Habe mir den WURM Alcra.B eingefangen...

#16 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\SYSTEM32\drmupgds.exe
C:\WINDOWS\SYSTEM32\spupdsvc.exe
C:\WINDOWS\SYSTEM32\x.264.exe
C:\WINDOWS\SYSTEM32\yv12vfw.dll
C:\WINDOWS\SYSTEM32\avisynth.dll
C:\WINDOWS\SYSTEM32\LAPRXY.dll

poste die reporte
---------------------------------------------------------------------------

1.
Gehe in die Registry
Start -Ausfuehren - regedit

bearbeiten - suchen -

GLSetIT32
wie geil.exe
BearShare

loesche alles, was du findest


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" -> loeschen

2.
Avenger:

Zitat

Files to delete:

C:\WINDOWS\SYSTEM32\2jj9o5u8.ini
C:\WINDOWS\SYSTEM32\7bohpo4j.ini
C:\WINDOWS\SYSTEM32\oeb4rv75.ini

gruene Ampel, Rechner neustarten

3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Complete scanning result of "x.264.exe", received in VirusTotal at 07.18.2006, 14:08:01 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.18.2006 no virus found
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.17.2006 no virus found
BitDefender 7.2 07.18.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.18.2006 no virus found
eTrust-InoculateIT 23.72.71 07.17.2006 no virus found
eTrust-Vet 12.6.2299 07.18.2006 no virus found
Ewido 4.0 07.17.2006 no virus found
Fortinet 2.77.0.0 07.18.2006 suspicious
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.18.2006 no virus found
Kaspersky 4.0.2.24 07.18.2006 no virus found
McAfee 4808 07.17.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1664 07.17.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 no virus found
Sophos 4.07.0 07.18.2006 no virus found
Symantec 8.0 07.18.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.17.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.17.2006 no virus found

-----------------------------------------------------------------------------------------------------------------------

Complete scanning result of "yv12vfw.dll", received in VirusTotal at 07.18.2006, 14:13:29 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.18.2006 no virus found
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.17.2006 no virus found
BitDefender 7.2 07.18.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.18.2006 no virus found
eTrust-InoculateIT 23.72.71 07.17.2006 no virus found
eTrust-Vet 12.6.2299 07.18.2006 no virus found
Ewido 4.0 07.17.2006 no virus found
Fortinet 2.77.0.0 07.18.2006 no virus found
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.18.2006 no virus found
Kaspersky 4.0.2.24 07.18.2006 no virus found
McAfee 4808 07.17.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1664 07.17.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 no virus found
Sophos 4.07.0 07.18.2006 no virus found
Symantec 8.0 07.18.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.17.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.17.2006 no virus found

------------------------------------------------------------------------------------------------------------------------

C:\WINDOWS\SYSTEM32\2jj9o5u8.ini <-- kann ich nicht löchen o.O (Error code : 1813)

C:\WINDOWS\SYSTEM32\7bohpo4j.ini <-- kann nicht gelöcht werden (Error Code : 5)

C:\WINDOWS\SYSTEM32\oeb4rv75.ini <-- kann nicht gelöcht werden (Error Code : 1813 / Error logged to errorlog.txt. Aborting now !

-----------------------------------------------------------------------------------------------------------------------

Incident Status Location

Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.2o7.net/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@as-eu.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@atdmt[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@mediaplex[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@weborama[2].txt

-----------------------------------------------------------------------------------------------------------------------

abe CCLEANER soll ich cookies löchn ? (Habs gemacht )

#18 loesche manuell:

C:\WINDOWS\SYSTEM32\2jj9o5u8.ini
C:\WINDOWS\SYSTEM32\7bohpo4j.ini
C:\WINDOWS\SYSTEM32\oeb4rv75.ini

die .ini muessen unbedingt raus...dann ist wieder alles o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#19 K habse manuell gelöcht doch
die daten waren nur 1 - 4 kb groß...
Is das normal oda waren das falsche files ?
Hoffe das es die richtigen waren.
THX 4 All Sabina