Home » Viren, Trojaner & Malware Forum » Bitte um HIlfe beim Worm/VB.DW und W32.Alcra.F. » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Bitte um HIlfe beim Worm/VB.DW und W32.Alcra.F.

22.02.2007, 22:02

AlanisChris

Member

Beiträge: 12

#1 biiiittteee bittteee
kann jemand mir helfen
ich habe den Wurm Worm/VB.DW und W32.Alcra.F
antivir sagt mir auch dass er da ist
kann ihn jedoch nicht löschen
was soll ich tun?
einfache erklaerungen bitte... bin kein pc genie...
daaaankkkeee

23.02.2007, 00:43

Sabina

Ehrenmitglied

Beiträge: 29434

#2 AlanisChris

««
Cleanup anwenden und damit alle temporaeren Dateien loeschen
http://virus-protect.org/cleanup.html

««
scanne mit antivirus im abgesicherten Modus -Taste F8 druecken, wenn der rechner hochfaehrt

http://www.tu-berlin.de/www/software/virus/savemode.shtml

««
dann kannst du noch scannen mit:
http://virus-protect.org/a2.html
__________
MfG Sabina

rund um die PC-Sicherheit

23.02.2007, 11:09

AlanisChris

Member

Themenstarter

Beiträge: 12

#3 Ich kann den cleanup nicht richtig downloaden,
er öffnet sich nicht....
soll ich die beiden anderen programme versuchen ohne den cleanup?
und im abgesicherten modus habe ich den antivirus schon laufen gelassen, jedoch ohne erfolg.antivir gab mir nachher wieder die meldung dass der wurm meinen pc befaellt...

Dieser Beitrag wurde am 23.02.2007 um 11:13 Uhr von AlanisChris editiert.

23.02.2007, 12:21

Sabina

Ehrenmitglied

Beiträge: 29434

#4 poste hier das log vom HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

23.02.2007, 17:52

AlanisChris

Member

Themenstarter

Beiträge: 12

#5 Logfile of HijackThis v1.99.1
Scan saved at 17:51:38, on 23.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE

ist das richtig?
habe lime wire schon desinstalliert...
hoffe du kannst etwas damit anfangen
danke

Dieser Beitrag wurde am 23.02.2007 um 18:03 Uhr von AlanisChris editiert.

24.02.2007, 00:19

Sabina

Ehrenmitglied

Beiträge: 29434

#6 das ist nut die haelfte vom Log

__________
MfG Sabina

rund um die PC-Sicherheit

25.02.2007, 18:57

AlanisChris

Member

Themenstarter

Beiträge: 12

#7 Logfile of HijackThis v1.99.1
Scan saved at 18:55:53, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\Chrissy\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Chrissy\Desktop\hijackthis\HijackThis.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

hey
hoffe dieses mal ist es das ganze log!
bis dann

25.02.2007, 19:32

Sabina

Ehrenmitglied

Beiträge: 29434

#8 AlanisChris

»»
Cleanup anwenden
http://virus-protect.org/cleanup.html

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

25.02.2007, 22:06

AlanisChris

Member

Themenstarter

Beiträge: 12

#9 Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 223628 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 21:26:44, System date 25 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Could not open C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Could not open C:\hiberfil.sys

2 boot sectors swept.
20084 files swept in 32 minutes and 38 seconds.
6 errors were encountered.
No viruses were discovered.
4 encrypted files were not checked.
Ending Sophos Anti-Virus.

25.02.2007, 22:43

Sabina

Ehrenmitglied

Beiträge: 29434

#10 mache einen komplettscan mit antivirus und poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

26.02.2007, 19:32

AlanisChris

Member

Themenstarter

Beiträge: 12

#11 Jetzt verstehe ich gar nichts mehr
heute mittag als ich den Pc gestartet habe hat antivir mir sofort eine Nachricht geschickt dass ich ein virus habe
nun heute abend als ich den PC wieder gestartet habe, habe ich keine Nachricht erhalten
ich habe nun einen scan laufen gelassen und er findet wirklech keinen virus...
wie kann das passieren dass der nun einfach so in nur 3 stunden einfach weg ist?
oder ist er immer noch da?
bloede technik

und weiter
das nennt man jetzt sich zu früh freuen
die warnmeldungen sind wieder da
poste den scanbericht wenn er fertig ist
tschüss

nichts gefunden... das ist doch nicht normal

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 26. Februar 2007 19:21

Es wird nach 682508 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Chrissy
Computername: GISELE

