 185.264 setupact.log 05.02.2006 17:27 3.137 F-Lovsan.log 02.02.2006 17:31 74.687 DirectX.log 02.02.2006 16:59 428 ca4.ini 30.01.2006 13:10 24 LogonStudio.ini 28.01.2006 17:52 56 uilib.INI 28.01.2006 15:07 21.105 dasetup.log 25.01.2006 17:55 8.987 mozver.dat 24.01.2006 19:30 403 ODBC.INI 22.01.2006 12:08 1.510 OEWABLog.txt 21.01.2006 19:57 107.132 UninstallThunderbird.exe 18.01.2006 21:51 725 aolback.exe.lnk 18.01.2006 21:51 10.846 Active Setup Log.txt 18.01.2006 21:48 335 nsreg.dat 15.01.2006 12:15 39.944 php.ini 13.01.2006 22:37 121.830 spuninst.log 13.01.2006 19:49 0 OpPrintServer.INI 13.01.2006 18:50 5.317 MSI30-KB884016.log 13.01.2006 17:56 2.852 Ascd_tmp.ini 13.01.2006 17:52 240 wmsetup10.log 13.01.2006 17:52 316.640 WMSysPr9.prx 13.01.2006 17:42 107.132 UninstallFirefox.exe 13.01.2006 16:26 737.153 setuplog.txt 13.01.2006 16:24 8.192 REGLOCS.OLD 13.01.2006 16:24 930 setuperr.log 13.01.2006 16:21 0 control.ini 13.01.2006 16:21 299.552 WMSysPrx.prx 13.01.2006 16:21 4.161 ODBCINST.INI 13.01.2006 16:20 240 Windows Update.log 13.01.2006 16:20 749 WindowsShell.Manifest 13.01.2006 16:18 1.060 sessmgr.setup.log 13.01.2006 16:17 37 vbaddin.ini 13.01.2006 16:17 36 vb.ini 13.01.2006 16:17 128 DtcInstall.log 13.01.2006 16:12 0 Sti_Trace.log 13.01.2006 16:10 1.348 regopt.log 13.01.2006 16:10 231 system.ini 15.09.2005 13:35 50 UNNeroMediaHome.cfg 12.09.2005 15:13 233.472 NuNInst.exe 12.09.2005 15:13 233.472 UNRecode.exe 12.09.2005 15:13 233.472 UNNeroVision.exe 12.09.2005 15:13 233.472 UNNeroBackItUp.exe 12.09.2005 15:13 233.472 UNNeroShowTime.exe 12.09.2005 15:13 233.472 UNNeroMediaHome.exe 31.08.2005 12:49 50 NuNInst.cfg 30.08.2005 20:37 50 UNNeroVision.cfg 30.08.2005 20:37 50 UNNeroShowTime.cfg 30.08.2005 20:36 50 UNRecode.cfg 30.08.2005 20:33 50 UNNeroBackItUp.cfg 25.05.2005 23:44 10.752 hh.exe 05.02.2005 10:58 26.694 eBay.ico 28.02.2003 18:26 46.352 setdebug.exe 28.02.2003 16:35 6.550 jautoexp.dat 29.08.2002 03:43 271.872 winhlp32.exe 29.08.2002 03:43 141.312 regedit.exe 29.08.2002 03:43 1.007.104 explorer.exe 18.08.2001 13:00 15.872 TASKMAN.EXE 18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp 18.08.2001 13:00 9.522 Zapotek.bmp 18.08.2001 13:00 67.072 NOTEPAD.EXE 18.08.2001 13:00 65.954 Pr„riewind.bmp 18.08.2001 13:00 94.800 twain.dll 18.08.2001 13:00 46.592 twain_32.dll 18.08.2001 13:00 82.944 clock.avi 18.08.2001 13:00 49.680 twunk_16.exe 18.08.2001 13:00 17.062 Kaffeetasse.bmp 18.08.2001 13:00 2 desktop.ini 18.08.2001 13:00 18.944 vmmreg32.dll 18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp 18.08.2001 13:00 26.582 Granit.bmp 18.08.2001 13:00 26.680 F„cher.bmp 18.08.2001 13:00 65.978 Seifenblase.bmp 18.08.2001 13:00 17.362 Rhododendron.bmp 18.08.2001 13:00 16.730 Feder.bmp 18.08.2001 13:00 257.568 winhelp.exe 18.08.2001 13:00 1.405 msdfmap.ini 18.08.2001 13:00 48.680 winnt.bmp 18.08.2001 13:00 48.680 winnt256.bmp 18.08.2001 13:00 34.818 wmprfDEU.prx 18.08.2001 13:00 17.336 Angler.bmp 18.08.2001 13:00 80 explorer.scf 18.08.2001 13:00 25.600 twunk_32.exe 18.08.2001 13:00 707 _default.pif 04.01.2000 22:20 86.016 unvise32qt.exe 26.05.1999 09:46 212.480 pcdlib32.dll 29.10.1998 16:45 306.688 IsUninst.exe Verzeichnis von C:\ 12.02.2006 13:15 0 sys.txt 12.02.2006 13:15 8.029 system.txt 12.02.2006 13:15 134 systemtemp.txt 12.02.2006 13:14 110.620 system32.txt 12.02.2006 11:44 805.306.368 pagefile.sys 11.02.2006 16:49 70.472 Scan Report_20060211.txt.txt 31.01.2006 21:21 389 untitled.3ds 31.01.2006 21:20 92.160 untitled.blend1 28.01.2006 17:54 3.194 fnGetLangString.txt 13.01.2006 22:57 47.580 NTDETECT.COM 13.01.2006 22:57 235.296 ntldr 13.01.2006 16:21 0 MSDOS.SYS 13.01.2006 16:21 0 IO.SYS 13.01.2006 16:21 0 CONFIG.SYS 13.01.2006 16:21 0 AUTOEXEC.BAT 13.01.2006 16:15 194 boot.ini 18.08.2001 13:00 4.952 bootfont.bin Das wart. Dieser Beitrag wurde am 12.02.2006 um 13:16 Uhr von lolliebot editiert.
|
|
|
||
12.02.2006, 13:49
Ehrenmitglied
Beiträge: 29434 |
#4
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\vgirl.prf C:\WINDOWS\system32\haspvdd.dll ----------------------------------------------------------------------------- scanne mit allen vier scannern http://virus-protect.org/multiavtool.html suche die Scanreporte in C:\AV-CLS und kopiere sie hier.(nur, falls etwas gefunden wurde) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2006, 15:33
...neu hier
Themenstarter Beiträge: 4 |
#5
okay,
C:\WINDOWS\vgirl.prf und C:\WINDOWS\system32\haspvdd.dll habe ich mal sicherheitshalber gelöscht (obwohl nicht vervirt), kein AV entdeckt auch nur irgendwas- alle melden nur, dass sie keinen zugriff auf die eine tmp Datei haben. Achso und Kaspersky läuft nicht... "Ausnahmefehler". Das wars. |
|
|
||
12.02.2006, 17:09
Ehrenmitglied
Beiträge: 29434 |
||
|
||
12.02.2006, 19:14
...neu hier
Themenstarter Beiträge: 4 |
#7
ja, die anderen 3 habe ich ein mal ganz durchlaufen lassen: "kein" scanner "entdeckt auch nur irgendwas- alle melden nur, dass sie keinen zugriff auf die eine tmp Datei haben."
|
|
|
||
Ich hoffe hier kann mir geholfen werden, in einem anderen Forum waren die die meisten doch recht planlos.- hehe
Also mein Problem ist wahrscheinlich Alcra.B diesen Wurm hatte AntiVir 7 gefunden und entfernt (angeblich) trotzdem konnte ich später regedit nicht starten (konnte ich schon, musste nur regedit.exe eingeben), und durfte die ganzen Dateien von Alcra "manuell" entfernen:
-Ich habe so ziemlich alle Einträge von Alcra durch regedit entfernt
-Die Temp-Verzeichnisse geleert (mit CleanUp!)
-mit F-Prot, AntiVir 7 und Ewido gescannt
-p2pnetworking gelöscht und die eine DLL von der ich den namen nicht mehr weiss
-versucht mit bruteForce den Wurm zu entfernen
Das Problem ist das, dass ich immer noch nicht weiss, was ich denn nun für einen Wurm/Virus habe, oder ob ich sogar mehrere von denen habe.
Alcra ist scheinbar weg, bis auf eine einzige TMP-Datei die im Windows/Temp Ordner liegt und die ich nicht entfernen kann, da sie im moment verwendet wird.
Ich dachte das wäre kein Problem und wollte die nochmal mit CleanUp, oder Killbox löschen- geht nicht.
Im abgesicherten Modus könnte ich die Tmp auch ohne Killbox oder ähnliches löschen, leider existiert die Datei im abgesicherten Modus nicht !?!?!?
Die Tmp Datei wollte ich ersetzen mit Killbox, das war auch kein Problem: die neue Datei, war auch 1KB groß (genauso wie die originale, nur stand da: "blablabla..." drin).- Alcra, oder was auch immer platzierte aber noch eine neue tmp Datei.
Im moment liegt in meinem Temp Ordner eine Datei drin: "ZLT06a29.TMP" - 256byte
Ausserdem hatte ich heute wieder den zwangsneustart (60 sekudnen von nt-autorität) das hatte ich das letzte mal als ich Parite hatte. Soweit ich weiss kennt man den zwangsneustart nicht von Alcra. Also gehe ich mal davon aus, dass ich noch einen Wurm/Virus habe. Ungewöhlich, da ich eigentlich auf Sicherheit achte,... (BearShare war ein großer Fehltritt, ich gebe es ja zu...) Vor BearShare hatte ich keine Probleme... *heul*
Und ausserdem arbeitet die Festplatte wie verrückt. Jedes mal beim booten nimmt svchost viel CPU-Leistung weg und die Festplatte dreht durch bis ich das svchost beende, was in dem moment als einziges CPU-Leistung verbraucht.. Bis zum nächsten booten habe ich dann aber auch wieder Ruhe.
Übrigens findet kein einziges von den unzähligen Virenprogrammen auch nur einen Wurm/Virus, naja ausser Ewido, aber ewido ist auch pingelig und meint jeder Cookie ist bösartig (was im Grunde ja gar nicht so schlimm ist).
Also ich schreibe diesen Aufsatz weil ich 36GB Programme installiert habe und alles super konfiguriert habe, eigentlich habe ich fast garnicht am PC gearbeitet, 80% der Programme brauche ich, ansonsten lohnt es sich garnicht einen PC zu haben! Und nun bin ich wieder kurz davor alles zu formatieren. Ich habe hier im Forum von anderen gelsen, die auch Probleme mit Alcra.B hatten, nur hat es bei mir nicht geholfen.
Also helft mir BITTE!
Windoofs XP Professional SP1 (zu SP2 bin ich noch nicht gekommen)
Im moment: AntiVir7 (eigentlich F-Prot); ZoneAlarm 5.5;
HiJack-Log:
http://www.hijackthis.de/logfiles/4288415d3595f5c44049909bdfce0503.html