Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm Alcra.B

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.09.2005, 20:22   #1
Jojo2112
 
Worm Alcra.B - Standard

Worm Alcra.B



Hallo!

Seit Stunden versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr...

Wie kann ich genau diesen Wurm Alcra.B entfernen?
Ich bin ein absoluter Computer-Laie und kann mit den vielen Fachausdrücken leider nichts anfangen.

Bislang bin soweit, dass ich den Logfile (was immer das auch ist???) hab...
Aber wie geht es nun weiter?

Vielleicht hilft es ja, wenn ich den Logfile poste?

Also:


Logfile of HijackThis v1.99.1
Scan saved at 21:03:14, on 22.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://28342.rapidforum.com/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

http://red.clientapps.yahoo.com/cust...ycomp_wave/def

aults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Microsoft Internet Explorer

provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO -

{02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0

.dll
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\Programme\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio -

{8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0

.dll
O3 - Toolbar: GMX Toolbar -

{2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -

C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe

/logon
O4 - HKLM\..\Run: [0900 Warner]

C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SysExplr]

C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O4 - HKLM\..\Run: [REGSHAVE]

C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck]

C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite]

D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl]

D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite]

D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk =

C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Date Manager.lnk =

C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =

C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk =

D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search -

res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen

(WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINNT\web\related.htm
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINNT\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP:

c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for

.org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/arc

hiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP:

C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -

http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C}

(MaxisSimsFamilyTeleX Control) -

http://thesims.ea.com/teleport/famil...xisSimsFamilyT

eleX.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607}

(download Class) -

http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691}

(ActiveInstaller Class) -

http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}

(StarInstall Control) -

http://install.stardialer.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV

Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin -

C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV

Datentechnik GmbH, Germany -

D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) -

AVM Berlin - C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung

logischer Datenträger (dmadmin) - VERITAS Software Corp.

- C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - -

C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) -

Sophos Plc - C:\Programme\Sophos SWEEP for

NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos

Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) -

Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe



Ich verstehe nur Bahnhof??? Es wäre so nett, wenn mir jemand helfen könnte und das einem absoluten Laien verständlich erklären könnte...

Vielen Dank im vorraus,
liebe Grüße
Jojo

Alt 22.09.2005, 20:34   #2
Cidre
Administrator, a.D.
 
Worm Alcra.B - Standard

Worm Alcra.B



Hallo,

versuche dein HJT Log-File so zu posten, damit wir es auch ohne Probleme deuten können, denn so sind die Zusammenhänge nur sehr schwer nachvollziehbar.

Auffällig ist jedoch, daß dein System nicht am neuesten Stand (SP4, IE 6 SP1 usw.) ist. Warum wurde der wichtige Grundstein -für ein sicheres System- nicht gelegt?!

btw:
Wie kommst du eigentlich darauf, daß du dir den o.g. Wurm installiert hast?
__________________

__________________

Alt 22.09.2005, 20:43   #3
Jojo2112
 
Worm Alcra.B - Standard

Worm Alcra.B



Ich hab erst seit heute DSL und wollte jetzt alles auf den neusten STand bringen und hab mir AntiVir runtergeladen. Und da kam dann die Überraschung!

Es tut mir so leid, ich weiss nicht wie ich den Logfile anders posten soll! Ich hab ihn einfach so kopiert.... Ich würde es gerne besser machen, aber ich weiss wirklich nicht wie?!

Und wahrscheinlich ist mein PC auch deshalb so unsicher, weil ich überhaupt keine Ahnung hab, was man so braucht bzw. das bislang mit einem analogen Modem schwer zu laden war.

Wie du siehst, hab ich gar keine Ahnung von all dem! Tut mir leid....
__________________

Alt 22.09.2005, 20:54   #4
Cidre
Administrator, a.D.
 
Worm Alcra.B - Standard

Worm Alcra.B



Erstelle nochmals ein aktuelles HJT Log-File, danach copy & paste und schick mir dieses per eMail (findest du in meinem Profil). Ich werde es dann anschließend hier einfügen.

Du hast meine Frage nicht beantwortet...
Poste mal die genaue Meldung (Pfadangabe!) von AntiVir bzgl. den Wurm.
__________________
Gruß, Cidre


Alt 22.09.2005, 21:05   #5
Jojo2112
 
Worm Alcra.B - Standard

Worm Alcra.B



Hab die Mail abgeschickt!

AntiVir hat das gesagt:

Start des Suchlaufs: Donnerstag, 22. September 2005 20:20

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Complete
112 - 2 Albums.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
56 Full Template.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
ABBYY FineReader 8.0 Professional.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Absolute Sound Recorder 3.2.5.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Acronis True Image 9.0.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
ActiveX Registration Manager 3.7.7.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Advanced Uninstaller Pro 2005 7.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
AIO Intensive Registry Care Utilities.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Akon - Trouble.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Alcohol 120% 1.9.5.3105.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Alias PortfolioWall 2.2.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Apollo DVD Copy 4.5.3.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Arabswell Sound Effects Suite 2005.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Ashampoo Magic Defrag 1.01.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Auto FX DreamSuite Series 1.31 Adobe PS.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
AutoRun Design 3.0.0.16.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
BitDefender Plus 9.0.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Borland JBuilder 2006 Enterprise.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
ChrisTV Professional 4.70.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Cindy Lauper - A Night To Remember.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
CloneCD 5.2.6.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Club Volume 11 (2005).zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Coffee Tycoon 1.0.0.9.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Connecting Sockets 1.11.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
ConnWatch 2.0.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Constantine.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Cracker and Camper Van Beethoven.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Danny The Dog OST (Massive Attack).zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
DeskCalc 3.2.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
DVDcomposer 1.05.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
DVDIdle Pro 5.9.4.5.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
FireGraphic 8.0.804.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Gammadyne Mailer.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Gene Vincent - Be-Bop-A-Lula.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Happy Endings 2005.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Intensive Registry Care Utilities All-In.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Internet Explorer 7.0 Beta 1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Internet Explorer 7.01.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Jetfighter 2150.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Jimmy Eat World - Futures.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Jin - The Rest is History.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Joan Baez - Live in Europe.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Kenny G - Greatest Hits.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
MailWasher Pro 4.1.7.6.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Maran Illustrated Windows XP Hot Tips.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Mark Knopfler - 2001-06-16.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
MicroSoft Collection AIO.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Microsoft prodocts.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
MSNTheif 1.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Nero 7.0 Premium.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
NetLimiter 20a4.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Network Lookout Administrator 1.6.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Next Limit RealFlow 3.1.14.0042.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Opera 8.50.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Orion Studios DirectDVD 5.2.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Panda Platinum Internet Security 2006.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Paul Van Dyk - Reflections.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
PDF2Word 1.6.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Photo to Sketch 2.5.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Photoartmaster Gold 1.05.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
PosterSoft Publish-it Pro 3.4q.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Privacy Inspector 1.8.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
QuickHeal 8.00 (2006).zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Radiohead - 2001-09-11.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Recover My Files 3.80.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Screen Flash 1.7.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
SendPhotos Gold 4.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Sinner CPU Spy 1.403.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Suse Linux 9.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
The 6th Sense.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
The Drifters - 26 Greatest Hits.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Tiny Dialer 1.1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
UltraEdit 11.10c.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
VA - Hit Mix 2005.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
VCDEasy 3.10.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Venom 2005.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Videomach 3.41.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Wave Corrector 3.1r1.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
WinRoute Firewall.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp
EroticAccess.exe
[FUND!] Ist das Trojanische Pferd TR/Dialer.CK
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD2.tmp
EroticAccess.exe
[FUND!] Ist das Trojanische Pferd TR/Dialer.CK
WURDE GELÖSCHT!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\winupdates
a.tmp
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
WURDE GELÖSCHT!
a.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINNT
?
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINNT\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Donnerstag, 22. September 2005 20:57
Benötigte Zeit: 36:50 min


3265 Verzeichnisse wurden durchsucht
67648 Dateien wurden geprüft
7 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
83 Viren bzw. unerwünschte Programme wurden gefunden


Alt 22.09.2005, 21:13   #6
Cidre
Administrator, a.D.
 
Worm Alcra.B - Standard

Worm Alcra.B



Logfile of HijackThis v1.99.1
Scan saved at 22:02:17, on 22.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://28342.rapidforum.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670}
- C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -
C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\HERO2001\SYSEXPLR.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE
/AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe
-trayboot
O4 - Startup: FRITZ!DSL Protect.lnk =
C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date
Manager\DateManager.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =
C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search -
res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) -
http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINNT\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for
.org/LWL/Jugend/Landesjugendamt/Service/mitteilungen/archiv_mitteilungen/mitteilungen_archiv/997969002_12/TEMP:
C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O15 - Trusted Zone: *.moove.com
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX
Control) -
http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) -
http://www.gamedaily.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {C5869C6C-F1FD-41BD-9DC0-332E258A3691} (ActiveInstaller
Class) - http://www.telecoin.de/ActiveInst.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control)
- http://install.stardialer.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik
GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin -
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin -
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer
Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - -
C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc -
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc -
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINNT\system32\ZoneLabs\vsmon.exe
__________________
--> Worm Alcra.B

Alt 22.09.2005, 21:25   #7
Cidre
Administrator, a.D.
 
Worm Alcra.B - Standard

Worm Alcra.B



Führe zusätzlich eScan AntiVirus im abgesicherten Modus aus und poste uns die Virus Log Information.

Ich würde allerdings ein Neuaufsetzen deines Systems bevorzugen...


__________________
Gruß, Cidre


Alt 22.09.2005, 21:26   #8
Jojo2112
 
Worm Alcra.B - Standard

Worm Alcra.B



Danke schön!!!!

Alt 22.09.2005, 21:27   #9
Jojo2112
 
Worm Alcra.B - Standard

Worm Alcra.B



Oh, da haben wir wohl gleichzeitig geantwortet!

Was heisst den Neuaufsetzung des Systems? Windows komplett neu drüber?

Alt 22.09.2005, 21:33   #10
Cidre
Administrator, a.D.
 
Worm Alcra.B - Standard

Worm Alcra.B



Genau, das heißt es.

Eine Anleitung hierzu kannst du in meiner Signatur finden.
__________________
Gruß, Cidre


Alt 22.09.2005, 23:12   #11
Jojo2112
 
Worm Alcra.B - Standard

Worm Alcra.B



Ich habs versucht, aber es ging alles nicht.... ERstmal konnte ich den PC nicht im abgesicherten Modus starten, weil er sich da immer aufgehangen hat.
Dann hab ich das Programm im normalen Modus ausgeführt und die Log-Datei gespeichert.
Aber soll ich die hier rein kopieren? Das sind in Word über 6500 Seiten!!!
Die Fehlermeldungen konnte ich leider nicht kopieren, die Funktion war in dem Feld ausgeschaltet...
Gibt es denn noch eine andere Möglichkeit, als Windows neu zu installieren?

Antwort

Themen zu Worm Alcra.B
adobe, antivir, bho, download, dsl, entfernen, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, monitor, programme, software, sophos, sp3, system, unknown file in winsock lsp, urlsearchhook, windows, windows media player, winsock, worm, wurm



Ähnliche Themen: Worm Alcra.B


  1. Alcra worm f
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (10)
  2. W32.Alcra.F Wurm
    Mülltonne - 15.09.2007 (1)
  3. Virus W32 Alcra F
    Log-Analyse und Auswertung - 29.11.2006 (5)
  4. WORM/Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (3)
  5. alcra b
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (4)
  6. Worm/Alcra.B!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (4)
  7. Worm/Alcra.B,TR/Dldr.IstBar.NK.2 und mehr!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (2)
  8. Wie lösche ich WORM\Alcra.B?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (4)
  9. Moin, brauche Eure Hilfe! Worm Alcra.B.
    Mülltonne - 29.12.2005 (7)
  10. Worm alcra b
    Log-Analyse und Auswertung - 29.11.2005 (1)
  11. alcra.b
    Log-Analyse und Auswertung - 17.11.2005 (4)
  12. Hilfe: WORM Alcra.B
    Log-Analyse und Auswertung - 31.10.2005 (8)
  13. SOS WORM/Alcra.B
    Mülltonne - 10.10.2005 (7)
  14. WORM/Alcra.B bitte hilfe
    Log-Analyse und Auswertung - 04.10.2005 (4)
  15. WORM Alcra.B oder/und WIN32:KLEZ-X(also alles möglcihe an buchstaben) [Wrm]
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  16. Wurm Alcra.B
    Log-Analyse und Auswertung - 13.09.2005 (1)
  17. Bitte Log prüfen - worm/alcra.b
    Log-Analyse und Auswertung - 19.08.2005 (3)

Zum Thema Worm Alcra.B - Hallo! Seit Stunden versuche ich, aus den zahlreichen Informationen die ich gefunden habe, schlau zu werden... Aber ich verzweifele immer mehr... Wie kann ich genau diesen Wurm Alcra.B entfernen? Ich - Worm Alcra.B...
Archiv
Du betrachtest: Worm Alcra.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.