Worm/Luder.A.35

Haze · 09.04.2007, 11:58

Zitat:

Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Die Kiste sollte erstmal auf den neuesten Stand gebracht werden , bevor daran rumgedoktort wird !

**Sunny** · 09.04.2007, 12:00

Zitat:

Zitat von Haze

Die Kiste sollte erstmal auf den neuesten Stand gebracht werden , bevor daran rumgedoktort wird !

Was soll er denn auf den neusten Stand bringen?

Das System ist auf dem neusten Stand der Dinge, mehr geht nicht.

Abgesehen davon:

@rancor

Versuch mal folgendes:

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Ist zwar die Anleitung für Windows XP, sollte aber so in etwa auch zu finden sein.

Sunny

cosinus · 09.04.2007, 13:42

Hey Sunny, die Anleitung für WinME gibts hier

Clue21 · 11.04.2007, 14:32

Hi, ich nutze mal diesen Thread, weil Antivir heute ebenfalls diesen Wurm bei mir entdeckt hat.

Letzter gefundener Virus: Worm/Luder.A.35

Letzte betroffene Datei: C:\System Volume Information\_restore{4111AE12-39DD-45F8-815A-CC868C4467F6}\RP278\A0046858.exe

Highjackthis erstellt folgende Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 14:54:55, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Symphony\sw_serv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Me\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fh-flensburg.de:80
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06

Bin über jede Hilfe dankbar.

Grüsse Clue

Sternenschwester · 11.04.2007, 15:05

Huhu,
wie den Nutzungsbedingungen zu entnehmen ist, wäre es richtiger von dir einen neuen Thread für dein Problem zu eröffnen.

Und wenn du schon dabei bist, solltest du auch den aktiven Link aus deinem Hijackthis-log entfernen. (Steht auch in den Nutzungsbedingungen)

**Sunny** · 11.04.2007, 15:07

@Clue21

Wenn du schon den Thread nutzt weil du genau das gleiche Problem hast, warum liest du ihn nicht mal und machst das gleiche was dem anderen User von mir geraten wurde?!

Gruß
Sunny

09.04.2007, 13:42	#3
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Worm/Luder.A.35 Hey Sunny, die Anleitung für WinME gibts hier __________________ __________________

11.04.2007, 15:07	#6
Sunny Administrator > Competence Manager	Worm/Luder.A.35 @Clue21 Wenn du schon den Thread nutzt weil du genau das gleiche Problem hast, warum liest du ihn nicht mal und machst das gleiche was dem anderen User von mir geraten wurde?! Gruß Sunny __________________ --> Worm/Luder.A.35

Worm/Luder.A.35

Log-Analyse und Auswertung: Worm/Luder.A.35

Worm/Luder.A.35

Worm/Luder.A.35

Worm/Luder.A.35

Worm/Luder.A.35

Worm/Luder.A.35

Worm/Luder.A.35

Ähnliche Themen: Worm/Luder.A.35

11.04.2007, 15:05	#5
Sternenschwester	Worm/Luder.A.35 Huhu, wie den Nutzungsbedingungen zu entnehmen ist, wäre es richtiger von dir einen neuen Thread für dein Problem zu eröffnen. Und wenn du schon dabei bist, solltest du auch den aktiven Link aus deinem Hijackthis-log entfernen. (Steht auch in den Nutzungsbedingungen)