Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe: WORM Alcra.B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2005, 23:27   #1
Christine1
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Hallo,

Antivir hat bei mir auf dem PC den Wurm Alcra. B festgestellt.
Ich habe allerdings überhaupt keine Ahnung was ich jetzt machen soll. Ich hoffe irgendjemand kann mir helfen.
Ein HighJack This Logfile hab ich erstellt. Kann jemand da mal drüberschauen und mir sagen was tun soll?
Vielen Dank !!!

AntiVir - Ergebnis:

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
F: CDRom
G: CDRom

Start des Suchlaufs: Mittwoch, 26. Oktober 2005 23:06

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\winupdates
a.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Prefetch
Layout.ini
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SoftwareDistribution\EventCache
{A1FD8E11-601C-4CA7-9FE6-5736D9512954}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!



Ende des Suchlaufs: Mittwoch, 26. Oktober 2005 23:40
Benötigte Zeit: 34:18 min


2745 Verzeichnisse wurden durchsucht
100612 Dateien wurden geprüft
9 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden




Und hier die HJT Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 27.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
C:\Programme\Google\Google Talk\googletalk.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HighJack This\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.fh-eberswalde.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129472345986
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129471747335
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Bitte helft mir !!

[edit]
links entfernt
[/edit]

Geändert von GUA (27.10.2005 um 04:30 Uhr)

Alt 26.10.2005, 23:56   #2
chaosman
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



@Christine1
mehrere probleme.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
system ist nicht auf den neuesten stand, warum updatest du nicht?

zweites problem
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

scanne dein system erstmal mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman
__________________

__________________

Alt 27.10.2005, 12:32   #3
Christine1
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Danke für deine Antwort.

Also wegen den Updates: das Servicepack 2 lässt sich auf meinem Rechner leider nicht installieren. Ich habe keine Ahnung warum.

Habe mit escan gscannt. Hab mir auch die Anleitung durchgelesen und alles so gemacht wie es da stand.

Da gab es ein Problem: ich konnte 'mwavscan.com' nicht ausführen im
Ordner 'C:\Bases_X'.
Daher habe ich es im Ordner C:\Programme\escan geöffnet, wo es als zip Datei lag.

Das wär ja gar nicht so das Problem gewesen, aber ich habe keine automatisch erstellte 'mwav.log gefunden!!!


Hab nur das gefunden!

Thu Oct 27 10:07:58 2005 => **********************************************************
Thu Oct 27 10:07:58 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Oct 27 10:07:58 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Thu Oct 27 10:07:58 2005 => **********************************************************
Thu Oct 27 10:07:58 2005 => Version 7.2.7 (C:\Bases_X\mwavscan.com)
Thu Oct 27 10:07:58 2005 => Log File: C:\Bases_X\MWAV.LOG
Thu Oct 27 10:07:58 2005 => Last Scan Date and Time: 27.10.2005 01:40:41
Thu Oct 27 10:07:58 2005 => MWAV Registered: FALSE.
Thu Oct 27 10:07:58 2005 => MWAV Mode: Only Scan files.
Thu Oct 27 10:08:01 2005 => Latest Date of files inside MWAV: 21 Oct 2005 13:06:37.
Thu Oct 27 10:08:07 2005 => AV Library Loaded...
Thu Oct 27 10:08:07 2005 => MWAV doing self scanning...
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavss.exe
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\Getvlist.exe
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavss.dll
Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavssdi.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\kavssi.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\kavvlg.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\msvlclnt.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\ipc.dll
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\main.avi
Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\virus.avi
Thu Oct 27 10:08:08 2005 => MWAV files are clean.
Thu Oct 27 10:08:08 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 10:08:08 2005 => Virus Database Count: 155382
Thu Oct 27 10:08:28 2005 => AV Library Unloaded (3)...
Thu Oct 27 12:48:12 2005 => **********************************************************
Thu Oct 27 12:48:12 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Oct 27 12:48:12 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Thu Oct 27 12:48:12 2005 => **********************************************************
Thu Oct 27 12:48:12 2005 => Version 7.2.7 (C:\Bases_X\mwavscan.com)
Thu Oct 27 12:48:12 2005 => Log File: C:\Bases_X\MWAV.LOG
Thu Oct 27 12:48:12 2005 => Last Scan Date and Time: 27.10.2005 01:40:41
Thu Oct 27 12:48:12 2005 => MWAV Registered: FALSE.
Thu Oct 27 12:48:12 2005 => MWAV Mode: Only Scan files.
Thu Oct 27 12:48:20 2005 => Latest Date of files inside MWAV: 21 Oct 2005 13:06:37.
Thu Oct 27 12:48:23 2005 => AV Library Loaded...
Thu Oct 27 12:48:23 2005 => MWAV doing self scanning...
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavss.exe
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\Getvlist.exe
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavss.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavssdi.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavssi.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavvlg.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\msvlclnt.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\ipc.dll
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\main.avi
Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\virus.avi
Thu Oct 27 12:48:24 2005 => MWAV files are clean.
Thu Oct 27 12:48:24 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 12:48:24 2005 => Virus Database Count: 155382
Thu Oct 27 12:48:32 2005 => AV Library Unloaded (3)...

Woran liegt das: ist die 'mwav.log' vielleicht durch das Öffnen aus dem falschen Ordner woanders abgelegt worden?

Danke für deine Hilfe!
__________________

Alt 27.10.2005, 14:43   #4
stupormundi
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Servus, christine1!
Zitat:
Da gab es ein Problem: ich konnte 'mwavscan.com' nicht ausführen im
Ordner 'C:\Bases_X'.
Wie hat sich dieses Problem bemerkbar gemacht?
Zitat:
Das wär ja gar nicht so das Problem gewesen, aber ich habe keine automatisch erstellte 'mwav.log gefunden!!!
Eigenartig
Zitat:
Thu Oct 27 10:07:58 2005 => Log File: C:\Bases_X\MWAV.LOG
Da ist sie ja!
Zitat:
Daher habe ich es im Ordner C:\Programme\escan geöffnet, wo es als zip Datei lag.
Dann hast Du wohl die Anleitung doch nicht so genau befolgt!
Zuerst 'mwav.exe' von hier http://www.mwti.net/products/mwav/mwav.asp downloaden, die heruntergeladene Datei (=gepackt, gezippt) entpacken (!) nach 'C:\bases_X' und - siehe da - da ist alles, was man braucht (die mwavscan.com, die kavupd.exe)
Wenn Du dann die weiteren Schritte von Cidres Anleitung (hier http://www.trojaner-info.de/anleitun..._antivirus.pdf zum download, um es begleitend ausgedruckt verwenden zu können) befolgst, wird escan auch bei Dir funktionieren!
Zitat:
Also wegen den Updates: das Servicepack 2 lässt sich auf meinem Rechner leider nicht installieren. Ich habe keine Ahnung warum.
Und wie lautet hier die Fehlermeldung?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 27.10.2005, 20:44   #5
Christine1
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Das SP2 wurde mir verwehrt, weil Microsoft mir nach der Verifizierung erklärte, dass mein Betriebssystem die Gültigkeitsprüfung nicht bestanden hätte. Automatische Updates installiert er aber.
Ich kann aber mit 100% Sicherheit sagen, dass dies keine gecrackte Version ist. Keine Ahnung was das soll.

Ich weiß jetzt nicht ob ich das mit dem eScan richtig gemacht habe, ich hab nur die INFECTED FILES rauskopiert. Bitte Hilfe

Also hier die MWAV.Log: Teil I


Thu Oct 27 18:09:00 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Oct 27 18:09:01 2005 => Loading Spyware Signatures from new External Database (Size: 145160).
Thu Oct 27 18:09:07 2005 => Indexed Spyware Databases Successfully Created...

Thu Oct 27 18:21:51 2005 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Thu Oct 27 18:21:51 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\kazaa !!!
Thu Oct 27 18:21:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\Software\kazaa !!!
Thu Oct 27 18:21:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:52 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: bearshare !!!
Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:53 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Thu Oct 27 18:21:53 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:53 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Thu Oct 27 18:21:53 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:54 2005 => Offending Folder found: C:\Programme\bearshare
Thu Oct 27 18:21:54 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\0p63s9yb\blank[1].htm
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\0p63s9yb\util_forms[1].js
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\2vqryt6b\ads[1].htm
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\2vqryt6b\util_buttons[1].js
Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\common[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\ctrl_view[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\util_view[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8hczczw3\common[1].js
Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8hczczw3\vw_navbar[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\common[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\owacolors[1].css
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\util_recipients[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\ads[1].htm
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\common[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\ctrl_poll[1].js
Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cty3ktyr\common[1].js
Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\common[1].js
Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\ctrl_notify[1].js
Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_notify[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\vw_message[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gl6rsx6n\common[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gl6rsx6n\frm_previewpane[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gxar4taf\common[1].js
Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\common[1].js
Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\frm_readnote[1].js
Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (frm_readnote[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\style30[1].css
Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\common[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\ctrl_reminder[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: No Action Taken.


