Worm /SdBot.8655

Tavarez · 04.10.2006, 19:52

Hallo,

kann mir jemand sagen wie ich den Wurm entfernen kann, ohne mein System neu aufsetzen zu müssen ???

mfg Tava

**Sunny** · 04.10.2006, 19:58

Zitat:

Zitat von Tavarez

Hallo,

kann mir jemand sagen wie ich den Wurm entfernen kann, ohne mein System neu aufsetzen zu müssen ???

mfg Tava

Hallo,

wo wurde denn der Wurm genau gefunden, bitte genau Verzeichnis- / Pfadangabe posten..
Zusätzlich kannst du auch ein Hijacklog posten, Anleitung dazu findest du in meiner Signatur verlinkt..

Gruß
Sunny

Tavarez · 05.10.2006, 20:53

Hi,
hier mein HJT Logfile, ich weiss net ob ichs richtig gepostet habe.
Und nochwas; immer wenn ich in Mozilla Firefox reingehe zeigt mir AntiVir ein Trojaner an

Ich hoffe ihr könnt mir helfen
Danke schonmal für eure Mühe

Logfile of HijackThis v1.99.1
Scan saved at 21:48:32, on 05.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\winnnit.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\Run: [Win32] winnnit.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\RunServices: [Win32] winnnit.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] winnnit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{68F2B3E4-BA9D-4F88-A63D-AA2E632CE9A0}: NameServer = 62.220.18.8 62.72.64.237
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - F:\WINDOWS\winlogon.exe (file missing)

Yopie · 05.10.2006, 21:03

Zitat:

Zitat von [Gc]Sunny

wo wurde denn der Wurm genau gefunden, bitte genau Verzeichnis- / Pfadangabe posten..

Isses denn so schwer....?

In Anbetracht dessen, dass du kein aktuelles ServicePack installiert hast, erspare ich mir aber eine Analyse des Logfiles und weitergehende Ratschläge. Du weisst ja schon, was zu tun ist.

Gruß

Yopie

Tavarez · 05.10.2006, 21:19

F:\WINDOWS\system32\Isass.exe oder auch F:\WINDOWS\system32\.exe der wurde mir schon bei beiden angezeigt

Kannst du mir bitte einen Link geben wo ich mir SP2 runterladen kann ?? weil ich hab schon gesucht, aber nix gefunden, und auf der Microsoft seite gehts irgendwie nicht

Edit: Und manchmal startet mein PC neu wegen diesem Wurm, da kommt dann so ein Femster, und da steht dann das mein PC in einer Minute neustartet.

Yopie · 05.10.2006, 21:36

Zitat:

Zitat von Tavarez

Kannst du mir bitte einen Link geben wo ich mir SP2 runterladen kann ?? weil ich hab schon gesucht, aber nix gefunden, und auf der Microsoft seite gehts irgendwie nicht

Ein ganz schlechter Bluff.

Gruß

Yopie

Tavarez · 05.10.2006, 21:46

Das war kein Bluff, aber ich such jetzt SP2

Worm /SdBot.8655

Plagegeister aller Art und deren Bekämpfung: Worm /SdBot.8655

Worm /SdBot.8655

Worm /SdBot.8655

Worm /SdBot.8655

Worm /SdBot.8655

Worm /SdBot.8655

Worm /SdBot.8655

Worm /SdBot.8655

Ähnliche Themen: Worm /SdBot.8655

04.10.2006, 19:52	#1
Tavarez	Worm /SdBot.8655 Hallo, kann mir jemand sagen wie ich den Wurm entfernen kann, ohne mein System neu aufsetzen zu müssen ??? mfg Tava

05.10.2006, 21:46	#7
Tavarez	Worm /SdBot.8655 Das war kein Bluff, aber ich such jetzt SP2