|
Log-Analyse und Auswertung: Hilfe: WORM Alcra.BWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.10.2005, 23:27 | #1 |
| Hilfe: WORM Alcra.B Hallo, Antivir hat bei mir auf dem PC den Wurm Alcra. B festgestellt. Ich habe allerdings überhaupt keine Ahnung was ich jetzt machen soll. Ich hoffe irgendjemand kann mir helfen. Ein HighJack This Logfile hab ich erstellt. Kann jemand da mal drüberschauen und mir sagen was tun soll? Vielen Dank !!! AntiVir - Ergebnis: Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte F: CDRom G: CDRom Start des Suchlaufs: Mittwoch, 26. Oktober 2005 23:06 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 C:\ WARNUNG! Zugriffsfehler/Datei gesperrt! Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Programme\winupdates a.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\Prefetch Layout.ini Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\SoftwareDistribution\EventCache {A1FD8E11-601C-4CA7-9FE6-5736D9512954}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Mittwoch, 26. Oktober 2005 23:40 Benötigte Zeit: 34:18 min 2745 Verzeichnisse wurden durchsucht 100612 Dateien wurden geprüft 9 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Virus bzw. unerwünschtes Programm wurde gefunden Und hier die HJT Logfile: Logfile of HijackThis v1.99.1 Scan saved at 00:12:12, on 27.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\iOpus Flatrate Steckdose\flatrate.exe C:\Programme\Google\Google Talk\googletalk.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HighJack This\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.fh-eberswalde.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129472345986 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129471747335 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Bitte helft mir !! [edit] links entfernt [/edit] Geändert von GUA (27.10.2005 um 04:30 Uhr) |
26.10.2005, 23:56 | #2 |
| Hilfe: WORM Alcra.B @Christine1
__________________mehrere probleme. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) system ist nicht auf den neuesten stand, warum updatest du nicht? zweites problem O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause scanne dein system erstmal mit escan http://www.trojaner-board.de/showthread.php?t=17492 chaosman
__________________ |
27.10.2005, 12:32 | #3 |
| Hilfe: WORM Alcra.B Danke für deine Antwort.
__________________Also wegen den Updates: das Servicepack 2 lässt sich auf meinem Rechner leider nicht installieren. Ich habe keine Ahnung warum. Habe mit escan gscannt. Hab mir auch die Anleitung durchgelesen und alles so gemacht wie es da stand. Da gab es ein Problem: ich konnte 'mwavscan.com' nicht ausführen im Ordner 'C:\Bases_X'. Daher habe ich es im Ordner C:\Programme\escan geöffnet, wo es als zip Datei lag. Das wär ja gar nicht so das Problem gewesen, aber ich habe keine automatisch erstellte 'mwav.log gefunden!!! Hab nur das gefunden! Thu Oct 27 10:07:58 2005 => ********************************************************** Thu Oct 27 10:07:58 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Thu Oct 27 10:07:58 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Thu Oct 27 10:07:58 2005 => ********************************************************** Thu Oct 27 10:07:58 2005 => Version 7.2.7 (C:\Bases_X\mwavscan.com) Thu Oct 27 10:07:58 2005 => Log File: C:\Bases_X\MWAV.LOG Thu Oct 27 10:07:58 2005 => Last Scan Date and Time: 27.10.2005 01:40:41 Thu Oct 27 10:07:58 2005 => MWAV Registered: FALSE. Thu Oct 27 10:07:58 2005 => MWAV Mode: Only Scan files. Thu Oct 27 10:08:01 2005 => Latest Date of files inside MWAV: 21 Oct 2005 13:06:37. Thu Oct 27 10:08:07 2005 => AV Library Loaded... Thu Oct 27 10:08:07 2005 => MWAV doing self scanning... Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavss.exe Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\Getvlist.exe Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavss.dll Thu Oct 27 10:08:07 2005 => Scanning File C:\Bases_X\kavssdi.dll Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\kavssi.dll Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\kavvlg.dll Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\msvlclnt.dll Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\ipc.dll Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\main.avi Thu Oct 27 10:08:08 2005 => Scanning File C:\Bases_X\virus.avi Thu Oct 27 10:08:08 2005 => MWAV files are clean. Thu Oct 27 10:08:08 2005 => Virus Database Date: 2005/10/21 Thu Oct 27 10:08:08 2005 => Virus Database Count: 155382 Thu Oct 27 10:08:28 2005 => AV Library Unloaded (3)... Thu Oct 27 12:48:12 2005 => ********************************************************** Thu Oct 27 12:48:12 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Thu Oct 27 12:48:12 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Thu Oct 27 12:48:12 2005 => ********************************************************** Thu Oct 27 12:48:12 2005 => Version 7.2.7 (C:\Bases_X\mwavscan.com) Thu Oct 27 12:48:12 2005 => Log File: C:\Bases_X\MWAV.LOG Thu Oct 27 12:48:12 2005 => Last Scan Date and Time: 27.10.2005 01:40:41 Thu Oct 27 12:48:12 2005 => MWAV Registered: FALSE. Thu Oct 27 12:48:12 2005 => MWAV Mode: Only Scan files. Thu Oct 27 12:48:20 2005 => Latest Date of files inside MWAV: 21 Oct 2005 13:06:37. Thu Oct 27 12:48:23 2005 => AV Library Loaded... Thu Oct 27 12:48:23 2005 => MWAV doing self scanning... Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavss.exe Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\Getvlist.exe Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavss.dll Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavssdi.dll Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavssi.dll Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\kavvlg.dll Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\msvlclnt.dll Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\ipc.dll Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\main.avi Thu Oct 27 12:48:23 2005 => Scanning File C:\Bases_X\virus.avi Thu Oct 27 12:48:24 2005 => MWAV files are clean. Thu Oct 27 12:48:24 2005 => Virus Database Date: 2005/10/21 Thu Oct 27 12:48:24 2005 => Virus Database Count: 155382 Thu Oct 27 12:48:32 2005 => AV Library Unloaded (3)... Woran liegt das: ist die 'mwav.log' vielleicht durch das Öffnen aus dem falschen Ordner woanders abgelegt worden? Danke für deine Hilfe! |
27.10.2005, 14:43 | #4 | |||||