Alt 27.10.2005, 20:47   #6
Christine1
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Teil II:

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\owastyle[1].css
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\show_ads[2].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q1knm9u1\common[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\blank[1].htm
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\common[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\ctrl_tree[1].js
Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\wpe7wtiv\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\0p63s9yb\blank[1].htm
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\0p63s9yb\util_forms[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\2vqryt6b\ads[1].htm
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\2vqryt6b\util_buttons[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\ctrl_view[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\util_view[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8hczczw3\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8hczczw3\vw_navbar[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\owacolors[1].css
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\util_recipients[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\ads[1].htm
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\ctrl_poll[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cty3ktyr\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\ctrl_notify[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_notify[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\vw_message[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl6rsx6n\common[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl6rsx6n\frm_previewpane[1].js
Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gxar4taf\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\frm_readnote[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (frm_readnote[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\style30[1].css
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\ctrl_reminder[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\owastyle[1].css
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\show_ads[2].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q1knm9u1\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\blank[1].htm
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\ctrl_tree[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\wpe7wtiv\common[1].js
Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Thu Oct 27 18:22:05 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Thu Oct 27 18:22:06 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Thu Oct 27 18:22:06 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.


Thu Oct 27 18:22:08 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Thu Oct 27 18:22:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".awl". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".doc?attach=1". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IFO". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lck". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".old". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".TMP". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{2318C2B1-4965-11d4-9B18-009027A5CD4F}". Action Taken: No Action Taken.

Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{47D5D869-FE57-4F2F-A358-83CFAA7B4968}". Action Taken: No Action Taken.

Thu Oct 27 18:28:21 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Oct 27 18:28:21 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\winupdates.VIR
Thu Oct 27 18:28:21 2005 => File C:\Programme\AVPersonal\INFECTED\winupdates.VIR infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.

Thu Oct 27 19:03:20 2005 => File C:\Programme\winupdates\a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.

Thu Oct 27 19:48:16 2005 => ***** Scanning complete. *****

Thu Oct 27 19:48:16 2005 => Total Objects Scanned: 59713
Thu Oct 27 19:48:16 2005 => Total Virus(es) Found: 94
Thu Oct 27 19:48:16 2005 => Total Disinfected Files: 0
Thu Oct 27 19:48:16 2005 => Total Files Renamed: 0
Thu Oct 27 19:48:16 2005 => Total Deleted Objects: 0
Thu Oct 27 19:48:16 2005 => Total Errors: 13
Thu Oct 27 19:48:16 2005 => Time Elapsed: 01:39:16
Thu Oct 27 19:48:16 2005 => Virus Database Date: 2005/10/27
Thu Oct 27 19:48:16 2005 => Virus Database Count: 156635

Thu Oct 27 19:48:16 2005 => Scan Completed.

Alt 27.10.2005, 21:12   #7
Cidre
Administrator, a.D.
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Hallo,

diese/meine Aussage trifft auch bei dir zu -> http://www.trojaner-board.de/showpos...92&postcount=4

btw:
Lösche diesen Ordner manuell:
C:\Programme\winupdates
__________________
Gruß, Cidre


Alt 28.10.2005, 06:07   #8
stupormundi
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Servus, christine1!
Ergänzend zum regseeker und dem Entfernen des von Cidre genannten Ordners hol Dir auch clearprog 1.4.1 final http://www.clearprog.de/ und Spybot S&D http://www.safer-networking.org/en/download/
und Adaware http://www.lavasoft.de/
Update die beiden letzten, dann wechsle in den abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html und entferne zuerst mit clearprog (Option "clear all" links unten im Programmfenster) den ganzen Temporär-Ballast.
Dann lass´die beiden anderen Programme nacheinander laufen und entferne, was Dir vorgeschlagen wird.
Zuletzt wieder ein escan ebenfalls im abgesicherten Modus, das Ergebnis poste wieder hier.
Nach regseeker, clearprog und den beiden anderen sollten eigentlich alle Meldungen weg sein - wir werden sehen
Vergiss nicht, die Systemwiederherstellung wieder einzuschalten.
Zu Deinem SP2 Problem: Hast Du für Deine WinXp den 25stelligen ProductKey (solltest Du haben, wenn Du eben eine Original XP CD hast)
Zitat:
Die Gültigkeitsprüfung dauert nur einige Minuten und ermöglicht Microsoft, eine Zuordnung des Hardwareprofils Ihres PCs mit dem 25-stelligen Product Key (der sich auf dem Echtheitszertifikat befindet) durchzuführen. Diese Information wird gespeichert und bei zukünftigen Aktivierungen und Gültigkeitsprüfungen verglichen. Auf diese Weise stellen wir sicher, dass Ihr Product Key nicht von einer anderen Person , zum Beispiel zur Aktivierung von gefälschten oder illegalen Kopien von Windows, verwendet werden kann.
Sonst guck´mal hier dazu nach http://www.microsoft.com/genuine/dow...displaylang=de
Das SP2 ist auf jeden Fall wichtig, also schau zu, dass Du auch dieses Problem lösen kannst!

