Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
alg32.exe - PC macht Probleme - Hilfe!

alg32.exe - PC macht Probleme - Hilfe!


Log-Analyse und Auswertung: alg32.exe - PC macht Probleme - Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.05.2007, 20:43   #1
troma90
 
alg32.exe - PC macht Probleme - Hilfe! - Standard

alg32.exe - PC macht Probleme - Hilfe!


Guten abend.

Nach einiger Zeit habe ich meinen PC in gründlicher Handarbeit auf Viren und anderen Schädlingen durchsucht.
Mein Fund: alg32.exe

Meine Recherchen im Internet machen mir keinen Mut.
Es scheint ja ein sehr hartnäckiger und gefährlicher Wurm zu sein.

Ich habe ein LogFile erstellt und bitte dringend darum, eine Auswertung mit den ggf. nötigen Lösungswegen zu erstellen. Ich habe bislang noch keinen Schimmer, wie ich den Wurm wieder von meinem PC entfernt bekomme.

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 10.05.2007, 21:44   #2
nochdigger
 
alg32.exe - PC macht Probleme - Hilfe! - Standard

alg32.exe - PC macht Probleme - Hilfe!


Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar und lass diese Dateien :
C:\WINDOWS\system32\slfxtspk.dll
C:\WINDOWS\system32\alg32.exe
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Zusätzlich würde ich gern ein log von Blacklight sehen lass es laufen und poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG
__________________
Alt 11.05.2007, 15:14   #3
troma90
 
alg32.exe - PC macht Probleme - Hilfe! - Standard

alg32.exe - PC macht Probleme - Hilfe!


So...

Die Datei C:\WINDOWS\system32\slfxtspk.dll finde ich komischerweise nicht mehr, der Log zeigt sie auch nicht mehr an.
Habe nun mit der Datei alg32.exe einen Scan über VirusTotal durchgeführt.
Hier der Log:

Complete scanning result of "alg32.exe", received in VirusTotal at 05.11.2007, 15:46:12 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.11.2007 Win-AppCare/Remotewatch.21504
AntiVir 7.4.0.15 05.11.2007 no virus found
Authentium 4.93.8 05.10.2007 no virus found
Avast 4.7.997.0 05.11.2007 Win32:Adware-gen.
AVG 7.5.0.467 05.10.2007 Adware Generic.PTR
BitDefender 7.2 05.11.2007 Trojan.Spy.Remotewatch
CAT-QuickHeal 9.00 05.11.2007 AdWare.LoopAd.a (Not a Virus)
ClamAV devel-20070416 05.11.2007 no virus found
DrWeb 4.33 05.11.2007 no virus found
eSafe 7.0.15.0 05.10.2007 Win32.TrojanHorse
eTrust-Vet 30.7.3627 05.11.2007 Win32/Oplads.A
Ewido 4.0 05.11.2007 Adware.LoopAd
FileAdvisor 1 05.11.2007 High threat detected
Fortinet 2.85.0.0 05.11.2007 W32/LoopAD!tr
F-Prot 4.3.2.48 05.10.2007 W32/Adware.ECH
F-Secure 6.70.13030.0 05.11.2007 no virus found
Ikarus T3.1.1.7 05.11.2007 not-a-virus:AdWare.Win32.LoopAd.a
Kaspersky 4.0.2.24 05.11.2007 not-a-virus:AdWare.Win32.LoopAd.a
McAfee 5028 05.10.2007 Generic Spy.e
Microsoft 1.2503 05.11.2007 no virus found
NOD32v2 2258 05.11.2007 Win32/Adware.LoopAd
Norman 5.80.02 05.11.2007 W32/LoopAd.C
Panda 9.0.0.4 05.10.2007 Adware/LoopAd
Prevx1 V2 05.11.2007 Win32.Malware.gen
Sophos 4.17.0 05.11.2007 LoopAds
Sunbelt 2.2.907.0 05.05.2007 Adware.LoopAd
Symantec 10 05.11.2007 Trojan Horse
TheHacker 6.1.6.112 05.10.2007 Adware/LoopAd.a
VBA32 3.12.0 05.10.2007 AdWare.Win32.LoopAd.a
VirusBuster 4.3.7:9 05.11.2007 Trojan.DL.AdLoad.GM
Webwasher-Gateway 6.0.1 05.11.2007 Riskware.Remotewatch

Aditional Information
File size: 21504 bytes
MD5: ee6eafbddc31cbcbe0231fae504ff0e6
SHA1: 9f5acfb3e2bbb48b0a617e5494283f564101c9a9
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ee6eafbddc31cbcbe0231fae504ff0e6
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=d17637747783




Und nun noch einmal einen HijackThis Log , alle Dateien und Ordner sollten sichtbar sein:

Logfile of HijackThis v1.99.1
Scan saved at 16:00:16, on 11.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\t*******r\Desktop\fsbl.exe
C:\Dokumente und Einstellungen\t*******r\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - h**p://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - h**p://www.webplaner-i******plus.de/innova/pano/prog/r**.7***2.0.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - h**p://www.secret-***n.homeip.net/secret/msrdp.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ****://messenger.msn.com/download/msnmess***ersetupdownloader.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpd*oad2.macro**ia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9771C2B-6D29-43C0-B986-1F79C1E02E70}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - c:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - c:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




BlackLight sagt mir nichts - No hidden Item found!

Wie stehn meine Chancen, das doofe Teil wieder von meinem PC zu entfernen?

Gruß
troma
__________________
Alt 11.05.2007, 16:50   #4
nochdigger
 
alg32.exe - PC macht Probleme - Hilfe! - Standard

alg32.exe - PC macht Probleme - Hilfe!


Hallo

die
Zitat:
C:\WINDOWS\system32\slfxtspk.dll
scheint noch ein Überbleibsel aus dem Januar zu sein, aber wenn es nun nicht mehr auftaucht ist gut.

Hast du alle versteckten Dateien und Ordner sichtbar gemacht?
wenn ja, dann lade dir mal die Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 3 Monate, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG

Alt 11.05.2007, 20:10   #5
troma90
 
alg32.exe - PC macht Probleme - Hilfe! - Standard

alg32.exe - PC macht Probleme - Hilfe!


Guten Abend.
Hier die Daten.


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\

11.05.2007 21:01 43 filelist.txt
11.05.2007 20:59 536.399.872 hiberfil.sys
11.05.2007 20:59 803.209.216 pagefile.sys
10.05.2007 22:21 211 boot.ini
21.01.2007 18:38 161 TO_InstallLog.txt

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS

11.05.2007 21:00 0 0.log
11.05.2007 21:00 1.498.075 WindowsUpdate.log
11.05.2007 21:00 159 wiadebug.log
11.05.2007 21:00 50 wiaservc.log
11.05.2007 21:00 2.048 bootstat.dat
11.05.2007 20:52 32.500 SchedLgU.Txt
11.05.2007 14:55 1.010 win.ini
10.05.2007 22:21 227 system.ini
10.05.2007 21:25 173.887 iis6.log
10.05.2007 21:25 376.418 comsetup.log
10.05.2007 21:25 231.970 ntdtcsetup.log
10.05.2007 21:25 1.374 imsins.log
10.05.2007 21:25 438.411 tsoc.log
10.05.2007 21:25 56.669 ocmsn.log
10.05.2007 21:25 18.213 KB931768-IE7.log
10.05.2007 21:25 582.919 ocgen.log
10.05.2007 21:25 56.199 msgsocm.log
10.05.2007 21:25 1.114.401 FaxSetup.log
10.05.2007 21:25 435.942 setupapi.log
10.05.2007 21:25 72.874 updspapi.log
10.05.2007 21:24 1.374 imsins.BAK
10.05.2007 21:24 12.042 KB930916.log
22.04.2007 14:12 155 NeroDigital.ini
13.04.2007 16:08 16.142 KB931784.log
13.04.2007 16:07 14.563 KB931261.log
13.04.2007 16:07 14.043 KB930178.log
13.04.2007 16:07 16.995 KB932168.log
10.04.2007 00:10 14.099 KB925902.log
17.03.2007 14:07 54.156 QTFont.qfn
16.03.2007 10:49 13.395 KB929338.log
25.02.2007 11:56 68.126 spupdsvc.log
24.02.2007 21:19 19.428 WgaNotify.log
24.02.2007 21:19 616 avmcoins.log
24.02.2007 18:29 1.409 QTFont.for
14.02.2007 22:03 19.585 KB927779.log
14.02.2007 22:03 16.596 KB927802.log
14.02.2007 22:03 16.320 KB928255.log
14.02.2007 22:03 7.123 KB923723.log
14.02.2007 22:03 13.001 KB924667.log
14.02.2007 22:02 24.739 KB931836.log
14.02.2007 22:02 14.267 KB926436.log
14.02.2007 22:02 9.434 KB928090-IE7.log
14.02.2007 22:02 12.613 KB918118.log
14.02.2007 22:01 12.435 KB928843.log
06.02.2007 17:46 9.316 DPINST.LOG

----- System ---
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system

21.01.2007 17:09 51 cmicnfg.ini

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

11.05.2007 21:00 2.206 wpa.dbl
11.05.2007 20:37 54.046 perfc009.dat
11.05.2007 20:37 382.302 perfh009.dat
11.05.2007 20:37 393.122 perfh007.dat
11.05.2007 20:37 65.062 perfc007.dat
11.05.2007 20:37 905.028 PerfStringBackup.INI
04.05.2007 22:11 21.504 alg32.exe
27.04.2007 22:45 14.970.328 MRT.exe
10.04.2007 15:19 234.368 FNTCACHE.DAT
03.04.2007 16:28 383.488 ieapfltr.dll
03.04.2007 06:36 2.453.952 ieapfltr.dat
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 19:40 822.784 wininet.dll
07.03.2007 19:40 1.150.464 urlmon.dll
07.03.2007 19:40 232.960 webcheck.dll
07.03.2007 19:40 670.720 mstime.dll
07.03.2007 19:40 102.400 occache.dll
07.03.2007 19:40 105.984 url.dll
07.03.2007 19:40 193.024 msrating.dll
07.03.2007 19:40 477.696 mshtmled.dll
07.03.2007 19:40 3.581.952 mshtml.dll
07.03.2007 19:40 27.136 jsproxy.dll
07.03.2007 19:40 51.712 msfeedsbs.dll
07.03.2007 19:40 458.752 msfeeds.dll
07.03.2007 19:40 1.823.744 inetcpl.cpl
07.03.2007 19:40 266.752 iertutil.dll
07.03.2007 19:40 6.054.400 ieframe.dll
07.03.2007 19:40 44.544 iernonce.dll
07.03.2007 19:40 132.608 extmgr.dll
07.03.2007 19:40 384.000 iedkcs32.dll
07.03.2007 19:40 230.400 ieaksie.dll
07.03.2007 19:40 153.088 ieakeng.dll
07.03.2007 19:40 124.928 advpack.dll
07.03.2007 10:27 56.832 ie4uinit.exe
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
27.02.2007 10:20 13.824 ieudinit.exe
21.02.2007 10:00 161.792 ieakui.dll
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
14.02.2007 22:02 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Prefetch

11.05.2007 21:01 11.172 FIND.EXE-0EC32F1E.pf
11.05.2007 21:01 11.494 CMD.EXE-087B4001.pf
11.05.2007 21:01 24.806 WUAUCLT.EXE-399A8E72.pf
11.05.2007 21:01 36.226 WMIPRVSE.EXE-28F301A9.pf
11.05.2007 21:01 768.038 NTOSBOOT-B00DFAAD.pf
11.05.2007 20:59 13.918 WINRAR.EXE-3588DFE8.pf
11.05.2007 20:57 66.488 FIREFOX.EXE-1D57670A.pf
11.05.2007 20:37 32.690 WMIADAP.EXE-2DF425B2.pf
11.05.2007 18:29 18.800 MSNTBUP.EXE-0FE4C519.pf
11.05.2007 18:19 35.072 WLLOGINPROXY.EXE-33926225.pf
11.05.2007 18:19 89.890 IEXPLORE.EXE-2CA9778D.pf
11.05.2007 18:19 93.036 ICQLITE.EXE-2AEFACA7.pf
11.05.2007 17:45 9.852 SSMYST.SCR-1CCCF0DC.pf
11.05.2007 17:31 485.464 Layout.ini
11.05.2007 16:15 55.828 TASKMGR.EXE-20256C55.pf
11.05.2007 16:03 15.752 NOTEPAD.EXE-336351A9.pf
11.05.2007 16:00 40.974 HIJACKTHIS.EXE-1D52ED33.pf
11.05.2007 15:56 13.986 FSBL.EXE-220003B3.pf
11.05.2007 15:50 17.750 VERCLSID.EXE-3667BD89.pf
11.05.2007 15:50 18.598 EXPLORER.EXE-082F38A9.pf
11.05.2007 14:56 32.056 SCHED.EXE-236A886F.pf
11.05.2007 14:56 20.742 AVGNT.EXE-36CA4640.pf
11.05.2007 14:56 16.230 REGSVR32.EXE-25EEFE2F.pf
11.05.2007 14:56 49.080 AVGUARD.EXE-3490B18B.pf
11.05.2007 14:56 30.530 UPDATE.EXE-17CCFED7.pf
11.05.2007 14:56 61.422 AVNOTIFY.EXE-22AE9451.pf
11.05.2007 14:55 46.236 UPDATE.EXE-13D57D76.pf
11.05.2007 14:55 14.962 PREUPD.EXE-358AA1C1.pf
11.05.2007 14:55 23.568 SHELLMON.EXE-1C0146BB.pf
11.05.2007 14:55 21.820 AOLTPSPD.EXE-3850049D.pf
11.05.2007 14:55 55.360 AOLACSD.EXE-3B675400.pf
11.05.2007 14:55 18.210 AOL.EXE-2202F9A1.pf
11.05.2007 14:54 106.900 WAOL.EXE-24E2CCAA.pf
11.05.2007 07:32 55.006 LOGONUI.EXE-0AF22957.pf
11.05.2007 07:30 86.352 SPYBOTSD.EXE-1D495A65.pf
11.05.2007 00:59 64.062 DFRGNTFS.EXE-269967DF.pf
11.05.2007 00:59 17.212 DEFRAG.EXE-273F131E.pf
10.05.2007 22:52 13.308 IS-HJAVM.TMP-1716FF5F.pf
10.05.2007 22:52 68.940 SPYBOTSD14.EXE-2BBD6968.pf
10.05.2007 22:49 72.302 AD-AWARE.EXE-308139F4.pf
10.05.2007 22:41 52.642 AVSCAN.EXE-05AECC0E.pf
10.05.2007 22:39 83.136 AVCENTER.EXE-37584419.pf
10.05.2007 22:35 12.580 REGEDIT.EXE-1B606482.pf
10.05.2007 22:21 28.610 MSCONFIG.EXE-35E4DAE9.pf
10.05.2007 21:25 57.312 UPDATE.EXE-2C0A85AE.pf
10.05.2007 21:25 6.766 MSOHTMED.EXE-0E2EC10C.pf
10.05.2007 21:25 130.772 MSIEXEC.EXE-2F8A8CAE.pf
10.05.2007 21:24 59.830 UPDATE.EXE-0FA82BD2.pf
10.05.2007 21:23 21.216 WINDOWS-KB890830-V1.29-DELTA.-062EC0A1.pf
10.05.2007 21:23 57.530 MRT.EXE-1B4A8D49.pf
10.05.2007 21:23 50.962 MRTSTUB.EXE-1E6FFB17.pf
10.05.2007 21:22 31.140 READER_SL.EXE-36135169.pf
10.05.2007 21:00 39.108 DUMPREP.EXE-1B46F901.pf
10.05.2007 20:54 15.990 DWWIN.EXE-30875ADC.pf
09.05.2007 19:52 32.282 E_DPPE03.EXE-14897805.pf
09.05.2007 19:45 22.800 WKDSTORE.EXE-31475208.pf
09.05.2007 19:45 70.440 WINWORD.EXE-0AEA99D4.pf
09.05.2007 19:42 43.632 WMPLAYER.EXE-09969332.pf
09.05.2007 18:32 20.390 AGENTSVR.EXE-002E45AB.pf
09.05.2007 17:21 15.916 SNDVOL32.EXE-383480B7.pf
09.05.2007 14:25 46.822 ALG32.EXE-2076EBC5.pf
09.05.2007 14:24 89.142 HELPSVC.EXE-2878DDA2.pf
09.05.2007 14:12 59.926 UPDATE.EXE-1A5495BD.pf
09.05.2007 14:07 17.786 POINTSRECHNER.EXE-2F60DBA8.pf
08.05.2007 19:38 12.494 RUNDLL32.EXE-268BFF96.pf
08.05.2007 14:17 51.180 USNSVC.EXE-1D8C2356.pf
08.05.2007 14:16 77.140 MSNMSGR.EXE-091111D0.pf
06.05.2007 23:44 39.828 WEBLINK.EXE-36D7AECE.pf
06.05.2007 22:12 81.710 EXCEL.EXE-0D2E9C6C.pf
04.05.2007 22:46 46.128 ACRORD32INFO.EXE-30CEC19C.pf
04.05.2007 22:44 44.832 POWERPNT.EXE-152C1DEB.pf
04.05.2007 22:43 85.078 ACRORD32.EXE-0EC716D9.pf
04.05.2007 22:12 12.618 PING.EXE-31216D26.pf
04.05.2007 22:11 30.190 SECURE-BROWSER%20PLUGIN%20%20-05ECD853.pf
29.04.2007 16:33 11.062 E_DMSG00.EXE-0917CCD5.pf
29.04.2007 12:16 114.850 PHOTOED.EXE-0635276A.pf
29.04.2007 12:14 39.658 FILE.EXE-2440D0C1.pf
29.04.2007 12:14 15.872 RUNDLL32.EXE-13BC69BB.pf
29.04.2007 12:14 64.736 SMAPANEL.EXE-1E2E4356.pf
24.04.2007 17:44 25.660 HMLGRPTABELLE.EXE-079E7077.pf
24.04.2007 17:44 25.772 HMLG.EXE-390B0538.pf
23.04.2007 23:39 15.980 SETUP.EXE-12BD2899.pf
23.04.2007 23:39 16.784 RUNDLL32.EXE-375EBC99.pf
23.04.2007 23:39 17.938 RUNONCE.EXE-2803F297.pf
23.04.2007 23:39 12.232 GRPCONV.EXE-111CD845.pf
23.04.2007 23:39 16.784 RUNDLL32.EXE-3D56695D.pf
23.04.2007 23:36 44.492 UPDATE.EXE-13BAD261.pf
23.04.2007 23:31 42.004 AVCONFIG.EXE-3B8B9C26.pf
22.04.2007 20:23 17.568 SETUP.EXE-148DCE4A.pf
22.04.2007 20:22 50.404 ADBERDR709_DE_DE.EXE-0929E73C.pf
22.04.2007 20:22 11.958 ACROAUM.EXE-1B683997.pf
22.04.2007 19:56 35.988 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
22.04.2007 18:48 13.602 DWLGTI.EXE-14DEAF56.pf
22.04.2007 14:12 20.594 SHELLRESTART.EXE-06B75FD1.pf
15.04.2007 21:24 12.198 RUNDLL32.EXE-451FC2C0.pf
21.01.2007 13:12 12.570 AOLNYSEV.EXE-1CC5208B.pf
21.01.2007 13:12 20.662 AOLNYSEV.EXE-26B8BD7B.pf

