nkie Wurm?

von **Denny0105m** am 30.06.2004, 13:17

Hi leute brauche bitte dringend professionelle Hilfe.
Ich werde andauernd aus allen Channels gekickt da ich "angeblich" irgendwas mit $decode dein rein schreben sollte. Da sagen sie immer ich bin verbannt weil ich infiziert mit ein wurm bin.
http://www.trojaninfo.com/nkie/nkie.htm
Die Url schreiben sie immer.
Ich habe wirklich keine ahnung wie ich den wieder weg kriegen soll?
nkie Wurm sagen sie dazu? Bitte helft mir
danke im vorraus Denny

von **Jinxy** am 30.06.2004, 18:27

Hi,

bist du dem Link gefolgt? Da steht, dass du das Script löschen sollst und falls du viele Scripts hast, wie du es identifizieren kannst.

Gruß Jinxy

von **Nikita** am 01.07.2004, 12:14

http://board.protecus.de/showtopic.php?threadid=9391
Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
Vielleicht finden wir den Wurm und koennen ihn loeschen.
MfG
Nikita

von **Denny0105m** am 02.07.2004, 09:15

Also ich habe das Progi mal runter geladen aber der findet massig Dateien da. Also ich bin in Englisch nicht so ass und mit Scripts kenne ich mich auch nicht aus vielleicht kann mir einer ja erklären wie ich es löschen soll? Gibts vielleicht ein programm das es findet und automatisch killt?
Danke in vorraus Denny

von **Nikita** am 02.07.2004, 09:40

du darfst ueberhaupt nichts killen !!!!!!!!!
Du drueckst auf <save<, dann kopierst du diesen Text, der erscheint, mit der Maus hier ins Forum.
Dort ist dann alles aufgelistet, was auf deinem Comp. ist und ich werde dir sagen, was davon gekillt ...gefixt werden muss.
Du musst immer genau meinen Anweisungen folgen, sonst kann ich dir nicht helfen.
MfG
Nikita

von **Denny0105m** am 02.07.2004, 12:47

Logfile of HijackThis v1.98.0
Scan saved at 12:47:23, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\jbsztd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircspy.com/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fanueoesetzci] C:\WINDOWS\System32\jbsztd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E73019A-C953-4F7B-8312-6CB57D108CAC}: NameServer = 195.93.88.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E73019A-C953-4F7B-8312-6CB57D108CAC}: NameServer = 195.93.88.134

von **Nikita** am 02.07.2004, 12:54

scanne bitte noch einmal mit dem HijackThis.
Dann hakst du genau das an, was ich poste und dann drueckst du auf den Button <fix<

O4 - HKLM\..\Run: [fanueoesetzci] C:\WINDOWS\System32\jbsztd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

##starte den Computer neu

Lade den escan (heist mwav.exe ) und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp

Lade Antivr.
http://www.free-av.de/
Konfiguriere den Antivirus:vor dem Scannen
Einstellungen : (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)
Scan starten ...kann lange dauern

Lade die Firewall Sygate free , falls du keinen Router oder Firewall hast
http://smb.sygate.com/products/spf_standard.htm

Lade ClearProg und loesche mit diesem Tool die TemporaryInternetFiles und die Cookies
http://www.shtools.de/downloads.php

Lade AdAware free , update und scanne
http://www.lavasoft.de/support/download/

Dann poste , was der escan und der Antivirus geloescht haben und poste das das neue Log vom HijackThis.

MfG
Nikita

von **Denny0105m** am 03.07.2004, 17:42

Wow danke Nikita bin nur leider noch auf der Arbeit. Aber sobald ich zuhause bin befolge ich deine Anweisung.
Vielen Vielen dank schon im vorraus.

nkie Wurm?

nkie Wurm?

Ähnliche Themen

Wer ist online?