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 12/5/2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 2/10/2007 10:59:46
AVSCAN.DLL : 7.0.3.0 35880 Bytes 10/26/2006 19:54:38
LUKE.DLL : 7.0.3.2 143400 Bytes 10/31/2006 16:07:44
LUKERES.DLL : 7.0.2.0 9256 Bytes 10/19/2006 08:28:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 5/31/2006 08:15:46
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 1/12/2007 10:59:46
ANTIVIR2.VDF : 6.37.1.85 598016 Bytes 2/14/2007 08:59:34
ANTIVIR3.VDF : 6.37.1.140 158720 Bytes 2/22/2007 18:52:16
AVEWIN32.DLL : 7.3.1.38 2322944 Bytes 2/21/2007 18:53:08
AVPREF.DLL : 7.0.2.0 23592 Bytes 11/3/2006 09:56:48
AVREP.DLL : 6.37.1.100 1142824 Bytes 2/16/2007 11:05:54
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 3/30/2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 10/23/2006 15:21:32
AVREG.DLL : 7.0.1.2 30760 Bytes 2/10/2007 10:59:46
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 11/8/2006 12:26:24
RCTEXT.DLL : 7.0.12.0 77864 Bytes 11/22/2006 13:17:44

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Montag, 26. Februar 2007 19:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'UPDATE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'NSCSRVCE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IGFXSRVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MsnMsgr.Exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ElkCtrl.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CameraAssistant.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'eDSloader.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'admtray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EHMSAS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'EHTRAY.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'IGFXPERS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'HKCMD.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'DLLHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'MCRDSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NPFMntor.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'admServ.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SYMLCSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SPBBCSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Module wurden durchsucht
Es wurden '73' Prozesse mit '73' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 43 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
The device is not ready.

Ende des Suchlaufs: Montag, 26. Februar 2007 20:17
Benötigte Zeit: 55:13 min

Der Suchlauf wurde vollständig durchgeführt.

3866 Verzeichnisse wurden überprüft
187135 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
187135 Dateien ohne Befall
7409 Archive wurden durchsucht
3 Warnungen
0 Hinweise

Dieser Beitrag wurde am 26.02.2007 um 20:36 Uhr von AlanisChris editiert.

27.02.2007, 00:46

Sabina

Ehrenmitglied

Beiträge: 29434

#12 wahrscheinlich war der virus in den temporaeren Dateien - die du durch das Anwenden von CleanUp geloescht hast

__________
MfG Sabina

rund um die PC-Sicherheit

27.02.2007, 13:13

AlanisChris

Member

Themenstarter

Beiträge: 12

#13 ja aber... die warnungen sind immer noch da...
also ist der virus noch irgentwo......
also er ist immer noch im TEMP...

27.02.2007, 14:34

Sabina

Ehrenmitglied

Beiträge: 29434

#14 SDFix.zip entpacken
http://virus-protect.org/artikel/tools/sdfix.html
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit

27.02.2007, 20:54

AlanisChris

Member

Themenstarter

Beiträge: 12

#15 SDFix: Version 1.68

Run by Administrator - 27.02.2007 @ 20:43:26,26

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\Program Files\Messenger\msmsgs.exe

Add/Remove Programs List:

Acer OrbiCam Driver
Avira AntiVir PersonalEdition Classic
HDAUDIO Soft Data Fax Modem with SmartCP
Acer ePresentation Management
Acer GridVista
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
NTI CD & DVD-Maker
Acer Empowering Technology framework
Acer eLock Management
Acer ePerformance Management
Acer eSettings Management
High Definition Audio Driver Package - KB888111
Update Rollup 2 for Windows XP Media Center Edition 2005
Windows XP Media Center Edition 2005 KB912067
LiveUpdate 3.0 (Symantec Corporation)
Launch Manager
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft National Language Support Downlevel APIs
Intel(R) PROSet/Wireless Software
Adobe Flash Player 9 ActiveX
Skype 2.5
Norton AntiVirus 2006 (Symantec Corporation)
Synaptics Pointing Device Driver
Winamp (remove only)
XP Codec Pack
Microsoft Office 2000 Premium
SymNet
ccCommon
NTI CD & DVD-Maker
Acer Empowering Technology framework
Symantec
Windows Live Sign-in Assistant
mProSafe
Windows Live Messenger
Internet Worm Protection
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
J2SE Runtime Environment 5.0 Update 10
Norton AntiVirus Help
Adober Photoshopr Album Starter Edition 3.0
Acer eDataSecurity Management
Apple Software Update
Acer ePower Management
PowerDVD
LightScribe 1.4.97.1
Acer eLock Management
Acer OrbiCam Software
SPBBC
Norton Protection Center
Intel(R) Graphics Media Accelerator Driver
mPfMgr
Sonic Encoders
mXML
Adobe Reader 7.0
NTI Backup NOW! 4.5
PowerProducer
Acer eNet Management
Norton AntiVirus 2006
Microsoft .NET Framework 1.1
Norton AntiVirus SYMLT MSI
Acer Screensaver
Acer ePerformance Management
Acer eSettings Management
Acer eDataSecurity Management 1.00.26
Norton AntiVirus Parent MSI
mCore
mMHouse
Realtek High Definition Audio Driver
NAVShortcut
Norton WMI Update
mWlsSafe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2