| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm Alcra.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.09.2005, 20:22
| #1 |
 |  Worm Alcra.B Hallo! Seit Stunden versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr... Wie kann ich genau diesen Wurm Alcra.B entfernen? Ich bin ein absoluter Computer-Laie und kann mit den vielen Fachausdrücken leider nichts anfangen.  Bislang bin soweit, dass ich den Logfile (was immer das auch ist???) hab... Aber wie geht es nun weiter? Vielleicht hilft es ja, wenn ich den Logfile poste? Also: Logfile of HijackThis v1.99.1 Scan saved at 21:03:14, on 22.09.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\0900WA~1\WARN0900.EXE D:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Date Manager\DateManager.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://28342.rapidforum.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e55/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust...ycomp_wave/def aults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0 .dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0 .dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/arc hiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/ O15 - Trusted Zone: *.moove.com O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/famil...xisSimsFamilyT eleX.cab O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller Class) - http://www.telecoin.de/ActiveInst.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Ich verstehe nur Bahnhof??? Es wäre so nett, wenn mir jemand helfen könnte und das einem absoluten Laien verständlich erklären könnte... Vielen Dank im vorraus, liebe Grüße Jojo |
|
22.09.2005, 20:34
| #2 |
| Administrator, a.D.   | Worm Alcra.B Hallo,
__________________versuche dein HJT Log-File so zu posten, damit wir es auch ohne Probleme deuten können, denn so sind die Zusammenhänge nur sehr schwer nachvollziehbar. Auffällig ist jedoch, daß dein System nicht am neuesten Stand (SP4, IE 6 SP1 usw.) ist. Warum wurde der wichtige Grundstein -für ein sicheres System- nicht gelegt?! btw: Wie kommst du eigentlich darauf, daß du dir den o.g. Wurm installiert hast?
__________________ |
|
22.09.2005, 20:43
| #3 |
| | Worm Alcra.B Ich hab erst seit heute DSL und wollte jetzt alles auf den neusten STand bringen und hab mir AntiVir runtergeladen. Und da kam dann die Überraschung!
__________________Es tut mir so leid, ich weiss nicht wie ich den Logfile anders posten soll! Ich hab ihn einfach so kopiert.... Ich würde es gerne besser machen, aber ich weiss wirklich nicht wie?! Und wahrscheinlich ist mein PC auch deshalb so unsicher, weil ich überhaupt keine Ahnung hab, was man so braucht bzw. das bislang mit einem analogen Modem schwer zu laden war. Wie du siehst, hab ich gar keine Ahnung von all dem! Tut mir leid.... |
|
22.09.2005, 20:54
| #4 |
| Administrator, a.D. | Worm Alcra.B Erstelle nochmals ein aktuelles HJT Log-File, danach copy & paste und schick mir dieses per eMail (findest du in meinem Profil). Ich werde es dann anschließend hier einfügen. Du hast meine Frage nicht beantwortet... Poste mal die genaue Meldung (Pfadangabe!) von AntiVir bzgl. den Wurm. |
|
22.09.2005, 21:05
| #5 |
| | Worm Alcra.B Hab die Mail abgeschickt! AntiVir hat das gesagt: Start des Suchlaufs: Donnerstag, 22. September 2005 20:20 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Administrator\Complete 112 - 2 Albums.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B 56 Full Template.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B ABBYY FineReader 8.0 Professional.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Absolute Sound Recorder 3.2.5.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Acronis True Image 9.0.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B ActiveX Registration Manager 3.7.7.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Advanced Uninstaller Pro 2005 7.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B AIO Intensive Registry Care Utilities.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Akon - Trouble.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Alcohol 120% 1.9.5.3105.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Alias PortfolioWall 2.2.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Apollo DVD Copy 4.5.3.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Arabswell Sound Effects Suite 2005.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Ashampoo Magic Defrag 1.01.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Auto FX DreamSuite Series 1.31 Adobe PS.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B AutoRun Design 3.0.0.16.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B BitDefender Plus 9.0.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Borland JBuilder 2006 Enterprise.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B ChrisTV Professional 4.70.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Cindy Lauper - A Night To Remember.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B CloneCD 5.2.6.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Club Volume 11 (2005).zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Coffee Tycoon 1.0.0.9.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Connecting Sockets 1.11.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B ConnWatch 2.0.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Constantine.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Cracker and Camper Van Beethoven.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Danny The Dog OST (Massive Attack).zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B DeskCalc 3.2.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B DVDcomposer 1.05.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B DVDIdle Pro 5.9.4.5.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B FireGraphic 8.0.804.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Gammadyne Mailer.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Gene Vincent - Be-Bop-A-Lula.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Happy Endings 2005.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Intensive Registry Care Utilities All-In.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Internet Explorer 7.0 Beta 1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Internet Explorer 7.01.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Jetfighter 2150.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Jimmy Eat World - Futures.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Jin - The Rest is History.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Joan Baez - Live in Europe.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Kenny G - Greatest Hits.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B MailWasher Pro 4.1.7.6.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Maran Illustrated Windows XP Hot Tips.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Mark Knopfler - 2001-06-16.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B MicroSoft Collection AIO.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Microsoft prodocts.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B MSNTheif 1.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Nero 7.0 Premium.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B NetLimiter 20a4.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Network Lookout Administrator 1.6.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Next Limit RealFlow 3.1.14.0042.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Opera 8.50.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Orion Studios DirectDVD 5.2.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Panda Platinum Internet Security 2006.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Paul Van Dyk - Reflections.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B PDF2Word 1.6.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Photo to Sketch 2.5.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Photoartmaster Gold 1.05.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B PosterSoft Publish-it Pro 3.4q.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Privacy Inspector 1.8.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B QuickHeal 8.00 (2006).zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Radiohead - 2001-09-11.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Recover My Files 3.80.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Screen Flash 1.7.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B SendPhotos Gold 4.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Sinner CPU Spy 1.403.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Suse Linux 9.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B The 6th Sense.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B The Drifters - 26 Greatest Hits.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Tiny Dialer 1.1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B UltraEdit 11.10c.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B VA - Hit Mix 2005.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B VCDEasy 3.10.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Venom 2005.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Videomach 3.41.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Wave Corrector 3.1r1.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B WinRoute Firewall.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp EroticAccess.exe [FUND!] Ist das Trojanische Pferd TR/Dialer.CK WURDE GELÖSCHT! C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD2.tmp EroticAccess.exe [FUND!] Ist das Trojanische Pferd TR/Dialer.CK WURDE GELÖSCHT! C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Programme\winupdates a.tmp [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B WURDE GELÖSCHT! a.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINNT ? Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINNT\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Donnerstag, 22. September 2005 20:57 Benötigte Zeit: 36:50 min 3265 Verzeichnisse wurden durchsucht 67648 Dateien wurden geprüft 7 Warnungen wurden ausgegeben 3 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 83 Viren bzw. unerwünschte Programme wurden gefunden |
|
22.09.2005, 21:13
| #6 |
| Administrator, a.D. | Worm Alcra.B Logfile of HijackThis v1.99.1 Scan saved at 22:02:17, on 22.09.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\0900WA~1\WARN0900.EXE D:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Date Manager\DateManager.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://28342.rapidforum.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e55/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/archiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/ O15 - Trusted Zone: *.moove.com O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller Class) - http://www.telecoin.de/ActiveInst.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
__________________ --> Worm Alcra.B |
|
22.09.2005, 21:25
| #7 |
| Administrator, a.D. | Worm Alcra.B Führe zusätzlich eScan AntiVirus im abgesicherten Modus aus und poste uns die Virus Log Information. Ich würde allerdings ein Neuaufsetzen deines Systems bevorzugen... |
|
22.09.2005, 21:26
| #8 |
| | Worm Alcra.B Danke schön!!!! |
|
22.09.2005, 21:27
| #9 |
| | Worm Alcra.B Oh, da haben wir wohl gleichzeitig geantwortet! Was heisst den Neuaufsetzung des Systems? Windows komplett neu drüber? |
|
22.09.2005, 21:33
| #10 |
| Administrator, a.D. | Worm Alcra.B Genau, das heißt es. Eine Anleitung hierzu kannst du in meiner Signatur finden. |
|
22.09.2005, 23:12
| #11 |
| | Worm Alcra.B Ich habs versucht, aber es ging alles nicht....  ERstmal konnte ich den PC nicht im abgesicherten Modus starten, weil er sich da immer aufgehangen hat.Dann hab ich das Programm im normalen Modus ausgeführt und die Log-Datei gespeichert. Aber soll ich die hier rein kopieren? Das sind in Word über 6500 Seiten!!! Die Fehlermeldungen konnte ich leider nicht kopieren, die Funktion war in dem Feld ausgeschaltet... Gibt es denn noch eine andere Möglichkeit, als Windows neu zu installieren? |
|
| Themen zu Worm Alcra.B |
| adobe, antivir, bho, download, dsl, entfernen, explorer, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, monitor, programme, software, sophos, sp3, system, unknown file in winsock lsp, urlsearchhook, windows, windows media player, winsock, worm, wurm |
Linear-Darstellung
