Hallo!
Seit Stunden versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr...
Wie kann ich genau diesen Wurm Alcra.B entfernen?
Ich bin ein absoluter Computer-Laie und kann mit den vielen Fachausdrücken leider nichts anfangen.
Bislang bin soweit, dass ich den Logfile (was immer das auch ist???) hab...
Aber wie geht es nun weiter?
Vielleicht hilft es ja, wenn ich den Logfile poste?
Also:
Logfile of HijackThis v1.99.1
Scan saved at 21:03:14, on 22.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://28342.... Bitte keine Werbung!/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/cus.../ycomp_wave/def
aults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Microsoft Internet Explorer
provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO -
{02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0
.dll
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:\Programme\Adobe\Acrobat
5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0
.dll
O3 - Toolbar: GMX Toolbar -
{2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -
C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe
/logon
O4 - HKLM\..\Run: [0900 Warner]
C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SysExplr]
C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O4 - HKLM\..\Run: [REGSHAVE]
C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck]
C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite]
D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl]
D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite]
D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk =
C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Date Manager.lnk =
C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =
C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk =
D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search -
res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen
(WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra button: Real.com -
{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINNT\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP:
c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:
c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:
c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:
c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:
c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for
.org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/arc
hiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP:
C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C}
(MaxisSimsFamilyTeleX Control) -
http://thesims.ea.com/teleport/fami...axisSimsFamilyT
eleX.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607}
(download Class) -
http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691}
(ActiveInstaller Class) -
http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}
(StarInstall Control) -
http://install.stardialer.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV
Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin -
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV
Datentechnik GmbH, Germany -
D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) -
AVM Berlin - C:\Programme\Gemeinsame
Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung
logischer Datenträger (dmadmin) - VERITAS Software Corp.
- C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - -
C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) -
Sophos Plc - C:\Programme\Sophos SWEEP for
NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos
Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) -
Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Ich verstehe nur Bahnhof??? Es wäre so nett, wenn mir jemand helfen könnte und das einem absoluten Laien verständlich erklären könnte...
Vielen Dank im vorraus,
liebe Grüße
Jojo
Jojo2112 Gast |