Home » Viren, Trojaner & Malware Forum » worm/alcra.b wie bekomm ich ihn weg » Themenansicht

worm/alcra.b wie bekomm ich ihn weg
#0
23.11.2005, 20:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 Wagmi

Killbox
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\Windows\System32\cmd.com
C:\Windows\System32\bszip.dll
C:\Windows\System32\netstat.com
C:\Windows\System32\ping.com
C:\Windows\System32\regedit.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\tracert.com


und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

auch wenn nichts angezeigt wird...starte den PC neu

scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 20:18
monkiii
...neu hier

Beiträge: 4
#32 tach auch,ich bin "der kumpel" von igormaus ;) mein pc kriegt gar nix mehr auf die reihe,also helft mir bitte schnell


Logfile of HijackThis v1.99.1
Scan saved at 20:18:01, on 23.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\WICHTICH\AntiVir\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\WICHTICH\AntiVir\AVPersonal\AVGUARD.EXE
D:\WICHTICH\AntiVir\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\WICHTICH\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\WICHTICH\AntiVir\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCfox000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6895D27C-F403-4C39-8D5D-AC4BD44F3586}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\WICHTICH\AntiVir\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\WICHTICH\AntiVir\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

und bitte,helft mir SCHNELL
Seitenanfang Seitenende
23.11.2005, 20:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33

Zitat

Sabina postete
monkiii

Loesche: mit der Killbox http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\Windows\System32\cmd.com
C:\Windows\System32\bszip.dll
C:\Windows\System32\netstat.com
C:\Windows\System32\ping.com
C:\Windows\System32\regedit.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\tracert.com

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

auch wenn nichts angezeigt wird...starte den PC neu

scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 20:27
monkiii
...neu hier

Beiträge: 4
#34 tja... monki hat sich da nich so,naechstes prob,die ganzen "pfade" sprich "dataien" gibz angeblich garnich oO also jetz bin ich mal gespannt ;) was ich jetz machen soll
Seitenanfang Seitenende
23.11.2005, 20:39
Wagmi
Member

Beiträge: 11
#35

Zitat

monkiii postete
tja... monki hat sich da nich so,naechstes prob,die ganzen "pfade" sprich "dataien" gibz angeblich garnich oO also jetz bin ich mal gespannt ;) was ich jetz machen soll
Geht mir genauso
Seitenanfang Seitenende
23.11.2005, 20:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 monkiii + Wagmi

nun gut...graben wir mal tiefer:

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

postet die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 21:10
Wagmi
Member

Beiträge: 11
#37 (Hab das mal gelöscht wg. Platz, hihi)
Dieser Beitrag wurde am 23.11.2005 um 21:35 Uhr von Wagmi editiert.
Seitenanfang Seitenende
23.11.2005, 21:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 Wagmi

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

die temporaeren Dateien muessen leer sein,

scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html
und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 21:24
Wagmi
Member

Beiträge: 11
#39 Ich habe ccleaner benutzt und überall häckchen gemacht,
aber das sieht immer noch so aus wie oben
MfG
Wagmi
Seitenanfang Seitenende
23.11.2005, 21:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 versuche es mit CleanUp
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 21:35
Wagmi
Member

Beiträge: 11
#41 Hab clean up benutzt, danke für den Link :-)
der Virenreport von ewido kommt gleich ;-)
Dieser Beitrag wurde am 23.11.2005 um 21:40 Uhr von Wagmi editiert.
Seitenanfang Seitenende
23.11.2005, 22:07
monkiii
...neu hier

Beiträge: 4
#42 hm..cool,also ich hab ewido einmal durchgefuehrt und da hat er 1805 befallene dataien gefunden :p naja und dann hab ich dieses ccleanup ma benutzt und noch ein zweites mal ewido durchlaufen lassen.puh...ca.eine stunde spaeter war ich denn fertig,und nach dem zweiten mal war mein pc wohl irgendwie clean ;)

also ich sach einfach ma danke und fals sich der wurm noch mal meldet,melde ich mich auch noch ma,versprochen ;)
Seitenanfang Seitenende
23.11.2005, 22:12
Wagmi
Member

Beiträge: 11
#43 ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:12:08, 23.11.2005
+ Report-Checksumme: 40E3B2EB

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{508EBE65-E39D-4363-8041-E647B4F6F4E1}\TypeLib\\ -> Spyware.NavExcel : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MiniBugTransporter.MiniBugTransporterX\CLSID\\ -> Spyware.MiniBug : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MiniBugTransporter.MiniBugTransporterX.1\CLSID\\ -> Spyware.MiniBug : Gesäubert mit Backup
C:\Internet download\Pants off\PantsOff\PantsOffHk.dll -> TrojanSpy.Qeds.a : Gesäubert mit Backup
C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
23.11.2005, 22:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 Wagmi

na fein ;) nun mueste wieder alles in Butter sein
Deinstalliere den ewido wieder (oder kauf das Tool) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 23:37
Wagmi
Member

Beiträge: 11
#45 Vielen Dank!!!;)
Hab auch gerade mit Antivir nix mehr gefunden,
nochmals vielen Dank für die schnelle Hilfe,
bis bald

MfG Wagmi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234