Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32.Ahlem.A@mm bzw.csrss.exe (https://www.trojaner-board.de/18432-w32-ahlem-a-mm-bzw-csrss-exe.html)

Maggy 31.05.2005 07:42
W32.Ahlem.A@mm bzw.csrss.exe
 
Hallo zusammen.
Seitdem dieses etwas von W32.Ahlem.A@mm eingenistet hat
läufts nicht mehr ganz rund hier an meinem PC.
Der Explorer macht alles mögliche.Ich kann plötzlich nicht mehr
schreiben,die Schrift läuft von alleine.
Mozilla hab ich auch und ist auch besser,finde ich.
Anti Vir berichtet Virenfrei.Und a squared hat ihn gefunden.
Ich habe schon einiges versucht.Mit Hijackthis etc.
Aber das Teil,wie krieg ich es weg?
Zudem kommt noch a squared hat noch offene Ports gefunden
wie zB.1025TCP,5000TCP und 3024TCP.
Also über den offenen 5000TCP hab ich gelesen das es ja nicht
weiter schlimm sei wenn er offen ist.Er kann natürlich auch geschlossen werden.
Also wenn mir jemand helfen mag das würde sehr freuen.

Maggy
:aplaus:

Hab noch was gefunden!!

a² HiJackFree Process Info:
Filename: csrss.exe
Default path: %winpath%\
[Note: %winpath% is usually c:\windows or c:\winnt (Win NT4 and 2000) on English systems]
Clsid:
Operating systems: Win 98/ME, Win NT4, Win 2000, Win XP, Win 2003

Software name: W32.Ahlem.A@mm
Company name:
Company website:
Is part of products: W32.Ahlem.A@mm
Runs as service: No
Is visible task: No

Status: 2 - Worm, Virus
Description: This worm is transmitted via e-mail and attempts to install itself on your computer

chaosman 31.05.2005 10:12
@Maggy
poste ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

lese hier mal nach über W32.Ahlem.A@mm
http://www.sophos.de/virusinfo/analyses/w32melarea.html

chaosman

Maggy 31.05.2005 12:33
Hier ist die HJT Logfile
Logfile of HijackThis v1.99.1
Scan saved at 19:22:56, on 05/30/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
J:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.infospace.com/de.bpwde.to...rms/search.htm
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: ConferenceRoom Java Client - http://irc.intersurfradio.com/java/cr.cab
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yaho...opper1_4de.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho.../yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/069acb57...dxIE601_de.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF170CE2-1EB5-4DA0-962B-2A0353C47500}: NameServer = 195.50.140.250 145.253.2.174
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FWService - Unknown owner - C:\Programme\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19