unbekannte Viren!?! Alcra.B?

#0
12.02.2006, 12:53
...neu hier

Beiträge: 4
#1 Hallo!
Ich hoffe hier kann mir geholfen werden, in einem anderen Forum waren die die meisten doch recht planlos.- hehe

Also mein Problem ist wahrscheinlich Alcra.B diesen Wurm hatte AntiVir 7 gefunden und entfernt (angeblich) trotzdem konnte ich später regedit nicht starten (konnte ich schon, musste nur regedit.exe eingeben), und durfte die ganzen Dateien von Alcra "manuell" entfernen:
-Ich habe so ziemlich alle Einträge von Alcra durch regedit entfernt
-Die Temp-Verzeichnisse geleert (mit CleanUp!)
-mit F-Prot, AntiVir 7 und Ewido gescannt
-p2pnetworking gelöscht und die eine DLL von der ich den namen nicht mehr weiss
-versucht mit bruteForce den Wurm zu entfernen

Das Problem ist das, dass ich immer noch nicht weiss, was ich denn nun für einen Wurm/Virus habe, oder ob ich sogar mehrere von denen habe.
Alcra ist scheinbar weg, bis auf eine einzige TMP-Datei die im Windows/Temp Ordner liegt und die ich nicht entfernen kann, da sie im moment verwendet wird.
Ich dachte das wäre kein Problem und wollte die nochmal mit CleanUp, oder Killbox löschen- geht nicht.
Im abgesicherten Modus könnte ich die Tmp auch ohne Killbox oder ähnliches löschen, leider existiert die Datei im abgesicherten Modus nicht !?!?!?

Die Tmp Datei wollte ich ersetzen mit Killbox, das war auch kein Problem: die neue Datei, war auch 1KB groß (genauso wie die originale, nur stand da: "blablabla..." drin).- Alcra, oder was auch immer platzierte aber noch eine neue tmp Datei.
Im moment liegt in meinem Temp Ordner eine Datei drin: "ZLT06a29.TMP" - 256byte

Ausserdem hatte ich heute wieder den zwangsneustart (60 sekudnen von nt-autorität) das hatte ich das letzte mal als ich Parite hatte. Soweit ich weiss kennt man den zwangsneustart nicht von Alcra. Also gehe ich mal davon aus, dass ich noch einen Wurm/Virus habe. Ungewöhlich, da ich eigentlich auf Sicherheit achte,... (BearShare war ein großer Fehltritt, ich gebe es ja zu...) Vor BearShare hatte ich keine Probleme... *heul*
Und ausserdem arbeitet die Festplatte wie verrückt. Jedes mal beim booten nimmt svchost viel CPU-Leistung weg und die Festplatte dreht durch bis ich das svchost beende, was in dem moment als einziges CPU-Leistung verbraucht.. Bis zum nächsten booten habe ich dann aber auch wieder Ruhe.

Übrigens findet kein einziges von den unzähligen Virenprogrammen auch nur einen Wurm/Virus, naja ausser Ewido, aber ewido ist auch pingelig und meint jeder Cookie ist bösartig (was im Grunde ja gar nicht so schlimm ist).

Also ich schreibe diesen Aufsatz weil ich 36GB Programme installiert habe und alles super konfiguriert habe, eigentlich habe ich fast garnicht am PC gearbeitet, 80% der Programme brauche ich, ansonsten lohnt es sich garnicht einen PC zu haben! Und nun bin ich wieder kurz davor alles zu formatieren. Ich habe hier im Forum von anderen gelsen, die auch Probleme mit Alcra.B hatten, nur hat es bei mir nicht geholfen.

Also helft mir BITTE!

Windoofs XP Professional SP1 (zu SP2 bin ich noch nicht gekommen)
Im moment: AntiVir7 (eigentlich F-Prot); ZoneAlarm 5.5;

HiJack-Log:
http://www.hijackthis.de/logfiles/4288415d3595f5c44049909bdfce0503.html
Seitenanfang Seitenende
12.02.2006, 12:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 lolliebot

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2006, 13:06
...neu hier

Themenstarter

Beiträge: 4
#3 Oukäj: hier ist das Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:04:00, on 12.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
G:\Ahead\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\Programme\JRE\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\AusLogics BoostSpeed\boostspeed.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla\Firefox\firefox.exe
D:\Programme\Mozilla\Thunderbird\thunderbird.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\Kirill\LOKALE~1\Temp\_PA72\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\JRE\bin\ssv.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\JRE\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BoostSpeed] "D:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Adobe\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Office 2000\Word\Office\OSA9.EXE
O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\JRE\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\JRE\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139159753234
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - G:\Alias\Maya 6\docs\Wrapper.exe" -s "G:\Alias\Maya 6\docs/Wrapper.conf (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - D:\Programme\F-Prot\fpavupdm.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Ahead\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Alias ImageStudio Render Queue (renderqueue) - Unknown owner - G:\Alias\ImageStudio\bin\renderqueue.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


-------------weiter gehts:

Verzeichnis von C:\WINDOWS\system32

12.02.2006 11:52 311.604 perfh009.dat
12.02.2006 11:52 39.992 perfc009.dat
12.02.2006 11:52 48.156 perfc007.dat
12.02.2006 11:52 316.594 perfh007.dat
12.02.2006 11:52 723.744 PerfStringBackup.INI
12.02.2006 11:45 890 vsconfig.xml
12.02.2006 11:45 43.573 nvapps.xml
11.02.2006 20:28 2.206 wpa.dbl
09.02.2006 20:38 3.644 qtplugin.log
06.02.2006 13:34 119.744 FNTCACHE.DAT
03.02.2006 23:18 176.167 rmoc3260.dll
03.02.2006 23:18 5.632 pndx5032.dll
03.02.2006 23:18 6.656 pndx5016.dll
03.02.2006 23:17 278.528 pncrt.dll
29.01.2006 14:53 6.656 haspvdd.dll
29.01.2006 14:53 383 haspdos.sys
29.01.2006 14:53 2.994 CONFIG.NT
28.01.2006 21:41 5.471.744 logonuiX.exe
25.01.2006 17:55 6.815 jupdate-1.5.0_06-b05.log
18.01.2006 13:05 57.344 avsda.dll
13.01.2006 17:52 23.392 nscompat.tlb
13.01.2006 17:52 16.832 amcompat.tlb
13.01.2006 17:16 4.212 zllictbl.dat
13.01.2006 16:26 25.065 wmpscheme.xml
13.01.2006 16:24 261 $winnt$.inf
13.01.2006 16:21 2.951 config.hsp
13.01.2006 16:20 488 WindowsLogon.manifest
13.01.2006 16:20 488 logonui.exe.manifest
13.01.2006 16:20 749 wuaucpl.cpl.manifest
13.01.2006 16:20 749 sapi.cpl.manifest
13.01.2006 16:20 749 cdplayer.exe.manifest
13.01.2006 16:20 749 ncpa.cpl.manifest
13.01.2006 16:20 749 nwc.cpl.manifest
13.01.2006 16:18 21.740 emptyregdb.dat
13.01.2006 16:15 0 h323log.txt
04.01.2006 19:46 2.836.320 MRT.exe
02.01.2006 23:38 260.608 gdi32.dll
14.12.2005 00:24 118.784 sirenacm.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 315.392 nvwrshu.dll
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm


Verzeichnis von C:\DOKUME~1\Kirill\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS

12.02.2006 11:53 757.736 WindowsUpdate.log
12.02.2006 11:45 0 0.log
12.02.2006 11:45 159 wiadebug.log
12.02.2006 11:45 50 wiaservc.log
12.02.2006 11:44 2.048 bootstat.dat
12.02.2006 11:28 813.597 setupapi.log
11.02.2006 20:41 39.476 svcpack.log
11.02.2006 19:16 54.156 QTFont.qfn
11.02.2006 19:16 1.409 QTFont.for
11.02.2006 19:05 116 NeroDigital.ini
11.02.2006 18:53 89.493 wmsetup.log
11.02.2006 18:39 1.224 xpsp1hfm.log
11.02.2006 18:39 9.887 KB835732.log
11.02.2006 18:33 737.058 ntbtlog.txt
11.02.2006 18:19 1.450 COM+.log
11.02.2006 10:21 19.700 SchedLgU.Txt
10.02.2006 14:19 10 popcinfo.dat
10.02.2006 13:17 91.728 comsetup.log
10.02.2006 13:17 294.629 iis6.log
10.02.2006 13:17 53.807 ntdtcsetup.log
10.02.2006 13:17 114.648 tsoc.log
10.02.2006 13:17 1.374 imsins.log
10.02.2006 13:17 11.196 tabletoc.log
10.02.2006 13:17 42.033 KB902400.log
10.02.2006 13:17 8.909 ocmsn.log
10.02.2006 13:17 126.357 ocgen.log
10.02.2006 13:17 38.988 netfxocm.log
10.02.2006 13:17 12.056 msgsocm.log
10.02.2006 13:17 240.295 FaxSetup.log
10.02.2006 13:17 79.348 msmqinst.log
10.02.2006 13:17 14.871 updspapi.log
09.02.2006 15:11 20.358 vgirl.prf
09.02.2006 12:55 603 win.ini
05.02.2006 21:40 1.355 imsins.BAK
05.02.2006 21:40 30.988 KB899587.log
05.02.2006 21:39 30.161 KB896422.log
05.02.2006 21:38 30.896 KB885835.log
05.02.2006 21:38 27.382 KB885836.log
05.02.2006 21:37 28.092 KB901017.log
05.02.2006 21:37 28.500 KB899591.log
05.02.2006 21:36 28.498 KB896424.log
05.02.2006 21:35 28.766 KB893756.log
05.02.2006 21:35 27.037 KB896423.log
05.02.2006 21:34 25.973 KB873339.log
05.02.2006 21:33 26.039 KB888113.log
05.02.2006 21:33 27.115 KB896358.log
05.02.2006 21:32 20.676 KB910437.log
05.02.2006 21:31 21.906 KB905495.log
05.02.2006 21:31 24.566 KB891781.log
05.02.2006 21:30 2.068 vminst.log
05.02.2006 21:30 25.494 KB890046.log
05.02.2006 21:30 24.235 KB893066.log
05.02.2006 21:29 24.122 KB899589.log
05.02.2006 21:29 15.706 KB904706.log
05.02.2006 21:28 23.951 KB905414.log
05.02.2006 21:28 23.409 KB901214.log
05.02.2006 21:28 20.213 KB892944.log
05.02.2006 21:27 14.386 KB905915-IE6SP1-20051122.175908.log
05.02.2006 21:27 18.623 KB888302.log
05.02.2006 21:27 20.243 KB900725.log
05.02.2006 21:26 15.872 KB912919.log
05.02.2006 21:26 15.809 KB905749.log
05.02.2006 21:25 14.721 KB896428.log
05.02.2006 21:25 11.718 KB835409.log
05.02.2006 21:25 15.123 KB908519.log
05.02.2006 21:25 17.997 KB890859.log
05.02.2006 18:23 8.051 KB898461.log
05.02.2006 18:23 6.954 KB893803v2.log
05.02.2006 18:22 5.645 KB842773.log
05.02.2006 18:22 185.264 setupact.log
05.02.2006 17:27 3.137 F-Lovsan.log
02.02.2006 17:31 74.687 DirectX.log
02.02.2006 16:59 428 ca4.ini
30.01.2006 13:10 24 LogonStudio.ini
28.01.2006 17:52 56 uilib.INI
28.01.2006 15:07 21.105 dasetup.log
25.01.2006 17:55 8.987 mozver.dat
24.01.2006 19:30 403 ODBC.INI
22.01.2006 12:08 1.510 OEWABLog.txt
21.01.2006 19:57 107.132 UninstallThunderbird.exe
18.01.2006 21:51 725 aolback.exe.lnk
18.01.2006 21:51 10.846 Active Setup Log.txt
18.01.2006 21:48 335 nsreg.dat
15.01.2006 12:15 39.944 php.ini
13.01.2006 22:37 121.830 spuninst.log
13.01.2006 19:49 0 OpPrintServer.INI
13.01.2006 18:50 5.317 MSI30-KB884016.log
13.01.2006 17:56 2.852 Ascd_tmp.ini
13.01.2006 17:52 240 wmsetup10.log
13.01.2006 17:52 316.640 WMSysPr9.prx
13.01.2006 17:42 107.132 UninstallFirefox.exe
13.01.2006 16:26 737.153 setuplog.txt
13.01.2006 16:24 8.192 REGLOCS.OLD
13.01.2006 16:24 930 setuperr.log
13.01.2006 16:21 0 control.ini
13.01.2006 16:21 299.552 WMSysPrx.prx
13.01.2006 16:21 4.161 ODBCINST.INI
13.01.2006 16:20 240 Windows Update.log
13.01.2006 16:20 749 WindowsShell.Manifest
13.01.2006 16:18 1.060 sessmgr.setup.log
13.01.2006 16:17 37 vbaddin.ini
13.01.2006 16:17 36 vb.ini
13.01.2006 16:17 128 DtcInstall.log
13.01.2006 16:12 0 Sti_Trace.log
13.01.2006 16:10 1.348 regopt.log
13.01.2006 16:10 231 system.ini
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 NuNInst.exe
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
31.08.2005 12:49 50 NuNInst.cfg
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
25.05.2005 23:44 10.752 hh.exe
05.02.2005 10:58 26.694 eBay.ico
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
29.08.2002 03:43 271.872 winhlp32.exe
29.08.2002 03:43 141.312 regedit.exe
29.08.2002 03:43 1.007.104 explorer.exe
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 9.522 Zapotek.bmp
18.08.2001 13:00 67.072 NOTEPAD.EXE
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 94.800 twain.dll
18.08.2001 13:00 46.592 twain_32.dll
18.08.2001 13:00 82.944 clock.avi
18.08.2001 13:00 49.680 twunk_16.exe
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 18.944 vmmreg32.dll
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 257.568 winhelp.exe
18.08.2001 13:00 1.405 msdfmap.ini
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 34.818 wmprfDEU.prx
18.08.2001 13:00 17.336 Angler.bmp
18.08.2001 13:00 80 explorer.scf
18.08.2001 13:00 25.600 twunk_32.exe
18.08.2001 13:00 707 _default.pif
04.01.2000 22:20 86.016 unvise32qt.exe
26.05.1999 09:46 212.480 pcdlib32.dll
29.10.1998 16:45 306.688 IsUninst.exe

