Verschiedene W-32 und ICQ Viren
 

Hallo!
Ich habe mich auf dem Board angemeldet, weil ich nicht mehr weiterkomme.
Ich habe mir HJT runtergeladen und auch schon ein Log erstellt, leider bin ich daraus nicht schlau geworden. :) Danach habe ich Avast! installiert und einen intensiv Scan durchgeführt. Leider konnten die infizierten Dateien nicht gelöscht werden. Den Bootup Check habe ich auch gemacht, leider ohne Erfolg.

Es handelt sich um folgende Dateien und Viren:

c:\windows.4\system32\crypmapi.dll - Win32:Warezov-BTY [Wrm]
c:\windows.4\system32\ifcconf.exe - Win32:Warezov-MV [Wrm]
c:\windows.4\system32\ifcmgr32.dll - Win32:Warezov-BCX [Wrm]
c:\windows.4\system32\lsasss.exe\[UPX] - Win32:Obfuscated-DH [Trj]

Wenn ich einen Rechts-Klick auf den Desktop oder eine Leere Fläche im Explorer mache, dann öffnet sich das Setup vom ATI Catalyst Control Center. Ist das Normal? :balla:
Außerdem verschickt mein ICQ automatisch Links an Leute aus meiner Kontaktliste. Der Inhalt ist ungefähr so: h**p://8431.blablabla.com/8431.zip

Vielen Dank schonmal im Vorraus. GnU!

P.S: Betriebssystem ist Windoof XP SP 2. Und das HJT Log kann ich auch noch posten, wenn es benötigt wird.

Ja, immer her damit! ;)

Hi,

stell dein Log mal rein, allerdings sehe ich hier ziemlich schwarz. ICQ sollte taubu sein, sofort runter damit. Du hast wohl mal auf einen gesandten Link geklickt und jetzt ein fettes Problem, dann sei wenigstens so verantwortungsvoll und leite das Problem nicht weiter.

Aye!
ICQ habe ich gerade beendet. Es wäre übrigens sehr gut, wenn ihr mir sagen könnt wie ich die Seuche los werde ohne zu formatieren.

Logfile of HijackThis v1.99.1
Scan saved at 20:31:11, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.4\System32\smss.exe
C:\WINDOWS.4\system32\winlogon.exe
C:\WINDOWS.4\system32\services.exe
C:\WINDOWS.4\system32\lsass.exe
C:\WINDOWS.4\system32\Ati2evxx.exe
C:\WINDOWS.4\system32\svchost.exe
C:\WINDOWS.4\System32\svchost.exe
C:\WINDOWS.4\system32\Ati2evxx.exe
C:\WINDOWS.4\System32\wltrysvc.exe
C:\WINDOWS.4\System32\bcmwltry.exe
C:\WINDOWS.4\system32\spoolsv.exe
C:\WINDOWS.4\Explorer.EXE
C:\WINDOWS.4\system32\RunDll32.exe
C:\WINDOWS.4\system32\rundll32.exe
C:\Programme\Eset\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS.4\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.4\system32\wscntfy.exe
C:\WINDOWS.4\System32\svchost.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Winamp\winamp.exe
E:\Rest\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS.4\svccc32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS.4\svccc32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: diagisr.dll
O20 - Winlogon Notify: crypmapi - C:\WINDOWS.4\system32\crypmapi.dll (file missing)
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.4\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.4\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS.4\System32\wltrysvc.exe

Gruß GnU!

Hab noch mal so ein bisschen im Internet rumgewühlt und die W32 Viren sind laut Avasta beseitigt. Jetzt habe ich nur noch das Problem mit dem Rechtsklick.

Gruß GnU!