Wurm Alcan.A nicht wegzukriegen

von **Zoolicious** am 03.03.2006, 20:12

Hi Männers!
Hab neulich mit ner .zip datei von nem vermeintlichen Musikfile den Wurm Alcan.A auf meinem Rechner aktiviert (so heisst der Wurm laut ad-aware zumindest...) Hab auch schon die Suchfunze hier genutzt aber bin aus den bisherigen Anleitungen nicht schlau geworden weil ich nicht weiss bei welchen Sachen ich Hijackthis "fixen" lassen soll...

hier der scan report von meinem hijackthis scan:

Logfile of HijackThis v1.99.1
Scan saved at 19:11:30, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
c:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\outlook\outlook.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
C:\Programme\CA\eTrust Antivirus\InocIT.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Zoolicious\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {EDD6088D-8938-484D-8AFE-B52742D7B007} - C:\WINDOWS\system32\wsnmp32d.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Need for Speed Most Wanted crack.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe <- :lol:

Nikita - Die Cracker lassen sich aber auch immer neue Spaesse einfallen
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - c:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - c:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - c:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Ich hoffe ihr könnt mir weiterhelfen!!
Und wie es Murphy so will ist mir natürlich meine neue externe Platte verreckt so dass ich auch keine Möglichkeit habe die Daten zu sichern und den Rechner neu aufzusetzen! :cry:

Danke schonmal im Voraus

Gruß Korbi

von **Virus2k** am 04.03.2006, 00:40

C:\WINDOWS\system32\winlog.exe

sieht mir nach nem Wurm oder ähnlichem aus.
warte mal auf andere meinugen zur beseitigung.

von **Yourhighness** am 04.03.2006, 11:17

@Virus2k

Bitte beschraenke dich auf Tipps von denen Du dir sicher bist. Das "fixen" bei HJT und anderen, hier von uns verwandten Tools ist eine heikle Sache und kann bei falscher Anwendung / Anweisung zum formatieren oder anderen ungewollten Ergebnissen fuehren! Nikita und ich sind da sehr rigoros. Wenn Du in anderen Foren schaust, darf in einem solchen Unterforum auch nur ein eingespieltes "Personell" posten.

@Zoolicious

ich schaus mir jetzt an.

von **Yourhighness** am 04.03.2006, 11:25

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

von **Zoolicious** am 04.03.2006, 11:49

doppelt siehe unten. mfg

von **Yourhighness** am 04.03.2006, 11:54

Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

Bitte noch mal genau lesen. Habe extra zusaetzlich noch Schritt 1 bis 7 angegeben

.

Macht ja nix. Bist nicht der Erste. Sonst haet ich mir die Muehe mit den 7 Schritten ja ned machen muessen

. Wenn alle Logs gepostet sind, meld ich mich wieder.

von **Zoolicious** am 04.03.2006, 12:25

Verzeichnis von C:\WINDOWS\system32

04.03.2006 10:15 348.146 perfh009.dat
04.03.2006 10:15 60.074 perfc009.dat
04.03.2006 10:15 73.238 perfc007.dat
04.03.2006 10:15 370.894 perfh007.dat
04.03.2006 10:15 2.046 PerfStringBackup.INI
03.03.2006 22:54 384 DVCStateBkp-{00000000-00000000-00000006-00001102-00000004-20021102}.dat
03.03.2006 22:54 384 DVCState-{00000000-00000000-00000006-00001102-00000004-20021102}.dat
03.03.2006 22:54 1.080 settingsbkup.sfm
03.03.2006 22:54 1.080 settings.sfm
03.03.2006 22:54 30.528 BMXCtrlState-{00000000-00000000-00000006-00001102-00000004-20021102}.rfx
03.03.2006 22:54 30.528 BMXBkpCtrlState-{00000000-00000000-00000006-00001102-00000004-20021102}.rfx
03.03.2006 22:54 31.056 BMXStateBkp-{00000000-00000000-00000006-00001102-00000004-20021102}.rfx
03.03.2006 22:54 31.056 BMXState-{00000000-00000000-00000006-00001102-00000004-20021102}.rfx
03.03.2006 19:51 62.464 bszip.dll
03.03.2006 19:51 0 cmd.com
03.03.2006 19:51 0 regedit.com
03.03.2006 19:51 0 taskkill.com
03.03.2006 19:51 0 tracert.com
03.03.2006 19:51 0 tasklist.com
03.03.2006 19:51 0 ping.com
03.03.2006 19:51 0 netstat.com
03.03.2006 10:22 2.206 wpa.dbl
24.02.2006 19:47 3.284 ANIWZCS{38BEFAFE-D2FF-4312-8C44-3BBEDCDB0DC8}
12.02.2006 03:18 43.520 CmdLineExt03.dll
07.02.2006 16:57 17.018 wsnmp32d.dll
29.01.2006 21:59 3.051 qtplugin.log
22.01.2006 12:09 144.424 FNTCACHE.DAT