Verzeichnis von C:\

12.02.2006 13:15 0 sys.txt
12.02.2006 13:15 8.029 system.txt
12.02.2006 13:15 134 systemtemp.txt
12.02.2006 13:14 110.620 system32.txt
12.02.2006 11:44 805.306.368 pagefile.sys
11.02.2006 16:49 70.472 Scan Report_20060211.txt.txt
31.01.2006 21:21 389 untitled.3ds
31.01.2006 21:20 92.160 untitled.blend1
28.01.2006 17:54 3.194 fnGetLangString.txt
13.01.2006 22:57 47.580 NTDETECT.COM
13.01.2006 22:57 235.296 ntldr
13.01.2006 16:21 0 MSDOS.SYS
13.01.2006 16:21 0 IO.SYS
13.01.2006 16:21 0 CONFIG.SYS
13.01.2006 16:21 0 AUTOEXEC.BAT
13.01.2006 16:15 194 boot.ini
18.08.2001 13:00 4.952 bootfont.bin


Das wart.
Dieser Beitrag wurde am 12.02.2006 um 13:16 Uhr von lolliebot editiert.
Seitenanfang Seitenende
12.02.2006, 13:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\vgirl.prf
C:\WINDOWS\system32\haspvdd.dll

-----------------------------------------------------------------------------

scanne mit allen vier scannern
http://virus-protect.org/multiavtool.html
suche die Scanreporte in C:\AV-CLS und kopiere sie hier.(nur, falls etwas gefunden wurde)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2006, 15:33
...neu hier

Themenstarter

Beiträge: 4
#5 okay,
C:\WINDOWS\vgirl.prf
und
C:\WINDOWS\system32\haspvdd.dll

habe ich mal sicherheitshalber gelöscht (obwohl nicht vervirt), kein AV entdeckt auch nur irgendwas- alle melden nur, dass sie keinen zugriff auf die eine tmp Datei haben.
Achso und Kaspersky läuft nicht... "Ausnahmefehler".

Das wars.
Seitenanfang Seitenende
12.02.2006, 17:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 und die anderen Scanner ...laufen die ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2006, 19:14
...neu hier

Themenstarter

Beiträge: 4
#7 ja, die anderen 3 habe ich ein mal ganz durchlaufen lassen: "kein" scanner "entdeckt auch nur irgendwas- alle melden nur, dass sie keinen zugriff auf die eine tmp Datei haben."
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: