Worm Alcra.B

Jojo2112 · 22.09.2005, 20:22

Hallo!

Seit Stunden versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr...

Wie kann ich genau diesen Wurm Alcra.B entfernen?
Ich bin ein absoluter Computer-Laie und kann mit den vielen Fachausdrücken leider nichts anfangen.

Bislang bin soweit, dass ich den Logfile (was immer das auch ist???) hab...
Aber wie geht es nun weiter?

Vielleicht hilft es ja, wenn ich den Logfile poste?

Also:

Logfile of HijackThis v1.99.1
Scan saved at 21:03:14, on 22.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://28342.rapidforum.com/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

http://red.clientapps.yahoo.com/cust...ycomp_wave/def

aults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Microsoft Internet Explorer

provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO -

{02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0

.dll
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\Programme\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio -

{8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0

.dll
O3 - Toolbar: GMX Toolbar -

{2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -

C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe

/logon
O4 - HKLM\..\Run: [0900 Warner]

C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SysExplr]

C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O4 - HKLM\..\Run: [REGSHAVE]

C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck]

C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite]

D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl]

D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite]

D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk =

C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Date Manager.lnk =

C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =

C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk =

D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search -

res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen

(WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINNT\web\related.htm
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINNT\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for

.org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/arc

hiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP:

C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -

http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C}

(MaxisSimsFamilyTeleX Control) -

http://thesims.ea.com/teleport/famil...xisSimsFamilyT

eleX.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607}

(download Class) -

http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691}

(ActiveInstaller Class) -

http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}

(StarInstall Control) -

http://install.stardialer.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV

Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin -

C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV

Datentechnik GmbH, Germany -

D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) -

AVM Berlin - C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung

logischer Datenträger (dmadmin) - VERITAS Software Corp.

- C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - -

C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) -

Sophos Plc - C:\Programme\Sophos SWEEP for

NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos

Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) -

Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Ich verstehe nur Bahnhof??? Es wäre so nett, wenn mir jemand helfen könnte und das einem absoluten Laien verständlich erklären könnte...

Vielen Dank im vorraus,
liebe Grüße
Jojo

Worm Alcra.B

Plagegeister aller Art und deren Bekämpfung: Worm Alcra.B

Worm Alcra.B

Ähnliche Themen: Worm Alcra.B