-----

Verzeichnis von C:\DOKUME~1\ZOOLIC~1\LOKALE~1\Temp

04.03.2006 10:22 32.092 jusched.log
04.03.2006 10:12 16.384 ~DF881B.tmp
04.03.2006 10:12 32.768 ~DF54B7.tmp
03.03.2006 22:08 0 rkv4A.tmp
03.03.2006 19:51 16.384 ~DF5D11.tmp
03.03.2006 19:51 32.768 ~DF1A3F.tmp
03.03.2006 18:45 34.904 java_install_reg.log
03.03.2006 17:06 16.384 ~DF7AA0.tmp
03.03.2006 17:06 32.768 ~DF2E99.tmp
03.03.2006 16:07 16.384 ~DF9370.tmp
03.03.2006 14:27 32.768 ~DF3BDE.tmp
03.03.2006 10:23 32.768 ~DF9C68.tmp
02.03.2006 10:02 32.768 ~DF4799.tmp
01.03.2006 19:26 32.768 ~DF484C.tmp
01.03.2006 15:06 32.768 ~DF23AF.tmp
01.03.2006 08:45 32.768 ~DFB306.tmp
28.02.2006 19:47 32.768 ~DF17BC.tmp
28.02.2006 19:30 32.768 ~DF4A48.tmp
28.02.2006 14:50 32.768 ~DF5011.tmp
28.02.2006 14:49 32.768 ~DF49D1.tmp
28.02.2006 09:02 32.768 ~DF60AD.tmp
27.02.2006 19:23 32.768 ~DF5184.tmp
27.02.2006 13:30 0 o7fC.tmp
27.02.2006 10:46 32.768 ~DF3460.tmp
27.02.2006 07:57 32.768 ~DF4AEE.tmp
26.02.2006 18:10 32.768 ~DF5310.tmp
26.02.2006 08:48 32.768 ~DF536D.tmp
25.02.2006 09:03 32.768 ~DF57B8.tmp
24.02.2006 19:51 32.768 ~DF1708.tmp
24.02.2006 19:49 32.768 ~DF4684.tmp
24.02.2006 19:26 89.680 MSSSerif120.fon
24.02.2006 16:41 32.768 ~DF3115.tmp
24.02.2006 13:26 32.768 ~DF6575.tmp
23.02.2006 13:21 32.768 ~DF33CE.tmp
22.02.2006 21:20 73.276 ~e5d141.tmp
22.02.2006 13:15 0 l5e5.tmp
22.02.2006 13:09 32.768 ~DF7EE2.tmp
21.02.2006 14:08 0 ohi4.tmp
21.02.2006 14:00 32.768 ~DFA197.tmp
20.02.2006 17:59 32.768 ~DF98AA.tmp
19.02.2006 18:17 32.768 ~DF3F89.tmp
19.02.2006 17:57 2.569 batkon.swf
19.02.2006 13:56 0 CacheInfo.dnl
19.02.2006 12:59 32.768 ~DF2C20.tmp
19.02.2006 08:22 32.768 ~DF8176.tmp
18.02.2006 13:48 32.768 ~DF541B.tmp
17.02.2006 08:57 32.768 ~DF5CB4.tmp
16.02.2006 16:29 32.768 ~DF5984.tmp
16.02.2006 13:29 32.768 ~DF5A39.tmp
15.02.2006 18:22 46.913 dxdiag.txt
15.02.2006 18:12 32.768 ~DF3C15.tmp
15.02.2006 17:13 59.964 Macromedia Licensing Cleanup.0001
15.02.2006 14:25 32.768 ~DFB7A3.tmp
14.02.2006 18:23 32.768 ~DFC6BC.tmp
14.02.2006 12:03 32.768 ~DF7AED.tmp
13.02.2006 20:43 32.768 ~DF425E.tmp
13.02.2006 16:20 2 Twain001.Mtx
13.02.2006 14:04 32.768 ~DF9352.tmp
12.02.2006 03:18 24.744 SIntfNT.dll
12.02.2006 03:18 20.016 SIntf32.dll
12.02.2006 03:18 12.305 SIntf16.dll
11.02.2006 23:15 232 _isdelet.ini