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\tasks

11.05.2007 21:00 6 SA.DAT
11.05.2007 18:29 254 Auf Updates fr Windows Live Toolbar prfen.job
20.04.2007 23:00 268 Datentr„gerbereinigung.job
29.08.2002 14:00 65 desktop.ini
4 Datei(en) 593 Bytes
0 Verzeichnis(se), 84.203.929.600 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Temp

11.05.2007 21:00 409 WGANotify.settings
11.05.2007 21:00 255 WGAErrLog.txt
11.05.2007 14:56 0 UpdA80.tmp
11.05.2007 14:56 0 UpdA7F.tmp
11.05.2007 14:55 0 UpdA7C.tmp
07.05.2007 16:21 0 UpdA7B.tmp
07.05.2007 09:11 0 UpdA7A.tmp
07.05.2007 08:45 0 UpdA78.tmp
06.05.2007 23:40 0 UpdA98.tmp
06.05.2007 13:06 0 UpdA88.tmp
06.05.2007 12:54 0 UpdA77.tmp
05.05.2007 22:26 0 UpdA79.tmp
05.05.2007 10:06 0 UpdA76.tmp
04.05.2007 22:03 0 UpdA75.tmp
03.05.2007 20:14 0 UpdA87.tmp
03.05.2007 19:22 0 UpdA7E.tmp
03.05.2007 18:06 0 UpdA74.tmp
01.05.2007 20:35 0 UpdAD2.tmp
01.05.2007 15:51 0 UpdABF.tmp
01.05.2007 11:23 0 UpdA73.tmp
30.04.2007 23:27 0 UpdA72.tmp
30.04.2007 20:17 0 UpdA71.tmp
30.04.2007 20:13 0 UpdA70.tmp
30.04.2007 09:39 0 UpdA6F.tmp
29.04.2007 19:05 0 UpdB56.tmp
29.04.2007 10:02 0 UpdA6E.tmp
28.04.2007 14:36 0 UpdA6D.tmp
27.04.2007 21:23 0 UpdA6C.tmp
27.04.2007 19:32 0 UpdA6B.tmp
26.04.2007 08:01 0 UpdA7D.tmp
25.04.2007 07:27 0 UpdA6A.tmp
23.04.2007 23:36 0 UpdA69.tmp
23.04.2007 23:36 0 UpdA68.tmp
09.03.2007 17:50 0 .tm3B.tmp
09.03.2007 17:48 0 .tm35.tmp
25.02.2007 12:48 0 UpdA06.tmp

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2496-AFED

Verzeichnis von c:\temp

11.05.2007 14:55 4 PMShared
10.05.2007 20:44 16.384 ~DF2ED4.tmp
10.05.2007 20:44 512 ~DFEF3F.tmp
10.05.2007 20:44 16.384 ~DFEC70.tmp
01.05.2007 22:22 24.170 java_install_reg.log
29.04.2007 23:05 52.084 e8c2_appcompat.txt
29.04.2007 12:15 29.021 TWAIN.LOG
29.04.2007 12:14 156 Twunk001.MTX
29.04.2007 12:14 4 Twain001.Mtx
29.04.2007 10:08 11.218 h2rA74.tmp
28.04.2007 10:32 16.384 ~DF316D.tmp
28.04.2007 10:32 512 ~DF1043.tmp
28.04.2007 10:32 16.384 ~DF103A.tmp
26.04.2007 08:14 1.110.618 mso2BF.wmf
26.04.2007 08:14 1.073.010 mso29F.wmf
26.04.2007 08:14 3.144 mso222.icm
22.04.2007 14:12 0 g183A8.tmp
22.04.2007 12:59 26.112 SWL.doc
22.04.2007 10:35 16.384 ~DFCB18.tmp
20.04.2007 16:19 16.384 ~DFE71D.tmp
20.04.2007 16:19 16.384 ~DFCAF3.tmp
20.04.2007 16:19 512 ~DFCAFE.tmp
24.03.2007 00:12 53.768 e6cc_appcompat.txt
19.03.2007 00:58 52.092 93de_appcompat.txt
18.03.2007 18:16 680.368 W76Y9EP7.emf
14.03.2007 18:26 16.384 ~DFFD6C.tmp
14.03.2007 18:26 16.384 ~DFF0D3.tmp
13.03.2007 23:28 52.092 634c_appcompat.txt
11.03.2007 01:56 52.092 fc29_appcompat.txt
09.03.2007 23:48 52.092 3911_appcompat.txt
24.02.2007 21:19 409 WGANotify.settings
06.02.2007 17:48 49 calog.txt
04.02.2007 18:38 0 ygp9FC.tmp
04.02.2007 18:38 0 ygp9FB.tmp
04.02.2007 18:36 0 ygp9F3.tmp
04.02.2007 18:35 0 ygp9F2.tmp



Darf ich fragen, wozu diese Daten dienen, um den Virus zu entfernen? neugier=)

Danke & Gruß

troma90


Alt 11.05.2007, 22:00   #6
nochdigger
 
alg32.exe - PC macht Probleme - Hilfe! - Standard

alg32.exe - PC macht Probleme - Hilfe!


Hallo

Zitat:
Darf ich fragen, wozu diese Daten dienen, um den Virus zu entfernen? neugier=)
ich hab eigentlich nur nochmal ausschau nach unserem vermissten gehalten.

lade dir bitte mal ClearProg runter und wechsel anschließend in den abgesicherten Modus (beim start F8 drücken)
lösche die alg32.exe (wenn nicht schon geschehen)
nun lasse Clearprog dein System bereinigen
(hake an --> - alles löschen - alles löschen lassen).

Starte dein System bitte in den normalen Modus und lass Antivir mal alles durchsuchen und berichte.

MFG

Antwort

Themen zu alg32.exe - PC macht Probleme - Hilfe!
andere, anderen, angezeigt, auswertung, dringend, entfernt, erstell, erstellt, fund, gen, guten, hartnäckiger, hijack, hijackthis, hilfe!, interne, internet, links, logfile, probleme, schädlinge, viren, wurm


« HiJackThis Log File Problem scvhost.exe Firewall u.a. | PC hängt immer wieder.... kann jemand bitte mal nachschauen? »


Ähnliche Themen: alg32.exe - PC macht Probleme - Hilfe!


  1. PC macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (5)
  2. Netzwerkverkabelung macht Probleme
    Netzwerk und Hardware - 21.11.2014 (12)
  3. gfxCUIServiceinstall.vbs - Macht Probleme :/
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (3)
  4. Svchost.exe macht probleme
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (23)
  5. Bitte um Hilfe! Mein Rechner macht Probleme beim hochfahren
    Log-Analyse und Auswertung - 10.04.2010 (5)
  6. Wmploc32.dll macht probleme
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (13)
  7. wmploc32.dll macht probleme
    Mülltonne - 13.11.2008 (0)
  8. smss.exe macht probleme, bitte um hilfe !
    Log-Analyse und Auswertung - 06.03.2008 (24)
  9. Browser macht Probleme
    Log-Analyse und Auswertung - 15.08.2007 (1)
  10. alg32.exe ... böse?
    Log-Analyse und Auswertung - 20.02.2007 (14)
  11. Monitor macht Probleme VIRUS??? Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.02.2007 (3)
  12. svchost.exe macht probleme.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (1)
  13. USB-Steckplatz macht probleme
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (5)
  14. Windows macht Probleme
    Alles rund um Windows - 27.01.2006 (10)
  15. svchost macht probleme
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)
  16. DDRAW.dll macht probleme
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (4)
  17. IE6-Startseite macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 04.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema alg32.exe - PC macht Probleme - Hilfe! - Guten abend. Nach einiger Zeit habe ich meinen PC in gründlicher Handarbeit auf Viren und anderen Schädlingen durchsucht. Mein Fund: alg32.exe Meine Recherchen im Internet machen mir keinen Mut. Es - alg32.exe - PC macht Probleme - Hilfe!...
Archiv
Du betrachtest: alg32.exe - PC macht Probleme - Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55