Alcra.B bitte auch Unterstützung!

#0
15.10.2005, 17:53
...neu hier

Beiträge: 4
#1 Moin!
Ich habe ebenfalls, den Alcra.B worm.Habe jetzt schon sehr viel, gelesen, und teils auch versucht, alle beschriebenen schritte "nachzuäffen"leider ohne erfolg.Der wurm ist noch da.Also nun mein eigener thread, wo ich hoffe, das ihr mir helfen könnt.

Danke
------------------so das mit der log würd ich sagen, hab ich geschafft;)

Logfile of HijackThis v1.99.1
Scan saved at 18:18:48, on 15.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
D:\Programme\D-Tools\daemon.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSI\PC Alert 4\PCAlert4.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\system32\CTSvcCDA.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Dokumente und Einstellungen\Tim\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - E:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [winupdates] E:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://fliegerheim.homeip.net/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 15.10.2005 um 18:21 Uhr von savemiddles editiert.
Seitenanfang Seitenende
15.10.2005, 20:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@savemiddles

poste die 4 logs, mit der pfadangabe oberhalb (3 Monate reichen)
http://virus-protect.org/datfindbat.html

dann beginnt die reinigung (die kein problem ist ) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2005, 20:48
...neu hier

Themenstarter

Beiträge: 4
#3 so hier;)anke schonmal

-----------------------------

Verzeichnis von E:\WINDOWS\system32

15.10.2005 18:14 31.770 vsconfig.xml
15.10.2005 18:13 28.936 nvapps.xml
15.10.2005 17:06 0 asfiles.txt
15.10.2005 17:03 2.550 Uninstall.ico
15.10.2005 17:03 1.406 Help.ico
15.10.2005 17:03 1.718 Open.ico
15.10.2005 17:03 1.406 AddQuit.ico
15.10.2005 17:03 5.350 IE.ico
15.10.2005 17:03 9.470 Desktop.ico
15.10.2005 17:03 1.718 Quick.ico
14.10.2005 10:12 2.206 wpa.dbl
12.10.2005 20:19 43.520 CmdLineExt03.dll
11.10.2005 08:34 2 cmd.com
11.10.2005 08:34 2 regedit.com
11.10.2005 08:34 2 taskkill.com
11.10.2005 08:34 2 tasklist.com
11.10.2005 08:34 2 tracert.com
11.10.2005 08:34 2 ping.com
11.10.2005 08:34 2 netstat.com

10.10.2005 17:59 176.167 rmoc3260.dll
10.10.2005 17:59 5.632 pndx5032.dll
10.10.2005 17:59 6.656 pndx5016.dll
10.10.2005 17:59 278.528 pncrt.dll
10.10.2005 17:51 0 810429tv2.jun
10.10.2005 17:45 62.464 bszip.dll
06.10.2005 09:55 4.212 zllictbl.dat
05.10.2005 04:09 2.301.792 MRT.exe
Seitenanfang Seitenende
15.10.2005, 20:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun noch die andere 3 logs ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2005, 20:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 KILLBOX
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken

reinkopieren:
...

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

E:\WINDOWS\system32\cmd.com
E:\WINDOWS\system32\regedit.com
E:\WINDOWS\system32\taskkill.com
E:\WINDOWS\system32\tasklist.com
E:\WINDOWS\system32\tracert.com
E:\WINDOWS\system32\ping.com
E:\WINDOWS\system32\netstat.com
E:\WINDOWS\system32\810429tv2.jun
E:\WINDOWS\system32\bszip.dll

PC neustarten

Killbox:
DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

E:\Programme\Accoona
E:\Programme\winupdates

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - E:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O4 - HKLM\..\Run: [winupdates] E:\Programme\winupdates\winupdates.exe /auto
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)

PC neustarten

CCleaner (loesche alle temp-Dateien)
http://virus-protect.org/temp.html

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 11:55
...neu hier

Themenstarter

Beiträge: 4
#6 ---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 11:53:51, 16.10.2005
+ Report-Checksumme: C586B1D5

+ Scanergebnis:

D:\Crac*hier nicht!* und co\Warcraft 3 crack\Warcraft3v1.17NoCDVirtualFixedexeAll.rar/revolt.dll -> Trojan.Zapchast : Gesäubert mit Backup
D:\Programme\DLH98\0204.dlm/idx-bfviep3101\idx-bfviep3.1.01.exe -> TrojanDropper.Agent.hz : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\ACDSee 8.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Ahead Nero 7.0 Premium.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Colin McRae Rally 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\CyberLink PowerDVD 6.0.0.2022.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\DFX Audio Enhancer 7.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\DivXToDVD 1.99.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Fahrenheit-Indigo Prophecy (Game).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\FIFA 06.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Final Fantasy VII.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Gizmo Project 1.1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Google Earth Pro 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\K-Lite Mega Codec Pack 1.38.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\LimeWire Pro 4.9.30.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Macromedia Fireworks 8.0.0.777.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Magic Utilities 2005 3.60.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\McAfee AntiSpyware 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\McAfee ePolicy Orchestrator 3.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\McAfee Internet Security Suite 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\MOBILedit! 1.98.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\MS Graphing Calculator 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\MS Office FrontPage 2003.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\NBA Live 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Nero 7.0 Ultra.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Newsleecher 2.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Norton AntiVirus 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Norton PartitionMagic 8.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Paragon Disk Wiper Professional 5.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Registry Help Pro 1.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Rise of Nations.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\S.W.A.T.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Sonic PDF Creator 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\System Mechanic Professional 5.5b.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Trillian Pro 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Ulead MediaStudio Pro 8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Ultimate BootCD.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Unlocker 1.7.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\Vista look for XP.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\WinImage Professional 7.0h.7009.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Complete\WinZip 10.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Cookies\tim@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Cookies\tim@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
E:\Dokumente und Einstellungen\Tim\Cookies\tim@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
E:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@microsofteup.112.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@weborama[2].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
16.10.2005, 13:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo@savemiddles

nun muesste alles wieder in Ordnung sein ;)
Poste bitte das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 15:17
...neu hier

Themenstarter

Beiträge: 4
#8 Oh!Danke, stimmt, der Antivir, findet auch nix mehr!DAnke danke danke!
--------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:16:42, on 16.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\SOUNDMAN.EXE
D:\Programme\D-Tools\daemon.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSI\PC Alert 4\PCAlert4.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\system32\CTSvcCDA.exe
d:\Programme\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Internet Explorer\iexplore.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
E:\Dokumente und Einstellungen\Tim\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://fliegerheim.homeip.net/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - d:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - d:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: