| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.Ahlem.A@mm bzw.csrss.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.05.2005, 07:42
| #1 |
| |  W32.Ahlem.A@mm bzw.csrss.exe Hallo zusammen. Seitdem dieses etwas von W32.Ahlem.A@mm eingenistet hat läufts nicht mehr ganz rund hier an meinem PC. Der Explorer macht alles mögliche.Ich kann plötzlich nicht mehr schreiben,die Schrift läuft von alleine. Mozilla hab ich auch und ist auch besser,finde ich. Anti Vir berichtet Virenfrei.Und a squared hat ihn gefunden. Ich habe schon einiges versucht.Mit HijackThis etc. Aber das Teil,wie krieg ich es weg? Zudem kommt noch a squared hat noch offene Ports gefunden wie zB.1025TCP,5000TCP und 3024TCP. Also über den offenen 5000TCP hab ich gelesen das es ja nicht weiter schlimm sei wenn er offen ist.Er kann natürlich auch geschlossen werden. Also wenn mir jemand helfen mag das würde sehr freuen. Maggy :aplaus: Hab noch was gefunden!! a² HiJackFree Process Info: Filename: csrss.exe Default path: %winpath%\ [Note: %winpath% is usually c:\windows or c:\winnt (Win NT4 and 2000) on English systems] Clsid: Operating systems: Win 98/ME, Win NT4, Win 2000, Win XP, Win 2003 Software name: W32.Ahlem.A@mm Company name: Company website: Is part of products: W32.Ahlem.A@mm Runs as service: No Is visible task: No Status: 2 - Worm, Virus Description: This worm is transmitted via e-mail and attempts to install itself on your computer Geändert von Maggy (31.05.2005 um 08:27 Uhr) |
|
31.05.2005, 10:12
| #2 |
  | W32.Ahlem.A@mm bzw.csrss.exe @Maggy
__________________poste ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493 lese hier mal nach über W32.Ahlem.A@mm http://www.sophos.de/virusinfo/analyses/w32melarea.html chaosman
__________________ |
|
31.05.2005, 12:33
| #3 |
| | W32.Ahlem.A@mm bzw.csrss.exe Hier ist die HJT Logfile
__________________Logfile of HijackThis v1.99.1 Scan saved at 19:22:56, on 05/30/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe J:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.infospace.com/de.bpwde.to...rms/search.htm O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: ConferenceRoom Java Client - http://irc.intersurfradio.com/java/cr.cab O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yaho...opper1_4de.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho.../yinst0401.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/069acb57...dxIE601_de.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BF170CE2-1EB5-4DA0-962B-2A0353C47500}: NameServer = 195.50.140.250 145.253.2.174 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: FWService - Unknown owner - C:\Programme\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
| Themen zu W32.Ahlem.A@mm bzw.csrss.exe |
| besser, c:\windows, computer, e-mail, explorer, geschlossen, helfen, hijack, hijackthis, install, krieg, natürlich, nicht mehr, offene, offene ports, plötzlich, ports, process, service, tcp, temp, website, win xp, windows, winnt, worm |
Linear-Darstellung