| Hilfe: WORM Alcra.B Servus, christine1! Zitat:
Zitat:
Zitat:
Zitat:
Zuerst 'mwav.exe' von hier http://www.mwti.net/products/mwav/mwav.asp downloaden, die heruntergeladene Datei (=gepackt, gezippt) entpacken (!) nach 'C:\bases_X' und - siehe da - da ist alles, was man braucht (die mwavscan.com, die kavupd.exe) Wenn Du dann die weiteren Schritte von Cidres Anleitung (hier http://www.trojaner-info.de/anleitun..._antivirus.pdf zum download, um es begleitend ausgedruckt verwenden zu können) befolgst, wird escan auch bei Dir funktionieren! Zitat:
stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
27.10.2005, 20:44 | #5 |
| Hilfe: WORM Alcra.B Das SP2 wurde mir verwehrt, weil Microsoft mir nach der Verifizierung erklärte, dass mein Betriebssystem die Gültigkeitsprüfung nicht bestanden hätte. Automatische Updates installiert er aber. Ich kann aber mit 100% Sicherheit sagen, dass dies keine gecrackte Version ist. Keine Ahnung was das soll. Ich weiß jetzt nicht ob ich das mit dem eScan richtig gemacht habe, ich hab nur die INFECTED FILES rauskopiert. Bitte Hilfe Also hier die MWAV.Log: Teil I Thu Oct 27 18:09:00 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Thu Oct 27 18:09:01 2005 => Loading Spyware Signatures from new External Database (Size: 145160). Thu Oct 27 18:09:07 2005 => Indexed Spyware Databases Successfully Created... Thu Oct 27 18:21:51 2005 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken. Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Thu Oct 27 18:21:51 2005 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken. Thu Oct 27 18:21:51 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Thu Oct 27 18:21:51 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!! Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!! Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!! Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\bearshare !!! Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKLM\Software\kazaa !!! Thu Oct 27 18:21:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending Key found: HKCU\Software\kazaa !!! Thu Oct 27 18:21:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:52 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: bearshare !!! Thu Oct 27 18:21:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:53 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Thu Oct 27 18:21:53 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:53 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Thu Oct 27 18:21:53 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:54 2005 => Offending Folder found: C:\Programme\bearshare Thu Oct 27 18:21:54 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\0p63s9yb\blank[1].htm Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\0p63s9yb\util_forms[1].js Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\2vqryt6b\ads[1].htm Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:21:57 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\2vqryt6b\util_buttons[1].js Thu Oct 27 18:21:57 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\common[1].js Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\ctrl_view[1].js Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8dmrw9a3\util_view[1].js Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:58 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8hczczw3\common[1].js Thu Oct 27 18:21:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8hczczw3\vw_navbar[1].js Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\common[1].js Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\owacolors[1].css Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8lincpi7\util_recipients[1].js Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\ads[1].htm Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\common[1].js Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:21:59 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\8pk5y3gh\ctrl_poll[1].js Thu Oct 27 18:21:59 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cty3ktyr\common[1].js Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\common[1].js Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\ctrl_notify[1].js Thu Oct 27 18:22:00 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_notify[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\cx2n85un\vw_message[1].js Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gl6rsx6n\common[1].js Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gl6rsx6n\frm_previewpane[1].js Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\gxar4taf\common[1].js Thu Oct 27 18:22:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\common[1].js Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\frm_readnote[1].js Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (frm_readnote[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:02 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\o9c7sv07\style30[1].css Thu Oct 27 18:22:02 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\common[1].js Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\ctrl_reminder[1].js Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: No Action Taken. |
27.10.2005, 20:47 | #6 |
| Hilfe: WORM Alcra.B Teil II: Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\owastyle[1].css Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q18f2t25\show_ads[2].js Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\q1knm9u1\common[1].js Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\blank[1].htm Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\common[1].js Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\sp63k9a3\ctrl_tree[1].js Thu Oct 27 18:22:03 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\temporary internet files\content.ie5\wpe7wtiv\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\0p63s9yb\blank[1].htm Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\0p63s9yb\util_forms[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\2vqryt6b\ads[1].htm Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\2vqryt6b\util_buttons[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\ctrl_view[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8dmrw9a3\util_view[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8hczczw3\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8hczczw3\vw_navbar[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\owacolors[1].css Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8lincpi7\util_recipients[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\ads[1].htm Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\8pk5y3gh\ctrl_poll[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cty3ktyr\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\ctrl_notify[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_notify[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx2n85un\vw_message[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl6rsx6n\common[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl6rsx6n\frm_previewpane[1].js Thu Oct 27 18:22:04 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\gxar4taf\common[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\common[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\frm_readnote[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (frm_readnote[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9c7sv07\style30[1].css Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\common[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\ctrl_reminder[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\owastyle[1].css Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q18f2t25\show_ads[2].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\q1knm9u1\common[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\blank[1].htm Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\common[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\sp63k9a3\ctrl_tree[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tine&Guido\Lokale Einstellungen\Temporary Internet Files\content.ie5\wpe7wtiv\common[1].js Thu Oct 27 18:22:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Oct 27 18:22:05 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk Thu Oct 27 18:22:05 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Thu Oct 27 18:22:06 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk Thu Oct 27 18:22:06 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Thu Oct 27 18:22:08 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Thu Oct 27 18:22:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".awl". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".doc?attach=1". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IFO". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lck". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".old". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".TMP". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{2318C2B1-4965-11d4-9B18-009027A5CD4F}". Action Taken: No Action Taken. Thu Oct 27 18:22:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{47D5D869-FE57-4F2F-A358-83CFAA7B4968}". Action Taken: No Action Taken. Thu Oct 27 18:28:21 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Oct 27 18:28:21 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\winupdates.VIR Thu Oct 27 18:28:21 2005 => File C:\Programme\AVPersonal\INFECTED\winupdates.VIR infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. Thu Oct 27 19:03:20 2005 => File C:\Programme\winupdates\a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. Thu Oct 27 19:48:16 2005 => ***** Scanning complete. ***** Thu Oct 27 19:48:16 2005 => Total Objects Scanned: 59713 Thu Oct 27 19:48:16 2005 => Total Virus(es) Found: 94 Thu Oct 27 19:48:16 2005 => Total Disinfected Files: 0 Thu Oct 27 19:48:16 2005 => Total Files Renamed: 0 Thu Oct 27 19:48:16 2005 => Total Deleted Objects: 0 Thu Oct 27 19:48:16 2005 => Total Errors: 13 Thu Oct 27 19:48:16 2005 => Time Elapsed: 01:39:16 Thu Oct 27 19:48:16 2005 => Virus Database Date: 2005/10/27 Thu Oct 27 19:48:16 2005 => Virus Database Count: 156635 Thu Oct 27 19:48:16 2005 => Scan Completed. |
27.10.2005, 21:12 | #7 |
Administrator, a.D. | Hilfe: WORM Alcra.B Hallo, diese/meine Aussage trifft auch bei dir zu -> http://www.trojaner-board.de/showpos...92&postcount=4 btw: Lösche diesen Ordner manuell: C:\Programme\winupdates |
28.10.2005, 06:07 | #8 | |
| Hilfe: WORM Alcra.B Servus, christine1! Ergänzend zum regseeker und dem Entfernen des von Cidre genannten Ordners hol Dir auch clearprog 1.4.1 final http://www.clearprog.de/ und Spybot S&D http://www.safer-networking.org/en/download/ und Adaware http://www.lavasoft.de/ Update die beiden letzten, dann wechsle in den abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html und entferne zuerst mit clearprog (Option "clear all" links unten im Programmfenster) den ganzen Temporär-Ballast. Dann lass´die beiden anderen Programme nacheinander laufen und entferne, was Dir vorgeschlagen wird. Zuletzt wieder ein escan ebenfalls im abgesicherten Modus, das Ergebnis poste wieder hier. Nach regseeker, clearprog und den beiden anderen sollten eigentlich alle Meldungen weg sein - wir werden sehen Vergiss nicht, die Systemwiederherstellung wieder einzuschalten. Zu Deinem SP2 Problem: Hast Du für Deine WinXp den 25stelligen ProductKey (solltest Du haben, wenn Du eben eine Original XP CD hast) Zitat:
Das SP2 ist auf jeden Fall wichtig, also schau zu, dass Du auch dieses Problem lösen kannst! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
31.10.2005, 07:18 | #9 | |
| Hilfe: WORM Alcra.B Ergänzung zur M$ Gültigkeitsprüfung Zitat:
Wenn Du via FF einsteigst, wird Dir ein Tool zum Download angeboten, welches die Prüfung lokal übernimmt! Hoffe, das hilft Dir weiter! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
Themen zu Hilfe: WORM Alcra.B |
adobe, adobe reader, dll, excel, explorer, fehler, gesperrt, google, helper, highjack this, hijack, hijackthis, internet, internet explorer, keine ahnung, laufwerk c, laufwerk d:, logfile, mehrere, microsoft, nvidia, programme, rundll, system, tuneup utilities, viren, virus, was tun, windows, windows xp, wurm |