Alcra.B bitte auch Unterstützung! |
||
---|---|---|
#0
| ||
15.10.2005, 17:53
...neu hier
Beiträge: 4 |
||
|
||
15.10.2005, 20:44
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@savemiddles
poste die 4 logs, mit der pfadangabe oberhalb (3 Monate reichen) http://virus-protect.org/datfindbat.html dann beginnt die reinigung (die kein problem ist ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 20:48
...neu hier
Themenstarter Beiträge: 4 |
#3
so hieranke schonmal
----------------------------- Verzeichnis von E:\WINDOWS\system32 15.10.2005 18:14 31.770 vsconfig.xml 15.10.2005 18:13 28.936 nvapps.xml 15.10.2005 17:06 0 asfiles.txt 15.10.2005 17:03 2.550 Uninstall.ico 15.10.2005 17:03 1.406 Help.ico 15.10.2005 17:03 1.718 Open.ico 15.10.2005 17:03 1.406 AddQuit.ico 15.10.2005 17:03 5.350 IE.ico 15.10.2005 17:03 9.470 Desktop.ico 15.10.2005 17:03 1.718 Quick.ico 14.10.2005 10:12 2.206 wpa.dbl 12.10.2005 20:19 43.520 CmdLineExt03.dll 11.10.2005 08:34 2 cmd.com 11.10.2005 08:34 2 regedit.com 11.10.2005 08:34 2 taskkill.com 11.10.2005 08:34 2 tasklist.com 11.10.2005 08:34 2 tracert.com 11.10.2005 08:34 2 ping.com 11.10.2005 08:34 2 netstat.com 10.10.2005 17:59 176.167 rmoc3260.dll 10.10.2005 17:59 5.632 pndx5032.dll 10.10.2005 17:59 6.656 pndx5016.dll 10.10.2005 17:59 278.528 pncrt.dll 10.10.2005 17:51 0 810429tv2.jun 10.10.2005 17:45 62.464 bszip.dll 06.10.2005 09:55 4.212 zllictbl.dat 05.10.2005 04:09 2.301.792 MRT.exe |
|
|
||
15.10.2005, 20:49
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.10.2005, 20:55
Ehrenmitglied
Beiträge: 29434 |
#5
KILLBOX
http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" E:\WINDOWS\system32\cmd.com E:\WINDOWS\system32\regedit.com E:\WINDOWS\system32\taskkill.com E:\WINDOWS\system32\tasklist.com E:\WINDOWS\system32\tracert.com E:\WINDOWS\system32\ping.com E:\WINDOWS\system32\netstat.com E:\WINDOWS\system32\810429tv2.jun E:\WINDOWS\system32\bszip.dll PC neustarten Killbox: DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. E:\Programme\Accoona E:\Programme\winupdates PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - E:\Programme\Accoona\ASearchAssist.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file) O4 - HKLM\..\Run: [winupdates] E:\Programme\winupdates\winupdates.exe /auto O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) PC neustarten CCleaner (loesche alle temp-Dateien) http://virus-protect.org/temp.html scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2005, 11:55
...neu hier
Themenstarter Beiträge: 4 |
#6
---------------------------------------------------------
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 11:53:51, 16.10.2005 + Report-Checksumme: C586B1D5 + Scanergebnis: D:\Crac*hier nicht!* und co\Warcraft 3 crack\Warcraft3v1.17NoCDVirtualFixedexeAll.rar/revolt.dll -> Trojan.Zapchast : Gesäubert mit Backup D:\Programme\DLH98\0204.dlm/idx-bfviep3101\idx-bfviep3.1.01.exe -> TrojanDropper.Agent.hz : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\ACDSee 8.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Ahead Nero 7.0 Premium.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Colin McRae Rally 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\CyberLink PowerDVD 6.0.0.2022.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\DFX Audio Enhancer 7.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\DivXToDVD 1.99.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Fahrenheit-Indigo Prophecy (Game).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\FIFA 06.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Final Fantasy VII.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Gizmo Project 1.1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Google Earth Pro 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\K-Lite Mega Codec Pack 1.38.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\LimeWire Pro 4.9.30.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Macromedia Fireworks 8.0.0.777.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Magic Utilities 2005 3.60.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\McAfee AntiSpyware 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\McAfee ePolicy Orchestrator 3.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\McAfee Internet Security Suite 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\MOBILedit! 1.98.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\MS Graphing Calculator 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\MS Office FrontPage 2003.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\NBA Live 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Nero 7.0 Ultra.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Newsleecher 2.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Norton AntiVirus 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Norton PartitionMagic 8.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Paragon Disk Wiper Professional 5.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Registry Help Pro 1.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Rise of Nations.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\S.W.A.T.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Sonic PDF Creator 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\System Mechanic Professional 5.5b.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Trillian Pro 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Ulead MediaStudio Pro 8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Ultimate BootCD.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Unlocker 1.7.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\Vista look for XP.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\WinImage Professional 7.0h.7009.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Complete\WinZip 10.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Cookies\tim@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Cookies\tim@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup E:\Dokumente und Einstellungen\Tim\Cookies\tim@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup E:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@microsofteup.112.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup E:\RECYCLER\S-1-5-21-1957994488-1482476501-682003330-500\De1\tim@weborama[2].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup ::Report Ende |
|
|
||
16.10.2005, 13:16
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@savemiddles
nun muesste alles wieder in Ordnung sein Poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2005, 15:17
...neu hier
Themenstarter Beiträge: 4 |
#8
Oh!Danke, stimmt, der Antivir, findet auch nix mehr!DAnke danke danke!
-------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:16:42, on 16.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\SOUNDMAN.EXE D:\Programme\D-Tools\daemon.exe E:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe E:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\WINDOWS\system32\ctfmon.exe D:\Programme\MSI\PC Alert 4\PCAlert4.exe d:\Programme\AVPersonal\AVWUPSRV.EXE E:\WINDOWS\system32\CTSvcCDA.exe d:\Programme\ewido\security suite\ewidoctrl.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\system32\slserv.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Programme\Internet Explorer\iexplore.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE E:\Dokumente und Einstellungen\Tim\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://fliegerheim.homeip.net/activex/AxisCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: ewido security suite control - ewido networks - d:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - d:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
Ich habe ebenfalls, den Alcra.B worm.Habe jetzt schon sehr viel, gelesen, und teils auch versucht, alle beschriebenen schritte "nachzuäffen"leider ohne erfolg.Der wurm ist noch da.Also nun mein eigener thread, wo ich hoffe, das ihr mir helfen könnt.
Danke
------------------so das mit der log würd ich sagen, hab ich geschafft
Logfile of HijackThis v1.99.1
Scan saved at 18:18:48, on 15.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
D:\Programme\D-Tools\daemon.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSI\PC Alert 4\PCAlert4.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\system32\CTSvcCDA.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Dokumente und Einstellungen\Tim\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - E:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [winupdates] E:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://fliegerheim.homeip.net/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe