Hallo ihr,
seit einer Woche versuche ich diesen blöden Wurm weg zubekommen. Trotz format C: und neuem Betriebssystems ist er wieder da, sobald ich ins Internet gehe..:-( Ich habe natürlich erst Antivir installiert, er findet ihn auch aber kriegt ihn nicht weg. Auch Stinger vom 9.8.2004 findet ihn, macht ihn angeblich weg und er ist dennoch wieder da. Ich werd noch irre...

Hier mal mein letztes Hijacker-Protokoll:

Logfile of HijackThis v1.98.2

Scan saved at 00:43:41, on 13.08.2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\Tablet.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\RunDll32.exe

C:\WINNT\htpatch.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINNT\system32\WTablet\TabUserW.exe

C:\Dokumente und Einstellungen\Rubita\Eigene Dateien\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe

O4 - HKLM\..\Run: [ImInstaller] C:\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINNT\system32\E_S42.tmp"

O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab



Ich hoffe, ihr könnt damit was anfangen..

PS. Ach, eine Bitte noch: Ich will mein OS updaten auf der Windows-Seite.
Da gibt es 23 updates, welches ist wirklich wichtig? Habe W2K SP4

Zitat:

Zitat von ruebe97

PS. Ach, eine Bitte noch: Ich will mein OS updaten auf der Windows-Seite.
Da gibt es 23 updates, welches ist wirklich wichtig? Habe W2K SP4

Alle Patches die sich in der Kategorie "Wichtige Updates und Service Packs" befinden.

Was den SDBot angeht, ich kann in dem Logfile nichts erkennen.

- björn

Alle Angaben wie immer ohne Gewähr!

Zitat:

Zitat von Lucky

Alle Patches die sich in der Kategorie "Wichtige Updates und Service Packs" befinden.

Supi, danke!

Was den Wurm angeht, ich warte mal ab, wie es sich heute abend verhält...dachte schon ein paar mal, er wäre endlich weg und siehe da..
melde mich bei Mißerfolg nochmal. Danke erstmal!

Einen Wurm finde ich auch nicht, aber eScan kann im abgesicherten Modus nicht schaden: http://www.trojaner-board.de/showthread.php?t=6083

So, ich hab ihn gekillt!!! Danke erstmal für eure schnelle Hilfe.
Das "A&O" war das Windows-Update, nachdem ich es endlich mal auf meinem Rechner hatte..(Der Wurm hat nämlich auch dieses blockiert..)

Also bei mir half letztendlich AntiVir ( mit neuster VDF) im abgesicherten Modus und unbedingt Windows updaten! Viel Erfolg an alle die noch befallen sind!