wer kann meine logfile auswerten?

Nadine85 · 14.08.2006, 15:20

hier ist mein logfile...bitte helft mir...ich weiss nicht weiter

Logfile of HijackThis v1.99.1
Scan saved at 14:25:15, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.711.1664\Googl eToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n24.de/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: E-Mail.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1146312350687
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22949A0F-2970-4A64-9A22-294EF2244276}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{22949A0F-2970-4A64-9A22-294EF2244276}: NameServer = 194.25.2.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Unigraphics-Lizenzserver (uglmd) (Unigraphics License Server (uglmd)) - Macrovision Corporation - C:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Nadine85 · 14.08.2006, 15:21

ich habe den wurm alcra.b

**Sunny** · 14.08.2006, 15:29

Hallo,

wurde den Wurm ALCRA.B gefunden? Welches Programm hat ihn gefunden.
Bitte genaue Datei- / Verzeichnisangabe posten..

Gruß
Sunny

Nadine85 · 14.08.2006, 15:32

ja ich habe ALCRA.B
hab den wurm gestern abend über eine exe datei bekommen (über einen download).
mein antiviren programm (antivir) hat ihn identifiziert.
aber damit lässt sich alcra.b nicht löschen.
und jetzt weiss ich nicht weiter. Ich habe gelesen, dass man mit dem programm hijack this eine logfile machen soll. aber ich brauche jetzt jemand, der mir sie auswertet.....

Nadine85 · 14.08.2006, 15:33

Verzeichnis von C:\

14.08.2006 15:09 43 filelist.txt
14.08.2006 15:08 1.073.139.712 hiberfil.sys
14.08.2006 15:08 1.610.612.736 pagefile.sys
11.07.2006 23:14 211 boot.ini
02.01.2006 00:02 324 ituninst.bat
21.12.2005 19:15 411.136 DOKUM2
22.11.2005 16:08 27 expand.txt
24.10.2005 15:53 251.712 ntldr
24.10.2005 15:35 0 AUTOEXEC.BAT
24.10.2005 15:35 0 CONFIG.SYS
24.10.2005 15:35 0 IO.SYS
24.10.2005 15:35 0 MSDOS.SYS
24.10.2005 09:14 19.022 Prodlog.txt
24.10.2005 09:14 1.346 868000436032.dat
11.10.2004 07:18 19 LANG.TXT
04.08.2004 14:00 2 oem.tag
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
13.03.2002 14:16 11 Language.txt

Verzeichnis von C:\WINDOWS\system32

14.08.2006 15:09 54.107 vsconfig.xml
13.08.2006 22:30 1.158 wpa.dbl
16.07.2006 11:25 4.212 zllictbl.dat
14.07.2006 17:38 332.288 netapi32.dll
12.07.2006 11:06 54.614 perfc009.dat
12.07.2006 11:06 384.930 perfh009.dat
12.07.2006 11:06 65.866 perfc007.dat
12.07.2006 11:06 396.586 perfh007.dat
12.07.2006 11:06 911.074 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
22.06.2006 12:47 181.248 rasmans.dll
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
19.06.2006 21:43 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:32 1.496.576 shdocvw.dll
19.05.2006 17:06 3.076.096 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll

Verzeichnis von C:\WINDOWS\Prefetch

14.08.2006 15:07 30.050 LOGONUI.EXE-0AF22957.pf
14.08.2006 15:03 33.370 WINRAR.EXE-3588DFE8.pf
14.08.2006 15:02 14.220 VERCLSID.EXE-3667BD89.pf
14.08.2006 15:00 66.954 EXPLORER.EXE-082F38A9.pf
14.08.2006 14:55 48.202 NOTEPAD.EXE-336351A9.pf
14.08.2006 14:55 20.564 HIJACKTHIS.EXE-1CB4CC24.pf
14.08.2006 14:39 133.392 UPDCLIENT.EXE-215FC96B.pf
14.08.2006 14:25 95.160 WUAUCLT.EXE-399A8E72.pf
14.08.2006 14:25 28.986 GOOGLETOOLBARNOTIFIER.EXE-245DA1FD.pf
14.08.2006 14:25 82.914 CLI.EXE-02B0DB56.pf
14.08.2006 14:25 15.770 ALG.EXE-0F138680.pf
14.08.2006 14:25 57.404 WMIAPSRV.EXE-1E2270A5.pf
14.08.2006 14:25 91.228 IMAPI.EXE-0BF740A4.pf
14.08.2006 14:25 118.478 IEXPLORE.EXE-2CA9778D.pf
14.08.2006 14:25 49.278 WMIPRVSE.EXE-28F301A9.pf
14.08.2006 14:25 1.095.730 NTOSBOOT-B00DFAAD.pf
14.08.2006 14:13 16.998 IS-HL4N7.TMP-1EA98495.pf
14.08.2006 14:13 44.562 HJTSETUP[1].EXE-2ACEF0DA.pf
14.08.2006 13:23 44.600 AVCENTER.EXE-37584419.pf
14.08.2006 13:09 97.450 ICQLITE.EXE-2AEFACA7.pf
14.08.2006 12:57 60.426 MSNMSGR.EXE-091111D0.pf
14.08.2006 12:49 124.314 WINWORD.EXE-3395695A.pf
14.08.2006 12:49 72.634 OUTLOOK.EXE-21C6162B.pf
14.08.2006 12:43 105.198 OIS.EXE-33076924.pf
14.08.2006 12:42 53.458 AVSCAN.EXE-05AECC0E.pf
14.08.2006 11:48 115.694 ACROBATINFO.EXE-2A2FB9E7.pf
14.08.2006 11:38 3.966 UPD81.BPX-0C69427E.pf
14.08.2006 11:33 34.776 RUNDLL32.EXE-3910966A.pf
14.08.2006 11:23 12.938 BFU.EXE-2FF78F33.pf

Verzeichnis von C:\WINDOWS

14.08.2006 15:09 1.240.596 WindowsUpdate.log
14.08.2006 15:09 0 0.log
14.08.2006 15:08 4.124 ModemLog_Motorola SM56 Data Fax Modem.txt
14.08.2006 15:08 2.048 bootstat.dat
14.08.2006 15:07 32.626 SchedLgU.Txt
14.08.2006 13:23 20.435 setupapi.log
11.08.2006 16:17 3.792 KB920683.log
09.08.2006 22:02 144.592 ntdtcsetup.log
09.08.2006 22:02 13.438 KB921883.log
09.08.2006 22:02 17.784 ocmsn.log
09.08.2006 22:02 275.009 tsoc.log
09.08.2006 22:02 1.355 imsins.log
09.08.2006 22:02 113.868 iis6.log
09.08.2006 22:02 241.331 comsetup.log
09.08.2006 22:02 341.277 ocgen.log
09.08.2006 22:02 35.167 msgsocm.log
09.08.2006 22:02 722.430 FaxSetup.log
09.08.2006 22:02 50.591 updspapi.log
08.08.2006 14:38 69 NeroDigital.ini
17.07.2006 17:23 50 wiaservc.log
17.07.2006 17:23 216 wiadebug.log
15.07.2006 09:58 1.025.355 setupapi.log.0.old
13.07.2006 19:44 54.156 QTFont.qfn
11.07.2006 23:17 15.466 KB917159.log
11.07.2006 23:17 1.374 imsins.BAK
11.07.2006 23:16 594 win.ini
11.07.2006 23:16 15.339 KB914388.log
11.07.2006 23:15 13.185 KB916595.log
11.07.2006 23:14 227 system.ini
08.07.2006 10:54 157 matlab.ini

Verzeichnis von C:\WINDOWS\tasks

14.08.2006 15:08 6 SA.DAT
04.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\DOKUME~1\NADINE~1\LOKALE~1\Temp

14.08.2006 15:09 157.371 tmp4.tmp
14.08.2006 15:09 16.384 ~DFA9D3.tmp
14.08.2006 15:09 512 ~DF911D.tmp
14.08.2006 15:09 16.384 Perflib_Perfdata_374.dat
14.08.2006 14:24 16.384 ~DFD0AE.tmp
14.08.2006 14:14 16.384 ~DFAC45.tmp
14.08.2006 13:20 16.384 Perflib_Perfdata_fa4.dat
14.08.2006 13:19 16.384 ~DFBFCD.tmp
14.08.2006 13:19 16.384 Perflib_Perfdata_3d4.dat
14.08.2006 11:30 16.384 Perflib_Perfdata_ff8.dat
14.08.2006 11:30 16.384 ~DFD1B3.tmp
14.08.2006 11:30 16.384 Perflib_Perfdata_3cc.dat
14.08.2006 10:50 16.384 ~DF9DEE.tmp

**Sunny** · 14.08.2006, 15:35

Ist ja in Ordnung, sieh mal in deinem letzten Report von Antivir nach, wo der WURM gefunden wurde. GENAUE PFAD- /Verzeichnisangabe!

Gruß

Nadine85 · 14.08.2006, 16:03

das problem ist aber, dass der wurm jetzt nicht mehr angezeigt wird im report, weil die scans immer abgebrochen werden, und es erfolgt ein automatischer neustart.
was kann ich jetzt machen?

14.08.2006, 15:29	#3
Sunny Administrator > Competence Manager	wer kann meine logfile auswerten? Hallo, wurde den Wurm ALCRA.B gefunden? Welches Programm hat ihn gefunden. Bitte genaue Datei- / Verzeichnisangabe posten.. Gruß Sunny __________________ __________________

14.08.2006, 15:35	#6
Sunny Administrator > Competence Manager	wer kann meine logfile auswerten? Ist ja in Ordnung, sieh mal in deinem letzten Report von Antivir nach, wo der WURM gefunden wurde. GENAUE PFAD- /Verzeichnisangabe! Gruß __________________ --> wer kann meine logfile auswerten?

wer kann meine logfile auswerten?

Log-Analyse und Auswertung: wer kann meine logfile auswerten?