Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log prüfen - worm/alcra.b

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.08.2005, 16:47   #1
Max83
 
Bitte Log prüfen - worm/alcra.b - Standard

Bitte Log prüfen - worm/alcra.b



Hallo habe problme mit dem Wurm Worm/Alcra.B

Danke für eure hilfe.

gruß

Logfile of HijackThis v1.99.1
Scan saved at 17:40:51, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\system32\belsta.exe
C:\PROGRA~1\Compaq\EASYAC~1\EAUSBKBD.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
E:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Belkin Wireless LAN Utility.lnk = C:\WINDOWS\system32\belsta.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6737A85-CFBE-4B68-A4CE-190BD121EAB3}: NameServer = 200.200.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 19.08.2005, 17:06   #2
Rene-gad
 
Bitte Log prüfen - worm/alcra.b - Standard

Bitte Log prüfen - worm/alcra.b



@Max83
Info : http://www.sophos.com/virusinfo/analyses/w32alcrab.html
Fixe bitte das:
Zitat:
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
Start/Ausführen... taskmgr eingeben, Ende-Taste drücken. Prozesse/Prozess mit diesem Namen markieren, beenden.
Datei richtig suchen und löschen.
Lese auch an der verlinkten Sophos-Seite Kartei Recovery
__________________


Alt 19.08.2005, 19:12   #3
Max83
 
Bitte Log prüfen - worm/alcra.b - Standard

Bitte Log prüfen - worm/alcra.b



Der Wurm wieder immer noch gefunden !!!

aber danke schon für den ersten tip.
__________________

Alt 19.08.2005, 19:19   #4
felix1
/// Helfer-Team
 
Bitte Log prüfen - worm/alcra.b - Standard

Bitte Log prüfen - worm/alcra.b



Mache einen escan genau nach Anleitung. Poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=17492

Antwort

Themen zu Bitte Log prüfen - worm/alcra.b
adobe, antivir, avg, bho, dll, download, excel, explorer, hijack, hijackthis, internet, internet explorer, lan, log, microsoft, nvidia, programme, prüfen, registry, rundll, software, system, windows, windows xp, wireless lan, wurm




Ähnliche Themen: Bitte Log prüfen - worm/alcra.b


  1. !!! HILFE WORM/Kido.DH gefunden / Bitte dringend HJT-Log prüfen!!!
    Log-Analyse und Auswertung - 12.01.2009 (0)
  2. Bitte helft mir, meine Viren loszuwerden (Virtumonde, alcra, und andere)
    Log-Analyse und Auswertung - 16.11.2007 (19)
  3. Alcra worm f
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (10)
  4. WORM/Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (3)
  5. Worm/Alcra.B!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (4)
  6. Worm/Alcra.B,TR/Dldr.IstBar.NK.2 und mehr!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (2)
  7. Wie lösche ich WORM\Alcra.B?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (4)
  8. Moin, brauche Eure Hilfe! Worm Alcra.B.
    Mülltonne - 29.12.2005 (7)
  9. Worm alcra b
    Log-Analyse und Auswertung - 29.11.2005 (1)
  10. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  11. Hilfe: WORM Alcra.B
    Log-Analyse und Auswertung - 31.10.2005 (8)
  12. SOS WORM/Alcra.B
    Mülltonne - 10.10.2005 (7)
  13. WORM/Alcra.B bitte hilfe
    Log-Analyse und Auswertung - 04.10.2005 (4)
  14. Bitte um Hilfe! w32.alcra.B
    Log-Analyse und Auswertung - 27.09.2005 (2)
  15. Worm Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (10)
  16. WORM Alcra.B oder/und WIN32:KLEZ-X(also alles möglcihe an buchstaben) [Wrm]
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Bitte Log prüfen - worm/alcra.b - Hallo habe problme mit dem Wurm Worm/Alcra.B Danke für eure hilfe. gruß Logfile of HijackThis v1.99.1 Scan saved at 17:40:51, on 19.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet - Bitte Log prüfen - worm/alcra.b...
Archiv
Du betrachtest: Bitte Log prüfen - worm/alcra.b auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.