WORM/VB.DW Bitte um dringenden Rat!!

#1 Bitte helft mir bei meinem folgenden Problem.

Kürzlich kam von "AntiVir Guard" die Meldung, dass ein Wurm mit der Signatur WORM/VB.DW gefunden wurde. Er befindet sich im Verzeichnis C:\WINDOWS\Temp\tmp14.tmp.

doch wenn ich auf "löschen" drücke, dann kommt jedes mal wieder eine neue meldung über diesen Wurm. es bilden sich also dauernd von selbstständig neue würmer, mit der gleichen signatur. da ich leider mit viren nicht viel am hut hab, und mich auch mit der entfernung, bzw. verarbeitung solcher viren und würmer überhaupt nicht wirklich auskenne, such ich hier um rat!!

ich hab außerdem auch "norton antivirus" und "ewido anti-spyware4.0" installiert, aber keiner der beiden kann irgendwas finden.

komischerweise beeinträchtigen die würmer aber keinesfalls meine internetverbindung, sowie sonstige arbeitsschritte

jetzt bitte ich euch, liebe user und virenbeseitiger darum, dass ihr mir rat geben könnt, weil es nervig ist, immer meldungen zu bekommen.
leider bin ich mit diversen fachausdrücken nicht so vertraut, also beschreibt die mögliche vorgehensweise bitte nicht zu kompliziert.

außerdem hab ich noch zwei fragen:

wieso gibt mein pc immer so einen schrecklichen pieps-ton, wenn ein virus gefunden wird??
was passiert, wenn ich anitvir-guard ausstelle? kommen dann die meldungen noch?

Tausend Dank, mfG, David

#2 antivir norton und ewido?? eins von den dreien sollte reichen

zu dem piepston: der ist Standard bei antivir weiß nicht ob man ihn austellen kann aber die lösung deines problems ist nicht antivir guard zu deaktivieren!

nun zum wurm:

Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

#3 so, ich hab mal den log kopiert:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:50, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\sirenacm.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Familie\Eigene Dateien\hijack\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [sirenacm] C:\WINDOWS\system32\sirenacm.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


hier noch mein bericht von datfind

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34B7-E5D5

Verzeichnis von C:\WINDOWS\system32

30.09.2006 18:01 12.598 wpa.dbl
29.09.2006 13:22 100 xwx29.xw
29.09.2006 13:21 15.872 inst.exe
20.09.2006 17:12 194.568 FNTCACHE.DAT
15.09.2006 22:52 91.904 S32EVNT1.DLL
11.09.2006 19:37 8.960.936 MRT.exe
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
29.07.2006 19:32 48.936 sirenacm.dll
29.07.2006 19:32 73.244 sirenacm.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
18.07.2006 20:21 4.988 stdole3.tlb
18.07.2006 17:50 57.384 avsda.dll
15.07.2006 18:14 4.286 ot.ico
15.07.2006 18:14 4.286 ts.ico
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
13.07.2006 09:04 398.180 perfh009.dat
13.07.2006 09:04 60.448 perfc009.dat
13.07.2006 09:04 408.830 perfh007.dat
13.07.2006 09:04 71.264 perfc007.dat
13.07.2006 09:04 950.122 PerfStringBackup.INI
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34B7-E5D5

Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp

30.09.2006 18:11 80.100 jusched.log
30.09.2006 17:59 13.278 SYMEVENT.LOG
30.09.2006 13:04 49.048 java_install_reg.log
29.09.2006 21:34 695 TWAIN.LOG
29.09.2006 21:34 156 Twunk001.MTX
29.09.2006 21:34 4 Twain001.Mtx
29.09.2006 20:35 717 control.xml
29.09.2006 13:55 31 searchurl.txt
26.09.2006 17:48 51.864 44a8_appcompat.txt
24.09.2006 03:07 238 1F1205F7.TMP
21.09.2006 18:34 939 jupdate1.5.0.xml
20.09.2006 17:15 16.384 ~DF8532.tmp
20.09.2006 17:14 16.384 ~DF75AB.tmp
20.09.2006 06:04 113 888AFB86.TMP
19.09.2006 20:36 0 fla56.tmp
19.09.2006 20:34 0 fla4E.tmp
19.09.2006 12:44 409 WGANotify.settings
17.09.2006 14:53 42.057.774 Temp1.wav
17.09.2006 11:57 0 fla37.tmp
15.09.2006 21:16 224 89b5_appcompat.txt
14.09.2006 18:31 16.384 ~DFEF06.tmp
14.09.2006 17:44 797.676 IMT1FD.xml
14.09.2006 17:44 426 IMT1FC.xml
14.09.2006 17:44 2.036 IMT1FB.xml
14.09.2006 14:52 15.980 3bb4_appcompat.txt
14.09.2006 14:48 6.490 dcd9_appcompat.txt
14.09.2006 14:14 16.384 ~DFFDA4.tmp
13.09.2006 17:15 16.384 ~DFB196.tmp
12.09.2006 16:26 0 flaD.tmp
11.09.2006 20:04 16.384 ~DFC3E9.tmp
11.09.2006 20:04 16.384 ~DFBBE7.tmp
10.09.2006 14:50 224 cd9b_appcompat.txt
10.09.2006 13:44 224 ac06_appcompat.txt
10.09.2006 12:52 16.384 ~DFD7FA.tmp
10.09.2006 11:24 16.384 ~DFE89F.tmp
09.09.2006 22:57 0 fla13C.tmp
09.09.2006 22:54 0 fla138.tmp
09.09.2006 21:14 30.400 AAX118.tmp
08.09.2006 13:48 224 23d_appcompat.txt
08.09.2006 09:41 51.864 ba31_appcompat.txt
07.09.2006 18:48 224 2966_appcompat.txt
06.09.2006 18:58 224 2a2_appcompat.txt
05.09.2006 16:41 108 cffd_appcompat.txt
05.09.2006 15:26 224 c06f_appcompat.txt
05.09.2006 14:26 0 fla70.tmp
05.09.2006 14:25 0 fla6F.tmp
05.09.2006 11:42 16.384 ~DFEE98.tmp
10.08.2006 20:23 43.709 jar_cache6604.tmp
10.08.2006 20:23 43.709 jar_cache6603.tmp
10.08.2006 13:55 512 ~DFC279.tmp
10.08.2006 13:55 114.688 ~DFC25A.tmp
10.08.2006 13:55 512 ~DFAFDB.tmp
10.08.2006 13:55 114.688 ~DFAFCB.tmp
04.08.2006 18:53 16.384 ~DF1E02.tmp
02.08.2006 10:01 20.480 CM-PMHEH.EXF
01.08.2006 13:24 16.384 ~DFA4DB.tmp
30.07.2006 15:31 16.384 ~DF5127.tmp
30.07.2006 15:31 16.384 ~DF30CD.tmp
30.07.2006 15:31 512 ~DF3126.tmp
30.07.2006 15:30 512 ~DFEDA4.tmp
30.07.2006 15:30 114.688 ~DFED86.tmp
30.07.2006 15:30 512 ~DF94C4.tmp
30.07.2006 15:30 114.688 ~DF94B4.tmp
29.07.2006 15:32 16.384 ~DF226A.tmp
29.07.2006 15:32 16.384 ~DF17AF.tmp
26.07.2006 18:29 797.676 IMT23.xml
26.07.2006 18:29 426 IMT22.xml
26.07.2006 18:29 2.036 IMT21.xml
26.07.2006 18:29 512 ~DFE427.tmp
26.07.2006 18:29 16.384 ~DFE40D.tmp
26.07.2006 18:26 107.512 Set4.tmp
26.07.2006 15:40 77.886 STP30.tmp
26.07.2006 15:40 77.886 STP31.tmp
23.07.2006 11:11 224 b5e5_appcompat.txt
23.07.2006 09:51 16.384 ~DFBC32.tmp
23.07.2006 09:49 16.384 ~DF4B2E.tmp
22.07.2006 20:19 0 P6219178.jpg
18.07.2006 20:33 797.676 IMT43.xml
18.07.2006 20:33 426 IMT42.xml
18.07.2006 20:33 2.036 IMT41.xml
18.07.2006 20:33 797.676 IMT40.xml
18.07.2006 20:33 426 IMT3F.xml
18.07.2006 20:33 2.036 IMT3E.xml
18.07.2006 20:33 16.384 ~DF689E.tmp
18.07.2006 20:27 9.294 MPC30.tmp
18.07.2006 20:27 797.676 IMT20.xml
18.07.2006 20:27 426 IMT1F.xml
18.07.2006 20:27 2.036 IMT1E.xml
18.07.2006 18:09 0 m5x92.tmp
18.07.2006 18:07 0 n2z91.tmp
18.07.2006 16:57 16.384 ~DF767C.tmp
18.07.2006 16:57 16.384 ~DF6D47.tmp
17.07.2006 20:37 0 eej81.tmp
17.07.2006 20:37 0 uqb80.tmp
17.07.2006 20:31 312.320 Top_10_Women_Drivers.pps
17.07.2006 18:03 16.384 ~DFFC6.tmp
16.07.2006 18:17 8.014 34b8_appcompat.txt
16.07.2006 14:01 35.596 symcprop.dat
16.07.2006 13:50 628 scan0.sca
16.07.2006 11:01 55.158 fmconv_poster.bmp
16.07.2006 10:54 16.384 ~DF54EB.tmp
16.07.2006 10:48 16.384 ~DF6934.tmp
15.07.2006 20:06 3.167.410 WinAntiSpyware2006Setup.exe
15.07.2006 19:20 16.384 ~DFCFF2.tmp
15.07.2006 18:39 797.676 IMT25F.xml
15.07.2006 18:39 426 IMT25D.xml
15.07.2006 18:39 2.036 IMT25C.xml
15.07.2006 18:39 797.676 IMT25B.xml
15.07.2006 18:39 426 IMT25A.xml
15.07.2006 18:39 2.036 IMT259.xml
15.07.2006 18:39 797.676 IMT245.xml
15.07.2006 18:39 426 IMT244.xml
15.07.2006 18:39 2.036 IMT243.xml
15.07.2006 18:38 797.676 IMT21D.xml
15.07.2006 18:38 426 IMT21C.xml
15.07.2006 18:38 2.036 IMT21B.xml
15.07.2006 18:38 797.676 IMT201.xml
15.07.2006 18:38 426 IMT200.xml
15.07.2006 18:38 2.036 IMT1FF.xml
13.07.2006 09:07 16.384 ~DFB729.tmp
11.07.2006 21:17 144 52E52035.TMP
10.07.2006 22:35 104 F65C8971.TMP
10.07.2006 21:59 124 0CF6E057.TMP
09.07.2006 19:01 298 temp.bat
09.07.2006 15:14 797.676 IMT6E.xml
09.07.2006 15:14 426 IMT6D.xml
09.07.2006 15:14 2.036 IMT6C.xml
09.07.2006 15:14 797.676 IMT6B.xml
09.07.2006 15:14 426 IMT6A.xml
09.07.2006 15:14 2.036 IMT69.xml
09.07.2006 15:14 1.022 IMT68.dtd
09.07.2006 15:14 2.794.308 IMT67.xml
09.07.2006 15:14 797.676 IMT66.xml
09.07.2006 15:14 426 IMT65.xml
09.07.2006 15:14 2.036 IMT64.xml
09.07.2006 15:13 797.676 IMT63.xml
09.07.2006 15:13 426 IMT62.xml
09.07.2006 15:13 2.036 IMT61.xml
09.07.2006 15:13 797.676 IMT60.xml
09.07.2006 15:13 426 IMT5F.xml
09.07.2006 15:13 2.036 IMT5E.xml
09.07.2006 15:12 797.676 IMT46.xml
09.07.2006 15:12 426 IMT45.xml
09.07.2006 15:12 2.036 IMT44.xml
08.07.2006 15:51 16.384 ~DF142C.tmp
08.07.2006 12:50 0 uisD4.tmp
25.06.2006 11:54 426.496 58837d.mst
25.06.2006 11:54 1.500 QTInstallCode.log
21.06.2006 21:36 1.134 Outlook Startup.Log
19.06.2006 19:50 797.676 IMTF8.xml
19.06.2006 19:50 426 IMTF7.xml
19.06.2006 19:50 2.036 IMTF6.xml
18.06.2006 21:22 51.864 ec39_appcompat.txt
18.06.2006 16:32 14.537 reqcheck.xml
16.06.2006 09:30 3.374 cb72_appcompat.txt
14.06.2006 19:50 56.633 hkeTemp5.tmp
14.06.2006 19:50 219.036 mp8095.W3D
14.06.2006 19:50 311.384 mp1769.W3D
14.06.2006 19:50 56.633 mp11326.hke
14.06.2006 19:50 83.162 hkeTemp4.tmp
14.06.2006 19:49 56.344 mpa02700.mp3
14.06.2006 19:49 56.396 mp7869.W3D
14.06.2006 19:49 243.792 mp20146.W3D
14.06.2006 19:49 83.162 mp12724.hke
14.06.2006 19:49 52.503 hkeTemp3.tmp
14.06.2006 19:49 2.124 mp6632.W3D
14.06.2006 19:49 1.900 mp30235.W3D
14.06.2006 19:49 1.904 mp5270.W3D
14.06.2006 19:49 1.904 mp5400.W3D
14.06.2006 19:49 1.952 mp16549.W3D
14.06.2006 19:49 2.060 mp61.W3D
14.06.2006 19:49 273.132 mp5785.W3D
14.06.2006 19:49 52.503 mp30323.hke
14.06.2006 19:49 9.844 hkeTemp2.tmp
14.06.2006 19:49 169.544 mp22556.W3D
14.06.2006 19:49 9.844 mp14805.hke
14.06.2006 19:49 66.200 hkeTemp1.tmp
14.06.2006 19:49 2.976 mp17818.W3D
14.06.2006 19:49 2.744 mp4819.W3D
14.06.2006 19:49 41.448 mp28042.W3D
14.06.2006 19:49 1.988 mp3826.W3D
14.06.2006 19:49 338.700 mpa02700.W3D
14.06.2006 19:49 66.200 mpa02700.hke
14.06.2006 19:49 65.942 hkeTemp0.tmp
14.06.2006 19:49 1.046.353 mp27327.dcr
14.06.2006 19:49 94.845 mpa02700.cct
14.06.2006 19:49 31.701 mp17917.dcr
14.06.2006 19:48 151.254 mpa02700.dcr
13.06.2006 13:16 71.680 GLB50.tmp
13.06.2006 13:13 71.680 GLB2A.tmp
09.06.2006 14:40 71.680 GLB3B.tmp
09.06.2006 14:39 71.680 GLB33.tmp
07.06.2006 12:43 224 7842_appcompat.txt
06.06.2006 15:42 8.353 netfxupdate.log
05.06.2006 17:03 6.490 3ade_appcompat.txt
05.06.2006 12:27 1.488 redist.log
05.06.2006 12:26 11.224 CFG5C.tmp
05.06.2006 12:26 11.224 CFG54.tmp
05.06.2006 12:22 44.359 netfxsl.log
05.06.2006 12:21 7.734 ASPNETSetup.log
05.06.2006 12:09 2.330 dotNetFx.log
04.06.2006 10:17 31.232 1e084c.mst
04.06.2006 10:13 1.048 Panel.pal
04.06.2006 10:13 5.924 Click.wav
04.06.2006 10:13 1.048 Wing.pal

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34B7-E5D5

Verzeichnis von C:\WINDOWS

30.09.2006 18:01 0 0.log
30.09.2006 18:01 1.825.571 WindowsUpdate.log
30.09.2006 18:01 159 wiadebug.log
30.09.2006 18:01 50 wiaservc.log
30.09.2006 18:01 2.048 bootstat.dat
30.09.2006 18:00 32.624 SchedLgU.Txt
30.09.2006 13:02 1.409 QTFont.for
30.09.2006 13:02 54.156 QTFont.qfn
29.09.2006 20:35 125.253 wmsetup.log
26.09.2006 22:43 87.032 iis6.log
26.09.2006 22:43 195.087 comsetup.log
26.09.2006 22:43 116.836 ntdtcsetup.log
26.09.2006 22:43 219.261 tsoc.log
26.09.2006 22:43 1.374 imsins.log
26.09.2006 22:43 31.108 ocmsn.log
26.09.2006 22:43 11.151 KB925486.log
26.09.2006 22:43 274.106 ocgen.log
26.09.2006 22:43 28.233 msgsocm.log
26.09.2006 22:43 556.257 FaxSetup.log
26.09.2006 22:43 827.839 setupapi.log
25.09.2006 13:04 4.642 ULEAD32.INI
19.09.2006 12:44 7.931 WgaNotify.log
13.09.2006 20:31 1.374 imsins.BAK
13.09.2006 20:31 13.693 KB920685.log
13.09.2006 20:30 15.549 KB920872.log
13.09.2006 20:30 13.844 KB919007.log
13.09.2006 20:30 9.526 KB922582.log
13.09.2006 20:30 26.503 updspapi.log
12.08.2006 09:46 16.119 KB920214.log
12.08.2006 09:46 16.113 KB922616.log
12.08.2006 09:46 16.523 KB921398.log
12.08.2006 09:45 19.836 KB918899.log
12.08.2006 09:45 12.498 KB920670.log
12.08.2006 09:45 12.658 KB917422.log
12.08.2006 09:45 12.917 KB920683.log
08.08.2006 21:12 11.685 KB921883.log
08.08.2006 16:34 82.900 DirectX.log
01.08.2006 15:01 58 cdplayer.ini
18.07.2006 20:45 361 wininit.ini
18.07.2006 20:42 2.362 mozver.dat
16.07.2006 16:01 95.212 ntbtlog.txt
16.07.2006 14:19 0 nsreg.dat
12.07.2006 22:33 12.440 KB917159.log
12.07.2006 22:33 12.948 KB914388.log
12.07.2006 22:33 11.050 KB916595.log
25.06.2006 11:54 335 GEARInstall.log
17.06.2006 09:33 7.680 Thumbs.db
15.06.2006 14:28 2.737 spupdsvc.log
14.06.2006 22:29 11.218 KB917734.log
14.06.2006 22:28 14.904 KB918439.log
14.06.2006 22:28 15.262 KB917344.log
14.06.2006 22:28 17.100 KB917953.log
14.06.2006 22:28 14.612 KB911280.log
14.06.2006 22:28 18.816 KB916281.log
14.06.2006 22:28 12.930 KB914389.log
13.06.2006 13:18 227 system.ini
13.06.2006 13:18 579 win.ini
05.06.2006 19:09 118.188 GXTranscoder v2 Uninstaller.exe
05.06.2006 12:27 3.723 dahotfix.log
05.06.2006 12:27 19.362 dasetup.log
05.06.2006 12:22 1.452 COM+.log
04.06.2006 10:16 0 OpPrintServer.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34B7-E5D5

Verzeichnis von C:\

30.09.2006 19:41 0 sys.txt
30.09.2006 19:40 11.024 system.txt
30.09.2006 19:38 19.349 systemtemp.txt
30.09.2006 19:34 95.401 system32.txt
30.09.2006 18:01 468.242.432 hiberfil.sys
30.09.2006 18:01 704.643.072 pagefile.sys
29.09.2006 14:05 4.240.200 BSINSTALLDE523.exe
25.09.2006 22:28 103.742 temp.raw
17.09.2006 11:12 1.181 INSTALL.LOG
13.09.2006 15:33 11.342.901 oc_win32_setup.exe
09.07.2006 18:51 8.999.955 trillian-v3.1.exe
09.07.2006 14:07 798.627 HamachiSetup-1.0.0.58-en.exe
13.06.2006 13:18 211 boot.ini


was muss ich jetzt tun??
vielen dank aber für deine hilfé!! ich hoffe wir bekommen das problem wieder hin.
mfg, david

#4 Jetzt musst du warten bis Sabina sich deines Falles annimmt. Ich hab lange nicht die Erfahrung dafür

#5 ok, vielen dank für deine hilfe, terementor!

ich hoffe, dass sabina bald in meinem thread vorbeischaut ;-)

mfg, david

#6 1.
Cleanup anwenden
http://virus-protect.org/cleanup.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f7d40011-29bb-43eb-9c97-875ce89e9e36}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f7d40011-29bb-43eb-9c97-875ce89e9e36}

Files to delete:
C:\WINDOWS\Temp\tmp14.tmp
C:\WINDOWS\system32\xwx29.xw
C:\WINDOWS\system32\inst.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\BSINSTALLDE523.exe
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\WinAntiSpyware2006Setup.exe

Folders to delete:
C:\WINDOWS\system32\1024

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
smitfraudfix anwenden (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 danke für deine hilfe sabina. aber komischerweise rührt sich seit heute kein virenprogramm mehr wegen dem wurm! es kommen keine warn-hinweise mehr, und ich kann keine beeinträchtigung der leistung meines computers sehen!

falls das gleiche problem doch wieder auftreten sollt, werd ich deine hinweise befolgen.

jedenfalls vielen dank für deine hilfe, die ich hoffentlich nicht in anspruch nehmen muss ;-)

herzlichsten dank, david

#8 der Rechner ist verseucht, ich habe mir die Muehe gemacht, die viren rauszusuchen, nun mach, was du willst
__________
MfG Sabina

rund um die PC-Sicherheit