Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm: Womble.D

Worm: Womble.D


Plagegeister aller Art und deren Bekämpfung: Worm: Womble.D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2006, 17:49   #1
Dominik H.
 
Worm: Womble.D - Icon21

Worm: Womble.D


Hallo Leute,

seit 2 Tagen plagt mich ein Wurm, welchen ich nicht gelöscht bekomme.
Folgende Infos zu dem Ding habe ich gefunden:

http://www.avira.com/de/threats/section/fulldetails/id_vir/2770/worm_womble.d.html

Ich habe bereits diverse Virenscanner (u.a. AntiVir) und RegistryEdit angewendet - die Programme finden auch jedes Mal die Würmer und löschen sie, allerdings sind die Dinger nach einem Neustart wieder da.
Auch wenn ich in der Registry die vom Wurm eingefügten Daten lösche, habe ich sie nach einem Neustart wieder.

Zudem bekomme ich im Outlook täglich um die 1000 eMals (failure) + von "mir" versendete eMails mit dem Wurm drin.
Einige Kollegen haben sich schon gemeldet, dass sie diese verseuchten Mails ebenfalls von "mir" erhalten.

Ich weiß ehrlich gesagt nicht, was ich noch machen kann - ausser Format C:

Habt ihr evtl. eine Hilfestellung?

Grüße
Dominik

Alt 07.11.2006, 17:53   #2
Birne
Gast
 
Worm: Womble.D - Standard

Worm: Womble.D


Poste einen HiJackThisLogFile! Weis nich wie es geht? lade es dir hier herunter !und hier ist die anleitung
__________________
Alt 07.11.2006, 18:07   #3
Dominik H.
 
Worm: Womble.D - Standard

Worm: Womble.D


Alles klar:
(AntiVir sagt mir an, dass ich diversen Datein den Wurm
EXP/MS06-001.wmv habe)

Logfile of HijackThis v1.99.1
Scan saved at 18:05:49, on 07.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\netupdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\WebCam Control\CAMTRAY.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
c:\windows\system32\upnp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Chatsoftware\Phone\Skype.exe
D:\Programme\Antivirenprogs\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\icq\ICQLite\ICQLite.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\Antivirenprogs\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FAZ.NET - Aktuell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\icq\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe c:\windows\system32\netupdate.exe
F3 - REG:win.ini: load=,c:\windows\system\svchctrl.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe ,c:\windows\system32\netupdate.exe
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 Lycos
O1 - Hosts: 69.50.173.4 altavista.com
O1 - Hosts: 69.50.173.4 AltaVista
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 Amazon.com: Online Shopping for Electronics, Apparel, Computers, Books, DVDs & more
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 AOL.com - Welcome to AOL
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 EarthLink
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 eBay - New & used electronics, cars, apparel, collectibles, sporting goods & more at low prices
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 GO.com - Official Home Page
O1 - Hosts: 69.50.173.4 google.com
O1 - Hosts: 69.50.173.4 Google
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 ICQ.com - community, people search and messaging service!
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 Lycos
O1 - Hosts: 69.50.173.4 msn.com
O1 - Hosts: 69.50.173.4 MSN.com
O1 - Hosts: 69.50.173.4 yahoo.com
O1 - Hosts: 69.50.173.4 Yahoo!
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6monl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\icq\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\CHATPR~1\ICQ\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [WinampAgent] C:\winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Festoon] C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKLM\..\Run: [Upnp] c:\windows\l.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windows_startup] c:\windows\system32\netupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Chatsoftware\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [windows_startup] c:\windows\system32\netupdate.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] D:\Programme\Antivirenprogs\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\downloadmanager\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\downloadmanager\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\downloadmanager\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHATPR~1\ICQ\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHATPR~1\ICQ\ICQ\ICQ.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Spiele\poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Spiele\poker\CDPoker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe
O12 - Plugin for .aif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouplo...toUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{88BF1CCC-9F05-4B14-9D31-142D1CC090D6}: NameServer = 192.168.111.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7280C62-7BF4-430E-86E4-0CA0F9EA671A}: NameServer = 192.168.0.1
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: st3 - C:\WINDOWS\q225724.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
__________________
Geändert von Dominik H. (07.11.2006 um 18:29 Uhr)

Alt 07.11.2006, 21:03   #4
Birne
Gast
 
Worm: Womble.D - Standard

Worm: Womble.D


Zitat:
Zitat von Dominik H. Beitrag anzeigen
Alles klar:
Platform: Windows XP SP1 (WinNT 5.01.2600)
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
Ohne SP2 solltest du in diesem Board nicht auftauchen!
Das glaube ich nicht! spyaxe.exe ist ein Trojaner der Malware von Servern herunterladet dein System ist als komprimittiert zu betrachten! Anleitung zur Neuinstallation ist in meiner Signatur verlinkt!
Geändert von Birne (07.11.2006 um 21:15 Uhr) Grund: Etwas vergessen

Alt 07.11.2006, 21:35   #5
Rene-gad
 
Worm: Womble.D - Standard

Worm: Womble.D


Zitat:
Zitat von Birne Beitrag anzeigen
Ohne SP2 solltest du in diesem Board nicht auftauchen!
Es geht nicht darum, ob man in diesem oder anderem Board auftauchen kann.
http://www.trojaner-board.de/33306-i...p2-sophos.html


Alt 07.11.2006, 21:38   #6
Sunny
Administrator
> Competence Manager
 
Worm: Womble.D - Standard

Worm: Womble.D


@Dominik

Du solltest deinen Rechner schleunigst vom Internet trennen, und unverzüglich mit der Neuinstallation beginnen!!!

Grund:

W32/Codbot.A.1
l.exe (bo Downloader trojan)
Netupdate.exe

Es handelt sich um Trojaner welche dein Netzwerk FREI geben, sodass andere unter Umständen einen Vollzugriff erreichen!

Daher der einzige Weg, Neuinstallation...

Gruß
Sunny
__________________
--> Worm: Womble.D

Antwort

Themen zu Worm: Womble.D
antivir, daten, dinger, diverse, ebenfalls, ellung, emails, erhalte, failure, format, gelöscht, infos, leute, löschen, neustart, outlook, programme, scan, scanner, täglich, virenscan, virenscanner, worm, wurm, würmer


« Internet Probleme | Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet »


Ähnliche Themen: Worm: Womble.D


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  4. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  5. Worm/VB.GD.9
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  6. Worm.Zimuse.A / Worm.Zimuse.Gen entfernen
    Anleitungen, FAQs & Links - 06.02.2010 (2)
  7. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  8. Worm/TRL.A
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2009 (7)
  9. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  10. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  11. worm vs. worm beschimpfungen
    Diskussionsforum - 26.03.2008 (2)
  12. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  13. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  14. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  15. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  16. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm: Womble.D - Hallo Leute, seit 2 Tagen plagt mich ein Wurm, welchen ich nicht gelöscht bekomme. Folgende Infos zu dem Ding habe ich gefunden: http://www.avira.com/de/threats/section/fulldetails/id_vir/2770/worm_womble.d.html Ich habe bereits diverse Virenscanner (u.a. AntiVir) - Worm: Womble.D...
Archiv
Du betrachtest: Worm: Womble.D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131