11.02.2006 22:48 16.384 Perflib_Perfdata_530.dat
11.02.2006 17:54 32.768 ~DF1351.tmp
11.02.2006 17:50 32.768 ~DFE507.tmp
11.02.2006 17:47 32.768 ~DFE9DA.tmp
11.02.2006 17:09 6.689 haloupdate.txt
11.02.2006 16:55 16.384 Perflib_Perfdata_c9c.dat
11.02.2006 16:55 16.384 Perflib_Perfdata_4e4.dat
11.02.2006 16:53 4.592 SIntfIcn.ani
11.02.2006 16:53 36.864 CmdLineExt02.dll
11.02.2006 16:22 32.768 ~DFE853.tmp
11.02.2006 16:12 32.768 ~DFE100.tmp
11.02.2006 10:42 32.768 ~DFE9DB.tmp
10.02.2006 23:35 32.768 ~DF1896.tmp
10.02.2006 19:54 0 toy69.tmp
10.02.2006 13:17 32.768 ~DF20BB.tmp
09.02.2006 19:57 0 ps7B.tmp
09.02.2006 19:57 0 cdqA.tmp
09.02.2006 19:31 32.768 ~DFEBE6.tmp
09.02.2006 14:22 32.768 ~DF5A08.tmp
09.02.2006 06:48 16.384 ~DF673F.tmp
09.02.2006 06:47 32.768 ~DF41F5.tmp
09.02.2006 01:39 32.768 ~DF622F.tmp
08.02.2006 15:30 32.768 ~DF57AA.tmp
08.02.2006 13:39 32.768 ~DF5059.tmp
07.02.2006 18:12 0 npr64.tmp
07.02.2006 18:12 0 ink63.tmp
07.02.2006 18:10 0 vcf62.tmp
07.02.2006 17:38 116.880 set5C.tmp
07.02.2006 15:54 0 64h1A.tmp
07.02.2006 15:54 0 ohf19.tmp
07.02.2006 15:53 0 wnq18.tmp
07.02.2006 15:52 0 7ix17.tmp
07.02.2006 15:00 32.768 ~DF5B46.tmp
06.02.2006 16:29 32.768 ~DF5CBE.tmp
06.02.2006 15:11 32.768 ~DF47FA.tmp
05.02.2006 20:40 32.768 ~DF6489.tmp
05.02.2006 12:56 32.768 ~DF5CAE.tmp
04.02.2006 14:44 16.384 Perflib_Perfdata_e0c.dat
04.02.2006 14:01 32.768 ~DF2ABC.tmp
03.02.2006 18:06 32.768 ~DF9C40.tmp
03.02.2006 08:25 16.384 ~DF13FF.tmp
03.02.2006 08:25 32.768 ~DFFBAB.tmp
02.02.2006 23:04 32.768 ~DF61A5.tmp
02.02.2006 17:46 16.384 ~DFF93B.tmp
02.02.2006 17:46 32.768 ~DF6AC2.tmp
02.02.2006 13:39 16.384 ~DF8DAE.tmp
02.02.2006 13:39 32.768 ~DFE03.tmp
01.02.2006 14:09 16.384 ~DF2703.tmp
01.02.2006 14:09 32.768 ~DF8773.tmp
31.01.2006 19:20 0 akfE0.tmp
31.01.2006 19:19 0 h1fDF.tmp
31.01.2006 17:52 32.768 ~DF19C4.tmp
31.01.2006 15:31 16.384 ~DFB6ED.tmp
31.01.2006 15:30 32.768 ~DF6E99.tmp
31.01.2006 08:41 16.384 ~DF4FF3.tmp
31.01.2006 08:39 32.768 ~DF19CC.tmp
30.01.2006 20:49 16.384 ~DF2395.tmp
30.01.2006 16:33 32.768 ~DF6E28.tmp
30.01.2006 08:29 16.384 ~DF8EFB.tmp
30.01.2006 08:29 32.768 ~DF13FD.tmp
29.01.2006 15:06 304 wahtmltmp00.htm
29.01.2006 13:14 16.384 ~DF74C4.tmp
29.01.2006 13:13 32.768 ~DF71A5.tmp
28.01.2006 14:37 16.384 ~DFE582.tmp
28.01.2006 14:37 32.768 ~DF29FA.tmp
27.01.2006 18:17 16.384 ~DFEFD4.tmp
27.01.2006 18:16 32.768 ~DFC969.tmp
27.01.2006 13:49 16.384 ~DF92B.tmp
27.01.2006 13:49 32.768 ~DF24DB.tmp
26.01.2006 22:45 16.384 ~DF4D58.tmp
26.01.2006 22:45 32.768 ~DF318E.tmp
26.01.2006 17:36 0 jupdate1.5.0.xml
26.01.2006 17:27 16.384 ~DF75E8.tmp
26.01.2006 17:26 32.768 ~DFA7F9.tmp
26.01.2006 07:13 16.384 ~DFD6F.tmp
26.01.2006 07:13 32.768 ~DF11EE.tmp
25.01.2006 13:45 32.768 ~DFA02B.tmp
24.01.2006 13:18 32.768 ~DF7080.tmp
23.01.2006 17:31 32.768 ~DFED4C.tmp
23.01.2006 09:02 16.384 ~DF45D5.tmp
23.01.2006 09:02 32.768 ~DFA9D4.tmp
22.01.2006 16:54 16.384 ~DFD038.tmp
22.01.2006 16:53 32.768 ~DFF0B9.tmp
22.01.2006 16:22 16.384 Perflib_Perfdata_b50.dat
22.01.2006 16:16 16.384 Perflib_Perfdata_560.dat
22.01.2006 15:36 16.384 ~DFD167.tmp
22.01.2006 15:36 512 ~DFD173.tmp
22.01.2006 15:35 32.768 ~DF790.tmp
22.01.2006 13:38 0 j8h17.tmp
22.01.2006 13:38 0 c3a16.tmp
22.01.2006 13:38 0 ve615.tmp
22.01.2006 12:10 16.384 ~DF49BD.tmp
22.01.2006 12:10 512 ~DF4A4B.tmp
22.01.2006 12:10 32.768 ~DF8535.tmp
21.01.2006 17:10 9.307 Microsoft Office 2003 Setup(0003).txt
21.01.2006 17:10 9.376.068 Microsoft Office 2003 Setup(0003)_Task(0001).txt
21.01.2006 17:05 50.104 offcln11.log
21.01.2006 14:32 16.384 ~DFC0FF.tmp
21.01.2006 14:32 32.768 ~DFA48C.tmp
21.01.2006 12:52 16.384 ~DF91A7.tmp
21.01.2006 12:52 32.768 ~DFBC01.tmp
20.01.2006 18:05 0 TempCover7
20.01.2006 16:31 16.384 ~DF93F2.tmp
20.01.2006 16:30 32.768 ~DFEDC7.tmp
20.01.2006 14:35 16.384 ~DF938E.tmp
20.01.2006 14:35 32.768 ~DFB45D.tmp
20.01.2006 08:54 16.384 Perflib_Perfdata_d9c.dat
20.01.2006 08:49 16.384 ~DF905C.tmp
20.01.2006 08:49 512 ~DF9068.tmp
20.01.2006 08:49 32.768 ~DF5D5F.tmp
19.01.2006 18:53 32.768 ~DF2600.tmp
19.01.2006 16:49 16.384 ~DF9003.tmp
19.01.2006 16:49 512 ~DF900F.tmp
19.01.2006 16:49 32.768 ~DFE590.tmp
19.01.2006 13:58 16.384 ~DF3DD0.tmp
19.01.2006 13:57 16.384 ~DFFED.tmp
19.01.2006 13:53 0 jtu30.tmp
19.01.2006 13:39 16.384 ~DF98A3.tmp
19.01.2006 13:39 32.768 ~DF6DE8.tmp
18.01.2006 13:32 16.384 ~DF94C2.tmp
18.01.2006 13:31 32.768 ~DFAB7B.tmp
17.01.2006 21:20 16.384 ~DFA183.tmp
17.01.2006 21:19 32.768 ~DF9B5E.tmp
17.01.2006 13:56 16.384 ~DF9D5D.tmp
17.01.2006 13:55 32.768 ~DFEACB.tmp
16.01.2006 16:46 16.384 ~DF9698.tmp
16.01.2006 16:45 32.768 ~DF5E56.tmp
15.01.2006 19:21 16.384 ~DF9992.tmp
15.01.2006 19:20 32.768 ~DF5CFE.tmp
15.01.2006 17:12 512 ~DF61D1.tmp
15.01.2006 17:12 16.384 ~DF61C5.tmp
15.01.2006 16:48 32.768 ~DF479E.tmp
15.01.2006 15:34 32.768 ~DFF861.tmp
15.01.2006 15:21 32.768 ~DF2C6.tmp
15.01.2006 12:31 16.384 ~DF90A4.tmp
15.01.2006 12:31 32.768 ~DFD4BC.tmp
15.01.2006 00:23 32.768 ~DFCAF.tmp
14.01.2006 13:56 32.768 ~DFB865.tmp
13.01.2006 17:58 0 om7D.tmp
13.01.2006 16:58 16.384 ~DF9813.tmp
13.01.2006 16:57 32.768 ~DFA07C.tmp
12.01.2006 13:44 512 ~DF95E7.tmp
12.01.2006 13:44 16.384 ~DF95DB.tmp
12.01.2006 13:44 32.768 ~DFA3CF.tmp
11.01.2006 19:42 211.968 u3dpaas1.doc
11.01.2006 17:11 0 w7l79.tmp
11.01.2006 14:13 869.454 4ikcjyab.mpeg
11.01.2006 12:02 32.768 ~DF6BF7.tmp
10.01.2006 22:33 16.384 ~DFEEE3.tmp
10.01.2006 21:32 16.384 ~DFA5DE.tmp
10.01.2006 13:52 16.384 ~DF8DB7.tmp
10.01.2006 13:52 32.768 ~DFA602.tmp
09.01.2006 19:43 16.384 ~DFCC56.tmp
09.01.2006 16:30 32.768 ~DF2094.tmp
09.01.2006 12:58 32.768 ~DFEF00.tmp
08.01.2006 16:40 32.768 ~DFAF1E.tmp
07.01.2006 15:16 32.768 ~DF9F7D.tmp
06.01.2006 21:19 32.768 ~DFF4F5.tmp
06.01.2006 12:17 32.768 ~DF3C75.tmp
05.01.2006 20:12 32.768 ~DFFAF9.tmp
05.01.2006 19:30 16.384 Perflib_Perfdata_520.dat
05.01.2006 19:08 32.768 ~DFF7BF.tmp
05.01.2006 13:25 32.768 ~DFEDE4.tmp
04.01.2006 16:16 0 OPD7.tmp
04.01.2006 15:52 32.768 ~DFF9EF.tmp
04.01.2006 15:47 49.152 ~DFE684.tmp
04.01.2006 15:25 32.768 ~DFFA9.tmp
04.01.2006 14:47 32.768 ~DFF46D.tmp
04.01.2006 09:20 32.768 ~DFEB9C.tmp
03.01.2006 23:53 32.768 ~DFE626.tmp
03.01.2006 18:28 32.768 ~DFF69F.tmp
03.01.2006 17:50 32.768 ~DF3CCD.tmp
03.01.2006 08:32 16.384 ~DF248C.tmp
03.01.2006 08:31 32.768 ~DFE85D.tmp
02.01.2006 08:26 32.768 ~DF8D0.tmp
02.01.2006 00:07 16.384 ~DFC4F9.tmp
02.01.2006 00:07 32.768 ~DFEE3D.tmp
01.01.2006 23:49 16.384 ~DFAA0B.tmp
01.01.2006 23:49 512 ~DFAA17.tmp
01.01.2006 23:36 512 ~DF6D10.tmp
01.01.2006 23:36 16.384 ~DF6CCC.tmp
01.01.2006 23:35 16.384 ~DFA712.tmp
01.01.2006 23:35 512 ~DFA71E.tmp
01.01.2006 23:35 512 ~DF9EB0.tmp
01.01.2006 23:35 16.384 ~DF9EA4.tmp
01.01.2006 23:33 512 ~DF416.tmp
01.01.2006 23:33 16.384 ~DF404.tmp
01.01.2006 23:33 32.768 ~DFF6C4.tmp
01.01.2006 15:45 32.768 ~DFF054.tmp
01.01.2006 15:01 32.768 ~DFF27A.tmp

-----

Verzeichnis von C:\WINDOWS

04.03.2006 10:17 353.557 WindowsUpdate.log
04.03.2006 10:12 54.156 QTFont.qfn
04.03.2006 10:12 4.933.538 {00000000-00000000-00000006-00001102-00000004-20021102}.CDF
04.03.2006 10:11 0 0.log
04.03.2006 10:11 2.048 bootstat.dat
03.03.2006 22:54 32.622 SchedLgU.Txt
03.03.2006 22:54 1.907 wincmd.ini
03.03.2006 19:46 1.409 QTFont.for
01.03.2006 20:32 50 wiaservc.log
01.03.2006 20:32 216 wiadebug.log
26.02.2006 09:00 116 NeroDigital.ini
24.02.2006 19:26 0 PowerReg.dat
15.02.2006 18:22 1.755.232 setupapi.log
11.02.2006 16:53 49.464 War3Unin.dat
11.02.2006 16:48 2.829 War3Unin.pif
11.02.2006 16:48 139.264 War3Unin.exe
07.02.2006 17:41 24.066 wmsetup.log
07.02.2006 17:41 316.640 WMSysPr9.prx
24.01.2006 22:37 179.756 setupact.log
21.01.2006 17:10 400 ODBC.INI
21.01.2006 17:09 898 win.ini
21.01.2006 16:47 155 winamp.ini

---

Verzeichnis von C:\

04.03.2006 10:44 0 sys.txt
04.03.2006 10:44 7.413 system.txt
04.03.2006 10:43 33.000 systemtemp.txt
04.03.2006 10:43 105.948 system32.txt
04.03.2006 10:11 402.653.184 pagefile.sys
22.02.2006 20:47 237 debugInstaller.txt
04.01.2006 15:47 0 data.txt

sorry highness hab ich vorhin verplant :oops:

von **Yourhighness** am 04.03.2006, 13:06

oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: (no name) - {EDD6088D-8938-484D-8AFE-B52742D7B007} - C:\WINDOWS\system32\wsnmp32d.dll

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Need for Speed Most Wanted crack.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe

* * * * * * * * * * * *

Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )

* * * * * * * * * * * *

KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:

C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\wsnmp32d.dll
C:\WINDOWS\system32\Need for Speed Most Wanted crack.exe
C:\WINDOWS\system32\warez.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\netstat.com

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----
klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

* * * * * * * * * * * *
scanne mit ewido (am besten im abgesicherten modus und poste den scanbericht)
http://virus-protect.org/ewido.html

mfg

------------------------------------------------------------------------

http://virus-protect.org/virus/winlog.html

von **Virus2k** am 04.03.2006, 13:43

Yourhighness hat geschrieben:@Virus2k

Bitte beschraenke dich auf Tipps von denen Du dir sicher bist. Das "fixen" bei HJT und anderen, hier von uns verwandten Tools ist eine heikle Sache und kann bei falscher Anwendung / Anweisung zum formatieren oder anderen ungewollten Ergebnissen fuehren! Nikita und ich sind da sehr rigoros. Wenn Du in anderen Foren schaust, darf in einem solchen Unterforum auch nur ein eingespieltes "Personell" posten.

@Zoolicious

ich schaus mir jetzt an.

ÖHM,
hallo ?????
Drei mal darfst du raten, warum ich schrieb, das er zur BESEITIGUNG auf andere meinungen warten soll :roll:

von **Zoolicious** am 04.03.2006, 22:04

hi leute!
Danke johannes für deine hilfe!
hab alles so gemacht wie du gesagt hast! leider konnte ich den onlinescan nicht durchführen weil meine wlan-verbindung alle 10 min abraucht wenn jemand auf der treppe bei uns daheim rumläuft *tired*
laut ad-aware ist das scheissviech aber immer noch da...
ich werd nochmal schauen dass ich das mit dem pandascan auf die reihe krieg...

gruß korbi

von **Nikita** am 04.03.2006, 23:29

Anleitung zum Entfernen von W32/Alcra-A,W32/Alcra-B
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html

INFO:
http://virus-protect.org/artikel/spyware/outlook.html
http://virus-protect.org/artikel/spyware/alcrab.html

Wurm Alcan.A nicht wegzukriegen

Wurm Alcan.A nicht wegzukriegen

Ähnliche Themen

Wer ist online?