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 31.10.2005, 06:18   #9
stupormundi
 
Hilfe: WORM Alcra.B - Standard

Hilfe: WORM Alcra.B



Ergänzung zur M$ Gültigkeitsprüfung
Zitat:
Alternative Methode zur Gültigkeitsprüfung
Abhängig von Ihrer Windows-Version, dem verwendeten Webbrowser oder den Sicherheitseinstellungen des Browsers wird die Internet Explorer-Informationsleiste in Ihrem Browser möglicherweise nicht angezeigt, oder das Menü Informationsleiste enthält den Befehl ActiveX-Steuerelement installieren nicht. Sie können die nachfolgenden Anweisungen befolgen, um die Gültigkeit Ihrer Windows-Installation mithilfe einer alternativen Methode zu überprüfen:
...
F:
Funktioniert die Gültigkeitsprüfung mit Microsoft-fremden Webbrowsern?
A:
Ja, Sie können die Gültigkeitsprüfung durchführen, wenn Sie einen Microsoft-fremden Webbrowser verwenden. Wichtig für Mozilla Firefox-Benutzer: Obwohl in den Anweisungen für die ausführbare Datei des Gültigkeitsprüfungstools angegeben ist, dass diese Datei von ihrem aktuellen Speicherort aus geöffnet oder ausgeführt werden soll, stellt Firefox Ihnen keine der beiden Möglichkeiten bereit. Stattdessen müssen Sie die Datei auf Ihrem PC speichern und dann darauf doppelklicken, um sie auszuführen.
http://www.microsoft.com/downloads/e...displayLang=de
Wenn Du via FF einsteigst, wird Dir ein Tool zum Download angeboten, welches die Prüfung lokal übernimmt!
Hoffe, das hilft Dir weiter! stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Hilfe: WORM Alcra.B
adobe, adobe reader, dll, excel, explorer, fehler, gesperrt, google, helper, highjack this, hijack, hijackthis, internet, internet explorer, keine ahnung, laufwerk c, logfile, mehrere, microsoft, nvidia, programme, rundll, system, tuneup utilities, viren, virus, was tun, windows, windows xp, wurm



Ähnliche Themen: Hilfe: WORM Alcra.B


  1. Alcra worm f
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (10)
  2. WORM/Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (3)
  3. Worm/Alcra.B!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (4)
  4. Worm/Alcra.B,TR/Dldr.IstBar.NK.2 und mehr!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (2)
  5. Wie lösche ich WORM\Alcra.B?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (4)
  6. Moin, brauche Eure Hilfe! Worm Alcra.B.
    Mülltonne - 29.12.2005 (7)
  7. Worm alcra b
    Log-Analyse und Auswertung - 29.11.2005 (1)
  8. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  9. Wurm Alcra.B-- Hilfe!!
    Log-Analyse und Auswertung - 06.11.2005 (9)
  10. SOS WORM/Alcra.B
    Mülltonne - 10.10.2005 (7)
  11. WORM/Alcra.B bitte hilfe
    Log-Analyse und Auswertung - 04.10.2005 (4)
  12. Bitte um Hilfe! w32.alcra.B
    Log-Analyse und Auswertung - 27.09.2005 (2)
  13. Worm Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (10)
  14. hilfe, hilfe. worm.bube.m1 in der explorer.exe datei :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  15. WORM Alcra.B oder/und WIN32:KLEZ-X(also alles möglcihe an buchstaben) [Wrm]
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  16. Wurm Alcra.B - Hilfe gesucht
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (5)
  17. Bitte Log prüfen - worm/alcra.b
    Log-Analyse und Auswertung - 19.08.2005 (3)

Zum Thema Hilfe: WORM Alcra.B - Hallo, Antivir hat bei mir auf dem PC den Wurm Alcra. B festgestellt. Ich habe allerdings überhaupt keine Ahnung was ich jetzt machen soll. Ich hoffe irgendjemand kann mir helfen. - Hilfe: WORM Alcra.B...
Archiv
Du betrachtest: Hilfe: WORM Alcra.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.