Worm/SpCell.A

B0nanza · 16.08.2005, 15:05

HI @ all!!!

ich hab da ein problem mein antivir findet den wurm (Worm/SpCell.a) hab schon im forum gesucht und alles aber find nix dazu!!!

mfg
B0nanZa

Wildone · 16.08.2005, 15:13

Hallo,
wo wird der Virus gefunden? Erstelle bitte ein HijackThis Logfile und poste es hier her.

Grüße Wildone

B0nanza · 16.08.2005, 15:17

hier schon mal der HijackThis log! da is aber so nichts dran wie ich gesehn habe! den genauen pfad von dem fund such ich grad nochmal kommt sofort!

Logfile of HijackThis v1.99.1
Scan saved at 16:14:31, on 16.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Mentor\Mentor TV\RemoteCtl.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Heirue-Soft\FMS32-PRO\fms32pro.exe
C:\Programme\Mentor\Mentor TV\PC-TV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MirandaIM] "C:\Programme\Miranda IM\miranda32.exe" "C:\Programme\Miranda IM\profile"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] E:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Mentor TV Remote Control.lnk = C:\Programme\Mentor\Mentor TV\RemoteCtl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124119009015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

B0nanza · 16.08.2005, 15:19

C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\AAWTMP\C56800265\9DA75\INSTALL.EXE

da meldet er mir den wurm!

Gigamail · 16.08.2005, 15:25

Hallo,

du kannst die Datei hier scannen lassen und teile das Ergebnis mit(es könnte auch ein Fehlalarm sein), für die Aktion solltest du deinen Virenscanner deaktivieren.
Weg bekommst du sie so
Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.

Wildone · 16.08.2005, 15:25

Hallo,
gehe mal in den Explorer, dort Rechtsklick auf C:\ Eigenschaften>>Bereinigen
dann solltest du ihn los sein.

Grüße Wildone

B0nanza · 16.08.2005, 15:37

also hab das clear prog jetz mal angewendet! scannen kann ich die datei garnicht weil es ab temp die verzeichnise nicht gibt! mach jetz noch mal en scan und dann sag ich nochmal bescheid

Worm/SpCell.A

Plagegeister aller Art und deren Bekämpfung: Worm/SpCell.A

Worm/SpCell.A

Worm/SpCell.A

Worm/SpCell.A

Worm/SpCell.A

Worm/SpCell.A

Worm/SpCell.A

Worm/SpCell.A

Ähnliche Themen: Worm/SpCell.A

16.08.2005, 15:05	#1
B0nanza	Worm/SpCell.A HI @ all!!! ich hab da ein problem mein antivir findet den wurm (Worm/SpCell.a) hab schon im forum gesucht und alles aber find nix dazu!!! mfg B0nanZa __________________ ----------------------------------- das leben ist ein scheiss Spiel! hat aber ne ziemlich gute grafik!

16.08.2005, 15:13	#2
Wildone	Worm/SpCell.A Hallo, wo wird der Virus gefunden? Erstelle bitte ein HijackThis Logfile und poste es hier her. Grüße Wildone __________________

16.08.2005, 15:19	#4
B0nanza	Worm/SpCell.A C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\AAWTMP\C56800265\9DA75\INSTALL.EXE da meldet er mir den wurm! __________________ ----------------------------------- das leben ist ein scheiss Spiel! hat aber ne ziemlich gute grafik!

16.08.2005, 15:25	#5
Gigamail	Worm/SpCell.A Hallo, du kannst die Datei hier scannen lassen und teile das Ergebnis mit(es könnte auch ein Fehlalarm sein), für die Aktion solltest du deinen Virenscanner deaktivieren. Weg bekommst du sie so Lade ClearProg = =>Haken setzen bei alles löschen und auf ok. __________________ Gruß Gigamail eScan-Anleitung und Download

16.08.2005, 15:25	#6
Wildone	Worm/SpCell.A Hallo, gehe mal in den Explorer, dort Rechtsklick auf C:\ Eigenschaften>>Bereinigen dann solltest du ihn los sein. Grüße Wildone

16.08.2005, 15:37	#7
B0nanza	Worm/SpCell.A also hab das clear prog jetz mal angewendet! scannen kann ich die datei garnicht weil es ab temp die verzeichnise nicht gibt! mach jetz noch mal en scan und dann sag ich nochmal bescheid __________________ ----------------------------------- das leben ist ein scheiss Spiel! hat aber ne ziemlich gute grafik!