WORM/VB.DW Antivir kann nicht entfernen

#0
24.09.2006, 05:34
...neu hier

Beiträge: 8
#61 *grummelt vor sich hin* nun gut, dann weiß ich zumindest, wer der Übeltäter war, ab sofort kein Emule mehr, das ist sicher *kopfschüttel*

So, hier von den 4 Datein

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4C2-4FA5

Verzeichnis von C:\WINDOWS\system32

09/24/2006 05:00 AM 50,868 nvapps.xml
09/24/2006 05:00 AM 13,646 wpa.dbl
09/22/2006 02:00 PM 116,560 FNTCACHE.DAT
09/11/2006 07:37 PM 8,960,936 MRT.exe
08/21/2006 02:26 PM 16,896 fltlib.dll
08/21/2006 11:14 AM 23,040 fltmc.exe
08/15/2006 07:28 PM 1,668 lvcoinst.log
08/15/2006 07:21 PM 122,880 rmoc3260.dll
08/15/2006 07:21 PM 24,064 prefscpl.cpl
08/15/2006 07:21 PM 5,632 pndx5032.dll
08/15/2006 07:21 PM 6,656 pndx5016.dll
08/15/2006 07:21 PM 278,528 pncrt.dll
08/05/2006 12:40 PM 7,006 jupdate-1.5.0_06-b05.log
08/05/2006 12:30 PM 397,374 perfh009.dat
08/05/2006 12:30 PM 60,366 perfc009.dat
08/05/2006 12:30 PM 411,112 perfh007.dat
08/05/2006 12:30 PM 72,972 perfc007.dat
08/05/2006 12:30 PM 927,426 PerfStringBackup.INI
08/05/2006 01:59 AM 57,384 avsda.dll
08/04/2006 11:48 PM 34,064 lhacm.acm
08/03/2006 06:04 PM 0 h323log.txt
08/03/2006 05:43 PM 13,646 wpa.bak
08/03/2006 05:23 PM 261 $winnt$.inf
08/03/2006 05:21 PM 2,951 CONFIG.NT
08/03/2006 05:21 PM 16,832 amcompat.tlb
08/03/2006 05:21 PM 23,392 nscompat.tlb
08/03/2006 05:20 PM 488 WindowsLogon.manifest
08/03/2006 05:20 PM 488 logonui.exe.manifest
08/03/2006 05:19 PM 749 nwc.cpl.manifest
08/03/2006 05:19 PM 749 wuaucpl.cpl.manifest
08/03/2006 05:19 PM 749 ncpa.cpl.manifest
08/03/2006 05:19 PM 749 cdplayer.exe.manifest
08/03/2006 05:19 PM 749 sapi.cpl.manifest
08/03/2006 05:13 PM 21,740 emptyregdb.dat
07/28/2006 01:30 PM 3,079,168 mshtml.dll
07/27/2006 03:25 PM 679,424 inetcomm.dll
07/25/2006 10:42 PM 617,472 urlmon.dll
07/21/2006 10:29 AM 72,704 hlink.dll
07/14/2006 05:41 PM 336,896 netapi32.dll
07/14/2006 05:25 PM 546,304 hhctrl.ocx
07/13/2006 03:34 PM 8,494,592 shell32.dll
07/11/2006 11:01 PM 95,744 iphlpapi.dll
07/11/2006 11:01 PM 112,128 dhcpcsvc.dll
07/11/2006 11:01 PM 181,248 rasmans.dll
07/11/2006 11:01 PM 715,776 sxs.dll
07/11/2006 11:01 PM 23,044 sorttbls.nls
07/11/2006 11:01 PM 265,948 locale.nls
07/11/2006 11:01 PM 6,144 kbdpash.dll
07/11/2006 11:01 PM 6,144 kbdnepr.dll
07/11/2006 11:01 PM 6,144 kbdiultn.dll
07/11/2006 11:01 PM 6,144 kbdbhc.dll
07/05/2006 12:57 PM 1,058,816 kernel32.dll
06/26/2006 07:40 PM 8,192 rasadhlp.dll
06/26/2006 07:40 PM 148,480 dnsapi.dll
06/23/2006 01:25 PM 1,497,088 shdocvw.dll
06/23/2006 01:25 PM 670,208 wininet.dll
06/23/2006 01:25 PM 474,624 shlwapi.dll
06/23/2006 01:25 PM 357,888 dxtmsft.dll
06/23/2006 01:25 PM 39,424 pngfilt.dll
06/23/2006 01:25 PM 251,904 iepeers.dll
06/23/2006 01:25 PM 532,480 mstime.dll
06/23/2006 01:25 PM 96,768 inseng.dll
06/23/2006 01:25 PM 15,872 jsproxy.dll
06/23/2006 01:25 PM 55,808 extmgr.dll
06/23/2006 01:25 PM 448,512 mshtmled.dll
06/23/2006 01:25 PM 205,312 dxtrans.dll
06/23/2006 01:25 PM 146,432 msrating.dll
06/23/2006 01:25 PM 1,056,256 danim.dll
06/23/2006 01:25 PM 152,064 cdfview.dll
06/23/2006 01:25 PM 1,022,976 browseui.dll
06/23/2006 11:09 AM 104,960 xpsp3res.dll
06/22/2006 07:06 AM 1,441,792 query.dll
06/22/2006 07:06 AM 69,120 ciodm.dll





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4C2-4FA5

Verzeichnis von C:\DOKUME~1\SILKEG~1\LOKALE~1\Temp

09/24/2006 05:05 AM 512 ~DFB4CB.tmp
09/23/2006 11:08 PM 16,384 ~DFFEEB.tmp
2 Datei(en) 16,896 Bytes
0 Verzeichnis(se), 43,832,717,312 Bytes frei



09/24/2006 04:56 AM 328,049 setupact.log
09/22/2006 09:44 PM 109 PControl.ini
09/22/2006 07:55 PM 0 0.log
09/22/2006 07:54 PM 159 wiadebug.log
09/22/2006 07:54 PM 1,719,257 WindowsUpdate.log
09/22/2006 07:54 PM 49 wiaservc.log
09/22/2006 07:54 PM 2,048 bootstat.dat
09/22/2006 07:53 PM 6,402 SchedLgU.Txt
09/22/2006 01:57 PM 10,656 WgaNotify.log
09/22/2006 01:57 PM 492,464 setupapi.log
09/21/2006 06:46 PM 231 system.ini
09/19/2006 12:52 AM 16 wininit.ini
09/16/2006 04:52 AM 1,831 wmsetup.log
09/16/2006 04:52 AM 236 wmsetup10.log
09/16/2006 03:57 AM 25 WinOnCD.ini
09/16/2006 03:30 AM 316,640 WMSysPr9.prx
09/14/2006 03:01 AM 57,298 MedCtrOC.log
09/14/2006 03:01 AM 35,536 ehOCGen.log
09/14/2006 03:01 AM 30,839 tabletoc.log
09/14/2006 03:01 AM 210,655 comsetup.log
09/14/2006 03:01 AM 283,501 tsoc.log
09/14/2006 03:01 AM 33,993 ocmsn.log
09/14/2006 03:01 AM 1,374 imsins.log
09/14/2006 03:01 AM 126,866 ntdtcsetup.log
09/14/2006 03:01 AM 706,248 iis6.log
09/14/2006 03:01 AM 15,135 KB920685.log
09/14/2006 03:01 AM 72,840 plusoc.log
09/14/2006 03:01 AM 303,412 ocgen.log
09/14/2006 03:01 AM 121,001 netfxocm.log
09/14/2006 03:01 AM 30,794 msgsocm.log
09/14/2006 03:01 AM 603,725 FaxSetup.log
09/14/2006 03:01 AM 193,946 msmqinst.log
09/14/2006 03:01 AM 1,374 imsins.BAK
09/14/2006 03:01 AM 16,981 KB920872.log
09/14/2006 03:01 AM 15,285 KB919007.log
09/14/2006 03:00 AM 10,218 KB922582.log
09/14/2006 03:00 AM 30,130 updspapi.log
09/13/2006 08:26 AM 8,648 WGA.log
09/12/2006 10:51 PM 7,620 yacs.log
08/25/2006 12:08 AM 0 nsreg.dat
08/25/2006 12:07 AM 3,195 mozver.dat
08/15/2006 07:29 PM 241 QSync.INI
08/15/2006 07:24 PM 159 Directx.log
08/15/2006 07:23 PM 544 _delis32.ini
08/15/2006 07:22 PM 265 setup.iss
08/15/2006 07:20 PM 81,920 bwUnin-6.1.4.36-8876480L.exe
08/09/2006 03:02 AM 20,465 KB920214.log
08/09/2006 03:02 AM 20,870 KB921883.log
08/09/2006 03:01 AM 20,257 KB922616.log
08/09/2006 03:01 AM 19,835 KB921398.log
08/09/2006 03:01 AM 24,804 KB918899.log
08/09/2006 03:01 AM 13,641 KB920670.log
08/09/2006 03:01 AM 15,763 KB917422.log
08/09/2006 03:00 AM 14,015 KB920683.log




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4C2-4FA5

Verzeichnis von C:\

09/24/2006 05:07 AM 0 sys.txt
09/24/2006 05:06 AM 6,708 system.txt
09/24/2006 05:05 AM 350 systemtemp.txt
09/24/2006 05:04 AM 109,494 system32.txt
09/24/2006 05:00 AM 53 biosinfo
09/23/2006 10:45 PM 11,674 ComboFix.txt
09/22/2006 07:54 PM 2,145,386,496 pagefile.sys
09/20/2006 10:58 PM 268 sqmdata01.sqm
09/20/2006 10:58 PM 244 sqmnoopt01.sqm
08/23/2006 03:58 PM 244 sqmnoopt00.sqm
08/23/2006 03:58 PM 268 sqmdata00.sqm
08/15/2006 07:20 PM 183 LogiSetup.log
08/03/2006 05:31 PM 172 sigmatel.log
08/03/2006 05:21 PM 0 CONFIG.SYS
08/03/2006 05:21 PM 0 IO.SYS
08/03/2006 05:21 PM 0 MSDOS.SYS
08/03/2006 05:21 PM 0 AUTOEXEC.BAT
08/03/2006 05:08 PM 209 boot.ini
08/10/2004 02:00 PM 4,952 bootfont.bin
08/10/2004 02:00 PM 251,184 ntldr
08/10/2004 02:00 PM 47,564 NTDETECT.COM
21 Datei(en) 2,145,820,063 Bytes
0 Verzeichnis(se), 43,832,705,024 Bytes frei




Desweiteren lässt Panda mich nicht scannen, was nun? angeblich ist aber auch die angegebene Datei nicht in der Registry vorhanden :-( Fühle mich hier etwas überfordert, das hinzubekommen.
Habe es versucht, wie auf der Webseite angegeben
Seitenanfang Seitenende
24.09.2006, 12:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 scanne mit Bitdefender/Online und Kaspersky (irgendein scanner, der funktioniert)
und poste den report (es muesste aber wieder alles o.k. sein)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 15:35
...neu hier

Beiträge: 8
#63 Also, scheint immer noch nicht Virenfrei zu sein :-(

BitDefender Online Scanner - Echtzeit-Virenmeldung



Erstellt am: Sun, Sep 24, 2006 - 14:53:30


--------------------------------------------------------------------------------


<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Win32.Worm.VB.DW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisiert</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part=>Setup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: MemScan:Win32.Worm.P2P.Puce.B</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part=>Setup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part=>Setup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisiert</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009218.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Dropped:Trojan.Klone.E</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009218.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009218.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009219.EXE</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Dropped:Trojan.Klone.E</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009219.EXE</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009219.EXE</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.VW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Gelöscht</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

</table>
<p>&nbsp;</p>

Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 57249
Viren gefunden 2
Infizierte Objekte gefunden 6 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:35:23

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772/Setup.exe Infizierte Objekte: P2P-Worm.Win32.VB.dw übersprungen

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772 ZIP: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772 CryptFF.b: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Temp\Perflib_Perfdata_f24.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Temp\~DF57DD.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006092420060925\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Silke Galla\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{40F737EE-7012-47C4-A3F0-83EFE3CC13D5}.crmlog Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\Programme\Yahoo!\Messenger\ypager.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen

E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe/run.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ain übersprungen

E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ain übersprungen

E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe ZIP: infiziert - 2 übersprungen

E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen

G:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

G:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen

H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028996.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028997.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028998.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028999.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029000.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029001.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029002.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029003.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029004.ver Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029005.inf Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029006.cat Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029007.cat Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029008.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029009.ver Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029010.inf Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029011.cat Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029012.cat Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029013.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029014.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029015.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029016.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029017.dll Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029018.exe Das Objekt ist gesperrt übersprungen

H:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen

I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

I:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Wie soll ich nun weiter machen? Sorry, wenn ich so nerve, bin etwas überforedert mit dem ganzen hier :-(
Seitenanfang Seitenende
24.09.2006, 16:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 ++
Aveger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Folders to delete:
D:\Programme\eMule
PC neustarten

++
loesche D:\Avenger\backup.zip

++
die anderen Viren sind in der Quarantaene vom Houecall, also kein Problem

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 16:54
...neu hier

Beiträge: 8
#65 *seufzt* irgendwie geht nun gar nix mehr, habe ich das Gefühl... emule findet er nicht, da mein Sohn ihn gelöscht hatte, die Datei von Avenger finde ich auch nicht, Internet Explorer schließt nun mit einer Fehlermeldung gleich wieder... bin forh, dass immerhin Mozilla noch geht.

Was soll ich nun machen? Bitte hilf mir :-( fühle mich ziemlich verloren.
Seitenanfang Seitenende
24.09.2006, 17:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat
PC neustarte nund pruefen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 17:53
...neu hier

Beiträge: 8
#67 yeah, ok, Internet Explorer geht wieder, danke, muss ich noch irgendetwas beachten und gibt es ausser Antirvir als Guard noch andere Möglichkeiten, den Pc besser zu schützen? wie gesagt, Sohn hat emule Verbot bekommen, um diese Option gelich fernzuhalten.

Entschuldigung für die vielen Fragen, aber ich habe ausser der Nutzung der Programme/Internet nicht viel Ahnung.
Seitenanfang Seitenende
24.09.2006, 18:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 zuerst scanne bitte noch mal mit: BitDefender und poste den report, dann gebe ich dir tips zur Sicherheit (dass der Esel raus ist - ist schon mal gut, vor allem, wenn der Sohnemann auf alles klickt was blinkt, Crac*hier nicht!* laedt usw...)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 20:08
...neu hier

Beiträge: 8
#69 BitDefender Online Scanner


C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe
Infiziert: Win32.Worm.VB.DW

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe
Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe
Gelöscht

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)
Aktualisiert

C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772
Aktualisieren fehlgeschlagen


Ok, hier noch einmal ein scan :-) sieht so aus als wäre alles Übel beseitigt, danke soweit schon mal.
Seitenanfang Seitenende
24.09.2006, 20:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Nayeli

Sophos
aktuellste Virendefinitionsdateien
1.) IDEs für SAV Version .....2006 (4.04) Aktuelle Web-Version
Aktuelle CD und Web-Version Download Zip Download Exe 121
http://www.sophos.de/downloads/ide/
2.) http://www.sophos.de/tools/sav32sfx.exe
3.) gehe in C:\
4.) klicke SAV32CLI - und scanne

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 22:31
...neu hier

Beiträge: 8
#71 Also, der hat schon mal nix mehr gemeldet, sehr gut *freu* schon mal ein großer Erfolg. kann ich mich generell noch irgendwie zusätzlich etwas absichern, oder reicht Antivir da soweit aus?
Seitenanfang Seitenende
04.10.2006, 22:59
...neu hier

Beiträge: 4
#72 Erst einmal Hallo!

Hab auch den Wurm *grummmel*

Hier die Textdateien (hoffe mal das das richtg ist, kenn mich nicht so damit aus):

1.log datei:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9014-0D27

Verzeichnis von C:\WINDOWS\system32

04.10.2006 15:23 39.291 nvapps.xml
04.10.2006 14:51 13.646 wpa.dbl
01.10.2006 18:34 62.464 bszip.dll
01.10.2006 18:34 0 cmd.com
01.10.2006 18:34 0 regedit.com
01.10.2006 18:34 0 tracert.com
01.10.2006 18:34 0 tasklist.com
01.10.2006 18:34 0 taskkill.com
01.10.2006 18:34 0 netstat.com
01.10.2006 18:34 0 ping.com

21.09.2006 14:48 138.536 FNTCACHE.DAT
20.09.2006 14:24 15.360 BASSMOD.dll
11.09.2006 19:37 8.960.936 MRT.exe
03.09.2006 19:15 98.304 CmdLineExt.dll
23.08.2006 15:28 197.120 SoulCalibur3.scr
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 22:22 52.764 perfc009.dat
13.07.2006 22:22 391.000 perfh007.dat
13.07.2006 22:22 380.350 perfh009.dat
13.07.2006 22:22 63.580 perfc007.dat
13.07.2006 22:22 897.954 PerfStringBackup.INI
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
18.06.2006 11:33 43.520 CmdLineExt03.dll
18.06.2006 10:45 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll


2.log datei:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9014-0D27

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

04.10.2006 22:30 16.384 Perflib_Perfdata_f74.dat
04.10.2006 19:02 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}9674.html
04.10.2006 18:53 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30361.html
04.10.2006 18:14 16.384 ~DF5591.tmp
04.10.2006 18:14 512 ~DF2DDC.tmp
04.10.2006 18:14 16.384 ~DF2DD1.tmp
04.10.2006 15:33 77.922 jusched.log
03.10.2006 12:43 697 TWAIN.LOG
03.10.2006 12:43 156 Twunk001.MTX
03.10.2006 12:43 4 Twain001.Mtx
01.10.2006 18:34 16.384 ~DF506A.tmp
01.10.2006 08:44 1.126.400 a005.tmp
29.09.2006 16:03 16.384 ~DF47DF.tmp
29.09.2006 16:03 16.384 ~DF4104.tmp
28.09.2006 18:32 16.384 ~DFCE4A.tmp
28.09.2006 18:32 16.384 ~DFA54B.tmp
26.09.2006 17:52 16.384 ~DF1891.tmp
26.09.2006 17:52 16.384 ~DF1275.tmp
25.09.2006 17:27 0 fla18F.tmp
25.09.2006 17:26 0 fla18D.tmp
25.09.2006 17:26 0 fla18B.tmp
25.09.2006 17:25 0 fla189.tmp
25.09.2006 17:23 0 fla187.tmp
25.09.2006 17:22 0 fla185.tmp
25.09.2006 17:21 0 fla183.tmp
25.09.2006 17:20 0 fla181.tmp

19.09.2006 21:27 24.576 Socket.dll
19.09.2006 21:27 24.576 IO.dll
19.09.2006 21:27 32.768 Entry.dll
19.09.2006 21:27 32.768 Pixmap.dll
19.09.2006 21:27 24.576 Fcntl.dll
19.09.2006 21:27 28.672 Listbox.dll
19.09.2006 21:27 86.016 re.dll
19.09.2006 21:27 49.152 Event.dll
19.09.2006 21:27 24.576 Menubutton.dll
19.09.2006 21:27 81.920 Text.dll
19.09.2006 21:27 24.576 Scrollbar.dll
19.09.2006 21:27 487.424 Tk.dll
19.09.2006 21:27 643.072 p2x560.dll
19.09.2006 15:20 917.504 MFPL7014.DLL
19.09.2006 15:20 1.040.384 Flash6MovieV2.cw.mvx
19.09.2006 15:20 33.792 mFtp.cw.mfx
19.09.2006 15:20 10.752 Registry.cw.mfx
19.09.2006 15:20 11.264 File.cw.mfx
19.09.2006 15:20 17.920 System.cw.mfx
19.09.2006 15:20 114.688 mPlayer.cw.dll
edit


3.log datei:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9014-0D27

Verzeichnis von C:\WINDOWS

04.10.2006 22:30 647 win.ini
04.10.2006 15:23 159 wiadebug.log
04.10.2006 15:23 50 wiaservc.log
04.10.2006 15:23 1.058.824 WindowsUpdate.log
04.10.2006 15:23 0 0.log
04.10.2006 15:23 2.048 bootstat.dat
04.10.2006 15:22 32.540 SchedLgU.Txt
03.10.2006 13:18 116 NeroDigital.ini
03.10.2006 12:22 791 Spidey.ini
02.10.2006 14:26 227 system.ini
28.09.2006 19:21 69.366 iis6.log
28.09.2006 19:21 159.663 comsetup.log
28.09.2006 19:21 95.494 ntdtcsetup.log
28.09.2006 19:21 1.374 imsins.log
28.09.2006 19:21 25.079 ocmsn.log
28.09.2006 19:21 176.586 tsoc.log
28.09.2006 19:21 11.383 KB925486.log
28.09.2006 19:21 22.841 msgsocm.log
28.09.2006 19:21 224.431 ocgen.log
28.09.2006 19:21 445.535 FaxSetup.log
28.09.2006 19:21 540.024 setupapi.log
21.09.2006 16:44 1.374 imsins.BAK
21.09.2006 16:44 2.821 KB885884.log
21.09.2006 16:35 176.397 setupact.log
20.09.2006 17:35 2.255 ODBC.INI
14.09.2006 21:02 14.239 KB920685.log
14.09.2006 21:02 15.944 KB920872.log
14.09.2006 21:02 14.387 KB919007.log
14.09.2006 21:02 10.014 KB922582.log
14.09.2006 21:02 24.719 updspapi.log
13.08.2006 00:09 16.441 KB920214.log
13.08.2006 00:09 16.436 KB922616.log
13.08.2006 00:09 16.835 KB921398.log
13.08.2006 00:09 20.139 KB918899.log
13.08.2006 00:08 12.821 KB920670.log
13.08.2006 00:08 12.981 KB917422.log
13.08.2006 00:08 13.430 KB920683.log
08.08.2006 21:50 11.091 KB921883.log
29.07.2006 01:43 48 ChssBase.ini
28.07.2006 13:22 74.434 War3Unin.dat
15.07.2006 21:27 56.810 Directx.log
14.07.2006 12:10 23 BlendSettings.ini
13.07.2006 22:20 11.819 KB917159.log
13.07.2006 22:20 12.335 KB914388.log
13.07.2006 22:20 10.451 KB916595.log


4.log datei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9014-0D27

Verzeichnis von C:\WINDOWS\Temp

07.06.2006 18:09 131.072 ~RMS0202.TMP
07.06.2006 18:09 0 ~CTT3453.TMP
07.06.2006 18:09 0 ~CTT3452.TMP
07.06.2006 18:04 0 ~CTT0213.TMP
07.06.2006 18:04 0 ~CTT0214.TMP
07.06.2006 18:04 0 ~CTT0212.TMP
07.06.2006 18:04 0 ~CTT0211.TMP
07.06.2006 18:04 32.768 ~RMS0203.TMP
26.03.2006 20:34 53.760 ZDATAI51.DLL
26.03.2006 20:34 46.592 _WUTL951.DLL
26.03.2006 20:34 549.376 _INS5176._MP
03.10.2005 14:08 26.394 Alcxau.inf
29.09.2005 20:32 206.028 Alcxwdm0.cat
29.09.2005 20:32 449.728 alcxwdm.cat
22.09.2005 12:30 18.776.064 alsndmgr.cpl
22.09.2005 12:28 10.459.136 RTLCPL.exe
22.09.2005 10:51 28.447 Alcxau20.inf
22.09.2005 10:51 25.275 Alcxau21.inf
22.09.2005 10:51 40.981 Alcxau22.inf
22.09.2005 10:51 30.060 Alcxau23.inf
22.09.2005 10:51 32.325 Alcxau24.inf
22.09.2005 10:51 28.634 Alcxau15.inf
22.09.2005 10:51 38.930 Alcxau26.inf
22.09.2005 10:51 31.128 Alcxau27.inf
22.09.2005 10:51 27.393 Alcxau3.inf
22.09.2005 10:51 62.642 Alcxau2.inf
22.09.2005 10:51 26.949 Alcxau5.inf
22.09.2005 10:51 30.822 Alcxau6.inf
22.09.2005 10:51 23.332 Alcxau7.inf
22.09.2005 10:51 30.544 Alcxau8.inf
22.09.2005 10:51 30.246 Alcxau9.inf
22.09.2005 10:51 25.089 Alcxau19.inf
22.09.2005 10:51 29.068 Alcxau14.inf
22.09.2005 10:51 22.609 Alcxau18.inf
22.09.2005 10:51 24.667 Alcxau17.inf
22.09.2005 10:51 50.328 Alcxau13.inf
22.09.2005 10:51 26.016 Alcxau11.inf
22.09.2005 10:51 38.728 Alcxau10.inf
22.09.2005 10:51 61.090 Alcxau1.inf
22.09.2005 10:51 48.740 Alcxau4.inf
22.09.2005 10:51 61.798 Alcxau0.inf
22.09.2005 10:51 29.821 Alcxau16.inf
22.09.2005 10:51 30.446 Alcxau25.inf
22.09.2005 10:42 90.112 soundman.exe
22.09.2005 10:34 3.727.680 alcxwdm.sys
22.09.2005 07:40 48.490 Alcxau12.inf
16.09.2005 08:14 157.184 RtlCPAPI.dll
09.09.2005 10:39 212.992 alcrmv.exe
12.08.2005 12:40 307.200 alcupd.exe
15.07.2005 10:48 40.960 ChCfg.exe
04.08.2004 14:00 251.392 newdev.dll
05.02.2002 07:54 141.016 alsndmgr.wav
52 Datei(en) 36.644.052 Bytes
0 Verzeichnis(se), 5.455.990.784 Bytes frei
Seitenanfang Seitenende
04.10.2006, 23:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#73 Marten

1.
wende cleanup an
http://virus-protect.org/cleanup.html

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp - muss leer sein !

2.
wende combofix an und poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 11:15
...neu hier

Beiträge: 4
#74 Admin - 06-10-05 11:12:58,71 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\Programme\outlook


((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))


2006-09-20 13:55 15,360 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-05 11:12 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-04 22:41 -------- d-------- C:\Programme\CleanUp!
2006-10-04 15:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-04 14:53 -------- d-------- C:\Programme\Furry
2006-10-04 14:52 -------- d-------- C:\Programme\IQ Marathon
2006-10-03 13:17 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-10-03 13:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-01 19:19 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2006-09-24 16:59 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus
2006-09-24 16:28 -------- d-------- C:\Programme\Google
2006-09-24 16:28 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2006-09-20 17:34 -------- d-------- C:\Programme\Microsoft Office
2006-09-20 17:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-09-20 17:34 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-17 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-09-15 20:51 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 14:57 -------- d-------- C:\Programme\Warcraft III
2006-09-10 17:23 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
2006-09-10 08:59 -------- d-------- C:\Programme\CyberLink
2006-09-10 08:58 -------- d-------- C:\Programme\SmartSound Software
2006-09-10 08:57 -------- d-------- C:\Programme\QuickTime
2006-09-03 19:15 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-23 15:28 197120 --a------ C:\WINDOWS\system32\SoulCalibur3.scr
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 00:09 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"F:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\outlook]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="outlook"
"hkey"="HKLM"
"command"="C:\\Programme\\outlook\\outlook.exe /auto"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="f:\\Valve\\Steam\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="F:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 05.10.2006 11:13:42.43
ComboFix.txt
Seitenanfang Seitenende
05.10.2006, 11:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#75 Marten

scanne und poste den scanreport hier
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende