Problem mit W32.alcra.b

#1 Hilfe, ich werd W32.Alcra.B nicht los bzw. diese blöden temp dateien. die reproduzieren sich ständig. ich habe schon versucht mich durch die foren zu lesen, aber jemand muss mich an die hand nehmen....ich will den unbedingt weghaben. ich habe von sophos so ein programm gesehen das das automatisch entfernt. nützt das was? kann ich das auch selber machen? bitte bitte helft mir. ich verzweifle und mein anti vir und norton auch. danke schonmal Bilge

#2 Bilge

arbeite das ab und poste alle logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Logfile of HijackThis v1.99.1
Scan saved at 20:36:09, on 01.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\HP\KBD\KBD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\iPod\bin\iPodService.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymSCUI.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/wiki/Hauptseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Silica Picture Frame.lnk = C:\Programme\Stardock\Object Desktop\DesktopX\Widgets\Silica Picture Frame.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78F14077-C71E-46AF-B7E3-4258B27D2D32}: NameServer = 213.191.74.12 213.191.92.84
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


"HP_Besitzer" - 07-02-01 20:49:44 Service Pack 2
ComboFix 07.01.31 - Running from: "C:\Dokumente und Einstellungen\HP_Besitzer\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\hosts


((((((((((((((((((((((((((((((( Files Created from 2007-01-01 to 2007-02-01 ))))))))))))))))))))))))))))))))))


2007-01-24 14:34 <DIR> d-------- C:\Programme\JavaJDK6
2007-01-24 14:33 <DIR> d-------- C:\DOKUME~1\HP_BES~1\.SunDownloadManager
2007-01-13 22:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe Systems
2007-01-13 22:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-01-13 22:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-01 20:48 -------- d-------- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\skype
2007-02-01 20:42 2854122 --a------ C:\DOKUME~1\HP_BES~1\Anwendungsdaten\cleanup!.log
2007-01-31 17:05 -------- d-------- C:\Programme\antivir personaledition classic
2007-01-27 00:31 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-24 14:43 -------- d-------- C:\Programme\java
2007-01-18 21:35 -------- d-------- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\adobe
2007-01-18 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe
2007-01-17 17:42 1070 --a------ C:\DOKUME~1\HP_BES~1\Anwendungsdaten\wklnhst.dat
2007-01-17 14:24 -------- d---s---- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\microsoft
2007-01-13 19:51 -------- d-------- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\adobeum
2006-12-28 14:27 -------- d--h----- C:\Programme\installshield installation information
2006-12-26 19:23 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2006-12-23 20:28 515072 --a------ C:\WINDOWS\system32\logonuix.exe
2006-12-10 23:47 -------- d-------- C:\Programme\skype
2006-12-10 02:14 -------- d-------- C:\Programme\stardock
2006-12-10 01:58 -------- d-------- C:\Programme\icqlite
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-04 00:17 -------- d-------- C:\Programme\Gemeinsame Dateien\stardock
2006-11-28 22:04 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-11-17 21:42 0 --a------ C:\WINDOWS\system32\cmmgr32.exe
2006-11-17 21:42 0 --a------ C:\WINDOWS\orun32.exe
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0\\bin\\jusched.exe\""
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"HPHUPD08"="c:\\Programme\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"PCDrProfiler"=""
"ccApp"="\"c:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="c:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,48,50,5c,48,\
50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,75,53,63,68,\
64,32,2e,65,78,65,00
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"1A:Stardock TrayMonitor"=""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser Mouse\\mouse32a.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"1A:Stardock TrayMonitor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ http://anon.npr-www.speedera.net/anon.npr-www/chrome/icon_listen.gif

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen - HP_Besitzer.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07-02-01 20:52:44


Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\WINDOWS\system32

01.02.2007 20:46 23.946 nvapps.xml
29.01.2007 21:36 1.158 wpa.dbl
24.01.2007 14:43 139.264 javaws.exe
24.01.2007 14:43 135.168 javaw.exe
24.01.2007 14:43 69.632 javacpl.cpl
24.01.2007 14:43 135.168 java.exe
19.01.2007 11:34 228.800 FNTCACHE.DAT
03.01.2007 00:19 10.980.776 MRT.exe
23.12.2006 20:28 515.072 logonuiX.exe
07.12.2006 07:40 2.362.184 wmvcore.dll
28.11.2006 22:04 8.464 sporder.dll
28.11.2006 20:58 8.891 jupdate-1.5.0_09-b03.log
17.11.2006 21:42 0 CMMGR32.EXE
11.11.2006 19:04 63.996 perfc009.dat
11.11.2006 19:04 405.446 perfh009.dat
11.11.2006 19:04 420.812 perfh007.dat
11.11.2006 19:04 77.084 perfc007.dat
11.11.2006 19:04 979.370 PerfStringBackup.INI
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp

01.02.2007 21:00 512 ~DF5AAB.tmp
01.02.2007 21:00 16.384 ~DF5A97.tmp
01.02.2007 21:00 512 ~DF5A80.tmp
01.02.2007 21:00 16.384 ~DF5A16.tmp
01.02.2007 21:00 512 ~DF5A2A.tmp
01.02.2007 21:00 16.384 ~DF5A41.tmp
01.02.2007 21:00 512 ~DF5A55.tmp
01.02.2007 21:00 16.384 ~DF5A6C.tmp
01.02.2007 20:53 16.384 ~WRF0000.tmp
01.02.2007 20:53 512 ~DF1DDE.tmp
01.02.2007 20:47 16.384 ~DF7FFC.tmp
01.02.2007 20:47 512 ~DF7240.tmp
01.02.2007 20:47 16.384 ~DF71F2.tmp
01.02.2007 20:47 11.521 hpodvd09.log
01.02.2007 20:47 0 _hphtra07.log
28.01.2007 03:36 247 1F1205F7.TMP
16 Datei(en) 129.528 Bytes
0 Verzeichnis(se), 149.024.104.448 Bytes frei

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\WINDOWS

01.02.2007 20:47 744 win.ini
01.02.2007 20:46 0 0.log
01.02.2007 20:45 1.889.364 WindowsUpdate.log
01.02.2007 20:45 315 wiadebug.log
01.02.2007 20:45 50 wiaservc.log
01.02.2007 20:44 2.048 bootstat.dat
01.02.2007 20:43 32.380 SchedLgU.Txt
01.02.2007 20:34 116 NeroDigital.ini
31.01.2007 18:57 54.156 QTFont.qfn
31.01.2007 18:57 1.409 QTFont.for
11.01.2007 01:07 214.205 comsetup.log
11.01.2007 01:07 94.647 iis6.log
11.01.2007 01:07 1.374 imsins.log
11.01.2007 01:07 35.209 ocmsn.log
11.01.2007 01:07 252.297 tsoc.log
11.01.2007 01:07 132.303 ntdtcsetup.log
11.01.2007 01:07 12.144 KB929969.log
11.01.2007 01:07 340.413 ocgen.log
11.01.2007 01:07 32.453 msgsocm.log
11.01.2007 01:07 632.951 FaxSetup.log
11.01.2007 01:07 1.600 setupapi.log
30.12.2006 16:02 1.031.836 setupapi.log.0.old
28.12.2006 14:29 60.215 wmsetup.log
28.12.2006 14:29 994 DirectX.log
23.12.2006 20:38 24 LogonStudio.ini
17.12.2006 23:06 1.393 imsins.BAK
17.12.2006 23:06 17.969 KB925454.log
17.12.2006 23:06 29.583 updspapi.log
17.12.2006 23:05 9.796 KB925398.log
17.12.2006 23:05 9.758 KB923689.log
17.12.2006 23:05 11.216 KB926255.log
17.12.2006 23:05 11.078 KB923694.log
06.12.2006 13:10 1.181 ie7_main.log
29.11.2006 00:17 5.837 langorig.ini
29.11.2006 00:11 21 WB.ini
23.11.2006 19:36 0 MSDraw.ini
19.11.2006 17:29 7.168 Thumbs.db
17.11.2006 21:42 0 ORUN32.EXE
17.11.2006 00:05 15.939 KB923980.log
17.11.2006 00:05 15.960 KB924270.log
17.11.2006 00:05 15.155 KB920213.log
17.11.2006 00:05 17.302 KB922760.log
11.11.2006 19:03 1.829 spupdsvc.log
10.11.2006 19:49 18.685 KB917734.log
10.11.2006 19:49 24.495 KB924191.log
10.11.2006 19:49 24.091 KB922819.log
10.11.2006 19:49 22.292 KB923414.log
10.11.2006 19:49 21.971 KB920214.log
10.11.2006 19:49 22.174 KB911927.log
10.11.2006 19:49 21.550 KB922616.log
10.11.2006 19:48 21.642 KB920685.log
10.11.2006 19:48 21.756 KB911280.log
10.11.2006 19:48 21.219 KB911562.log
10.11.2006 19:48 21.388 KB900485.log
10.11.2006 19:48 21.139 KB924496.log
10.11.2006 19:48 21.223 KB921398.log
10.11.2006 19:48 24.491 KB918899.log
10.11.2006 19:47 17.104 KB920670.log
10.11.2006 19:47 17.309 KB918439.log
10.11.2006 19:47 19.074 KB920872.log
10.11.2006 19:47 17.446 KB919007.log
10.11.2006 19:47 17.752 KB914388.log
10.11.2006 19:47 16.788 KB917344.log
10.11.2006 19:47 16.562 KB917953.log
10.11.2006 19:47 14.090 KB923191.log
10.11.2006 19:47 16.020 KB917422.log
10.11.2006 19:47 16.090 KB925486.log
10.11.2006 19:47 15.811 KB912919.log
10.11.2006 19:46 15.277 KB916595.log
10.11.2006 19:46 15.534 KB908531.log
10.11.2006 19:46 15.765 KB913580.log
10.11.2006 19:46 14.462 KB911567.log
10.11.2006 19:46 14.037 KB908519.log
10.11.2006 19:46 14.596 KB920683.log
10.11.2006 18:50 16.811 KB921883.log
10.11.2006 18:47 10.304 KB911564.log
10.11.2006 18:47 11.426 KB922582.log
10.11.2006 18:46 14.127 KB914389.log
05.11.2006 14:27 236.979 setupact.log

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\WINDOWS\temp

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
03.11.2005 20:17 1.935.120 FacebookPhotoUploader.ocx
01.11.2005 23:16 406 FacebookPhotoUploader.inf
03.11.2004 02:04 65 desktop.ini

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\

01.02.2007 21:09 0 sys.txt
01.02.2007 21:09 729 down.txt
01.02.2007 21:08 115 tmp.txt
01.02.2007 21:07 11.014 system.txt
01.02.2007 21:07 691 systemtemp.txt
01.02.2007 21:07 99.844 system32.txt
01.02.2007 20:52 7.188 ComboFix.txt
01.02.2007 20:44 1.610.612.736 pagefile.sys
17.11.2006 20:31 536 IPH.PH
12.11.2005 18:36 295 boot.ini
11.11.2005 20:45 213 BOOT.BAK
03.11.2004 02:05 0 MSDOS.SYS
03.11.2004 02:05 0 IO.SYS
03.11.2004 02:05 0 CONFIG.SYS
03.11.2004 02:05 0 AUTOEXEC.BAT

so ich hoffe ich hab alles. danke....

#4 Bilge

»»
deinstalliere:
C:\Programme\BearShare

««
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ads-205.quarterserver[1].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Adviva
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adviva[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@axa.addcontrol[2].txt
Risk: Medium

Name: TrackingCookie.Bfast
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@bfast[1].txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@casalemedia[2].txt
Risk: Medium

Name: TrackingCookie.Clickbank
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@clickbank[1].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@com[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@i.tfag[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@oewabox[1].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@php.sales.tfag[2].txt
Risk: Medium

Name: TrackingCookie.Popularix
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ppms.popularix[1].txt
Risk: Medium

Name: TrackingCookie.Revenue
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@revenue[1].txt
Risk: Medium

Name: TrackingCookie.Information
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@searchportal.information[2].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tfag[1].txt
Risk: Medium

Name: TrackingCookie.Trafficcenter
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@trafficcenter[1].txt
Risk: Medium

Name: TrackingCookie.Trafic
Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@trafic[1].txt
Risk: Medium

Name: Adware.NewDotNet
Path: HKU\S-1-5-21-2850818613-93402056-2014093158-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
Risk: Medium

Name: Worm.AimVen
Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP177\A0023274.ocm
Risk: High

Name: Adware.NewDotNet
Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP189\A0023576.EXE
Risk: Medium

Name: Adware.Relevant
Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP189\A0023607.exe
Risk: Medium

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP231\A0029869.exe/clientax.dll
Risk: Medium

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP231\A0029869.exe/clientax.dll
Risk: Medium

Name: Adware.AdwareSheriff
Path: C:\WINDOWS\rfscanax.dll
Risk: Medium

so, der hat auch was gefunden soll ich es jetzt entfernen lassen von ewido?

da es spät ist grad keiner von euch da is, hab ich einfach mal geschlussfolgert, dass ich die von ewido gefundenen dateien löschen muss. der report ist von vor der löschung. danach kam kein neuer report darüber was nun passiert ist.
also die symptome sind alle noch da wie am anfang. es werden unendlich viele meldungen gebracht über temp dateien in den ordnern c:\windows\system.....tmp und c:\programme...tmp von antivir und die meldung alcra.d .... von norton. wenn ich die lösche kommen immer neue.

hoffentlich krieg ich das noch irgendwann hin. danke für die mühen....bisher. ich hoffe ihr könnt mir noch weiterhelfen.

#6 Bilge

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#7 Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
01.11.2005 23:16 406 FacebookPhotoUploader.inf
03.11.2005 20:17 1.935.120 FacebookPhotoUploader.ocx
27.07.2004 23:48 323.584 isusweb.dll
01.08.2006 14:47 375 PhotoUploader.inf
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
09.11.2006 14:36 5.019 swflash.inf
9 Datei(en) 5.163.768 Bytes
0 Verzeichnis(se), 149.204.312.064 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Program Files

01.02.2007 20:34 <DIR> .
01.02.2007 20:34 <DIR> ..
28.01.2007 18:33 562 Ausgabe.class
28.01.2007 18:32 426 HelloWorld.class
24.01.2007 14:22 114 HelloWorld.java
01.02.2007 21:13 <DIR> hijackthis
01.02.2007 20:33 212.849 hijackthis.zip
02.01.2005 01:34 <DIR> HP
17.11.2006 20:24 <DIR> ICQLite
10.12.2006 02:12 <DIR> Internet
4 Datei(en) 213.951 Bytes
6 Verzeichnis(se), 149.204.307.968 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

02.02.2007 14:45 180.224 index.dat
1 Datei(en) 180.224 Bytes
0 Verzeichnis(se), 149.204.307.968 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp

02.02.2007 14:45 <DIR> .
02.02.2007 14:45 <DIR> ..
27.01.2007 07:46 247 1F1205F7.TMP
02.02.2007 08:40 355 Acr10.tmp
02.02.2007 01:11 <DIR> ewido_quarantine
02.02.2007 00:00 <DIR> ewido_signatures
02.02.2007 08:41 46.084 hpodvd09.log
02.02.2007 01:22 346 jusched.log
01.02.2007 23:56 1.342 MAR2.tmp
02.02.2007 01:17 1.342 MAR3.tmp
02.02.2007 08:38 1.342 MAR4.tmp
02.02.2007 14:43 1.342 MAR5.tmp
01.02.2007 21:16 <DIR> msohtml
01.02.2007 21:16 <DIR> msohtml1
01.02.2007 20:53 <DIR> VBE
02.02.2007 14:43 0 _hphtra07.log
9 Datei(en) 52.400 Bytes
7 Verzeichnis(se), 149.204.307.968 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\WINDOWS\Temp

02.02.2007 14:47 <DIR> .
02.02.2007 14:47 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 149.204.307.968 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Programme

02.02.2007 14:43 <DIR> .
02.02.2007 14:43 <DIR> ..
18.01.2007 21:33 <DIR> Adobe
31.01.2007 17:05 <DIR> AntiVir PersonalEdition Classic
01.02.2007 23:55 <DIR> BearShare
14.09.2006 15:30 <DIR> Browser Mouse
01.02.2007 20:37 <DIR> CleanUp!
25.11.2005 17:05 <DIR> CyberLink
23.05.2006 17:57 <DIR> Easy Internet signup
25.11.2005 16:54 <DIR> Elaborate Bytes
30.11.2006 22:18 <DIR> freestyler2_05
02.02.2007 14:43 <DIR> Gemeinsame Dateien
28.11.2006 20:58 <DIR> Google
02.01.2005 01:44 <DIR> Hewlett-Packard
02.01.2005 01:32 <DIR> HP
10.12.2006 01:58 <DIR> ICQLite
17.12.2006 23:06 <DIR> Internet Explorer
02.01.2005 01:44 <DIR> InterVideo
02.01.2005 01:47 <DIR> iPod
09.04.2006 13:26 <DIR> iTunes
24.01.2007 14:43 <DIR> Java
24.01.2007 14:34 <DIR> JavaJDK6
01.02.2005 09:55 <DIR> Messenger
23.11.2004 21:24 <DIR> microsoft frontpage
25.11.2005 16:16 <DIR> Microsoft Office
02.01.2005 01:46 <DIR> Microsoft Works
25.11.2005 16:16 <DIR> Microsoft.NET
01.02.2005 09:55 <DIR> Movie Maker
22.02.2006 18:03 <DIR> Mp3 My Mp3 2.0
23.11.2004 21:25 <DIR> MSN Gaming Zone
25.11.2005 17:28 <DIR> Nero
01.02.2005 09:55 <DIR> NetMeeting
14.02.2006 23:54 <DIR> Norton Internet Security
23.11.2004 21:25 <DIR> Online Services
08.02.2006 21:39 <DIR> Online-Dienste
17.12.2006 23:05 <DIR> Outlook Express
02.01.2005 01:57 <DIR> PC-Doctor 5 for Windows
02.01.2005 01:47 <DIR> QuickTime
02.01.2005 01:42 <DIR> Real
10.12.2006 23:47 <DIR> Skype
23.12.2005 10:27 <DIR> SlySoft
02.01.2005 01:43 <DIR> Sonic
10.12.2006 02:14 <DIR> Stardock
13.05.2006 19:36 <DIR> Sudoku Total
15.11.2006 19:22 <DIR> SUPERAntiSpyware
28.01.2006 23:44 <DIR> Symantec
25.12.2005 23:26 <DIR> SymNetDrv
28.11.2006 22:40 <DIR> VVSN
22.11.2006 21:01 <DIR> Winamp
28.11.2006 23:07 <DIR> WinCustomize
10.11.2006 18:47 <DIR> Windows Media Player
01.02.2005 09:55 <DIR> Windows NT
23.11.2004 21:25 <DIR> xerox
0 Datei(en) 0 Bytes
53 Verzeichnis(se), 149.204.303.872 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten

17.01.2007 14:24 <DIR> Adobe
25.11.2005 21:58 <DIR> Ahead
02.01.2005 01:47 <DIR> Apple Computer
19.12.2006 01:52 <DIR> ApplicationHistory
06.01.2007 21:44 35.840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.12.2005 11:12 144 fusioncache.dat
17.01.2007 14:15 57.800 GDIPFONTCACHEV1.DAT
28.11.2006 21:01 <DIR> Google
23.12.2005 11:12 <DIR> HP
04.03.2006 00:43 <DIR> Identities
23.12.2005 11:12 <DIR> IsolatedStorage
07.01.2007 15:56 <DIR> Microsoft
29.11.2006 00:37 <DIR> pj-cjd
01.12.2006 00:38 <DIR> Stardock
02.01.2005 01:21 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
3 Datei(en) 93.784 Bytes
12 Verzeichnis(se), 149.204.303.872 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten

18.01.2007 21:35 <DIR> Adobe
13.01.2007 19:51 <DIR> AdobeUM
28.12.2005 13:13 <DIR> Ahead
02.01.2005 01:47 <DIR> Apple Computer
01.02.2007 20:42 2.854.122 CleanUp!.log
25.11.2005 20:58 <DIR> CyberLink
15.05.2006 20:51 7.687 GdiplusUpgrade_MSIApproach_Wrapper.log
23.09.2006 23:03 <DIR> Google
28.10.2006 18:59 <DIR> HP
11.11.2005 21:45 <DIR> HPQ
15.03.2006 17:30 2.165 HPSU_48BitScanUpdate.log
17.11.2006 22:24 <DIR> ICQLite
23.11.2004 21:23 <DIR> Identities
11.11.2005 21:39 <DIR> InterVideo
11.11.2005 21:36 <DIR> Leadertech
04.12.2005 13:33 <DIR> Macromedia
25.12.2005 18:12 <DIR> MSNInstaller
15.05.2006 20:52 49.133 PatchUpdate_HP_CounterReport_Update_HPSU.log
15.05.2006 20:52 2.854 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
15.05.2006 20:52 3.255 PatchUpdate_InstantShareJPG.log
15.05.2006 20:52 4.073 PatchUpdate_IZClosingDiscError.log
02.01.2005 01:42 <DIR> Real
02.01.2005 01:50 <DIR> SampleView
02.02.2007 14:46 <DIR> Skype
25.11.2005 15:47 <DIR> Sonic
14.01.2006 20:29 <DIR> Sun
22.04.2006 21:14 <DIR> SUPERAntiSpyware.com
21.11.2005 21:55 <DIR> Symantec
11.11.2005 21:26 <DIR> Template
15.05.2006 20:50 30.741 Update_HP_RedboxHprblog_HPSU.log
17.01.2007 17:42 1.070 wklnhst.dat
9 Datei(en) 2.955.100 Bytes
22 Verzeichnis(se), 149.204.299.776 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.01.2007 22:32 <DIR> .
13.01.2007 22:32 <DIR> ..
22.11.2006 20:53 305 addr_file.html
18.01.2007 21:31 <DIR> Adobe
13.01.2007 22:32 <DIR> Adobe Systems
28.12.2005 12:59 <DIR> Ahead
21.12.2006 12:14 <DIR> AntiVir PersonalEdition Classic
02.01.2005 01:47 <DIR> Apple Computer
25.11.2005 20:55 <DIR> CyberLink
28.11.2006 21:13 <DIR> Google
02.01.2005 01:33 <DIR> HP
28.10.2006 19:02 1.712 hpzinstall.log
02.01.2005 01:43 <DIR> InstallShield
05.11.2006 15:21 <DIR> Kodak
04.04.2006 19:42 <DIR> nView_Profiles
09.01.2006 15:36 <DIR> QuickTime
02.01.2005 01:20 <DIR> SBSI
02.01.2005 01:33 <DIR> Sonic
02.01.2005 02:00 <DIR> Symantec
2 Datei(en) 2.017 Bytes
17 Verzeichnis(se), 149.204.299.776 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Programme\Gemeinsame Dateien

02.02.2007 14:43 <DIR> .
02.02.2007 14:43 <DIR> ..
18.01.2007 21:32 <DIR> Adobe
13.01.2007 22:28 <DIR> Adobe Systems Shared
25.11.2005 17:28 <DIR> Ahead
25.11.2005 16:16 <DIR> DESIGNER
01.02.2005 09:55 <DIR> Dienste
02.01.2005 01:38 <DIR> Hewlett-Packard
02.01.2005 01:36 <DIR> HP
02.01.2005 02:07 <DIR> InstallShield
02.01.2005 01:21 <DIR> Java
25.11.2005 16:17 <DIR> Microsoft Shared
23.11.2004 21:24 <DIR> MSSoap
01.01.2006 13:48 <DIR> NSV
23.11.2004 21:24 <DIR> ODBC
02.01.2005 01:42 <DIR> Real
02.01.2005 01:43 <DIR> Sonic Shared
23.11.2004 21:24 <DIR> SpeechEngines
04.12.2006 00:17 <DIR> Stardock
02.01.2005 01:43 <DIR> SureThing Shared
27.01.2007 00:31 <DIR> Symantec Shared
17.12.2006 23:05 <DIR> System
02.01.2005 01:43 <DIR> TiVo Shared
26.12.2006 19:23 <DIR> Wise Installation Wizard
02.01.2005 01:42 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 149.204.299.776 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D

Verzeichnis von C:\Windows\tasks

19.01.2007 20:15 598 Norton AntiVirus - Meinen Computer pr�fen - HP_Besitzer.job
02.02.2007 08:34 360 Symantec NetDetect.job
2 Datei(en) 958 Bytes
0 Verzeichnis(se), 149.204.299.776 Bytes frei

#8 Bilge

SDFix.zip entpacken
http://virus-protect.org/artikel/tools/sdfix.html
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit

#9 SDFix: Version 1.63

02.02.2007 - 16:21:03,92

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\wupdmgr.tmp

Finished

#10 Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|BearShare

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1
HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}

Files to delete:
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\rfscanax.dll

Folders to delete:
C:\Programme\VVSN
C:\Programme\BearShare

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

---------
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken

reinschreiben: 3

3 : wird Sophos geladen - waehle 6 - lasse scannen und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 216001 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 18:25:34, System date 02 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Full Scanning

Password protected file C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Acrobat\WebSearch\WebSearchENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Mal/Packer' found in file C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP231\A0029968.exe
Removal successful

2 boot sectors swept.
34340 files swept in 54 minutes and 16 seconds.
9 errors were encountered.
2 viruses were discovered.
2 files out of 34340 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
9 encrypted files were not checked.
Ending Sophos Anti-Virus.

#12 scanne mit dem Antivirus, und poste hier den kompletten scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#13 mit welchen antivirus? nochmal sophos?

Vollständige Prüfung des Rechners heute
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 3. Februar 2007 12:13

Es wird nach 662365 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: HP_Besitzer
Computername:

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 16.01.2007 11:47:25
AVSCAN.DLL : 7.0.3.0 35880 Bytes 19.12.2006 19:39:16
LUKE.DLL : 7.0.3.2 143400 Bytes 19.12.2006 19:39:18
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.12.2006 19:39:18
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 11:47:25
ANTIVIR2.VDF : 6.37.0.235 374784 Bytes 29.01.2007 16:05:13
ANTIVIR3.VDF : 6.37.1.26 106496 Bytes 02.02.2007 20:39:56
AVEWIN32.DLL : 7.3.1.34 2290176 Bytes 02.02.2007 20:39:56
AVPREF.DLL : 7.0.2.0 23592 Bytes 19.12.2006 19:39:16
AVREP.DLL : 6.37.1.1 1105960 Bytes 31.01.2007 16:05:14
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 22.11.2006 19:53:16
AVREG.DLL : 7.0.1.2 30760 Bytes 16.01.2007 11:47:25
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 19.12.2006 19:39:06
RCTEXT.DLL : 7.0.12.0 77864 Bytes 19.12.2006 19:39:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: I:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 3. Februar 2007 12:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SymSCUI.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'NAVAPSVC.EXE' - '0' Module wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'kbd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mouse32a.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AnyDVD.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ALCXMNTR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCAPP.EXE' - '0' Module wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'symwsc.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '0' Module wurden durchsucht
Durchsuche Prozess 'SPBBCSvc.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '0' Module wurden durchsucht
Durchsuche Prozess 'CCPROXY.EXE' - '0' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 37 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP0.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP1.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP2.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP3.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP4.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP5.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP6.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP7.av$
[FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Samstag, 3. Februar 2007 13:29
Benötigte Zeit: 1:16:34 min

Der Suchlauf wurde vollständig durchgeführt.

7336 Verzeichnisse wurden überprüft
554863 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
554855 Dateien ohne Befall
13925 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Norton Meldungen von heute
Kategorie: Sicherheitsrisiken
Datum,Funktion,Risikoname,Ergebnis,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
03.02.2007 13:11:47,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_45c7dbc7\AV00000424$0000000c.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130809-2595C547.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-2589A968.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-257D8E2E.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-256C97C3.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-25575DB6.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130807-2541A8BA.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130807-2533AE93.AV$,Durchgeführte Aktion: Automatisch gelöscht"
03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130807-251EC8A4.AV$,Durchgeführte Aktion: Automatisch gelöscht"

#14 arbeite die p2pnetwork.bfu ab und poste den report
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:58:34, on 03.02.2007

Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|p2pnetwork (key not found)
Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|outlook (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\OLE|p2pnetwork (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\OLE|outlook (key not found)
Option pause between commands: 300 ms
Failed: FolderDelete C:\Programme\MsConfigs (folder not found)
Failed: FolderDelete C:\Programme\winupdates (folder not found)
Failed: FolderDelete C:\Programme\winupdate (folder not found)
Failed: FolderDelete C:\Programme\winsupdater (folder not found)
Failed: FolderDelete C:\Programme\MsUpdate (folder not found)
Failed: FolderDelete C:\Programme\MsMovies (folder not found)
Failed: FolderDelete C:\Programme\outlook (folder not found)
Script completed.


ich habe danach auch dieses clean up nochmal gemacht, es wurden ca.60 MB gelöscht