|
W32.Sober.Q@mm Habe mir gestern den Wurm W32.Sober.Q@mm durch eigene Dummheit eingefangen. :heulen: Ich vermute, dass es mit ihm zusammenhängt, dass ich keine DSL bzw. Internetverbindung mehr bekomme. Kann mir jemand helfen, was da noch zu retten ist? Wäre total dankbar!!!! :bussi: P.s. habe schon antivir drüber gelassen. wurm wurde auch gefunden und gelöscht _____________ Anm. Erstelle zukünftig eine sinnvolleren Titel für deine Thema und verzichte auf Buchstabenvervielfältigung und Wörter, wie z.B. Hilfe. ;) LG Cidre S-Mod TB |
Poste mal ein HJT-Log. Halte Dich genau an Cidres Anleitung: http://www.trojaner-board.de/showthread.php?t=17493 |
Ok, ich hoffe, ich hab das alles richtig gemacht: Logfile of HijackThis v1.99.1 Scan saved at 19:00:21, on 07.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\S3hotkey.exe C:\WINDOWS\system32\S3tray2.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Dictionary4Free\FreeDict.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [IncrediMail] IncMail.exe /c O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - [urlk]www.pixaco.de/static/download/iedropupload.cab[/url] O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
Wo ist denn das Problem, Tool laden: http://securityresponse.symantec.com...tool.html?Open |
danke, ich werde es versuchen... hoffe, es hilft. |
hat leider nix gebracht. dsl verbindung ist immer noch zerstört und ich komm nach wie vor nicht online :heulen: |
Lade mal das Tool und wende es an: http://www.cexx.org/lspfix.htm |
auch das hat leider nix gebracht... |
Wie wäre es mal, wenn Du diesen Eintrag aus dem HJT Logfile fixt: R3 - Default URLSearchHook is missing ...nur so ne Idee... cacatoa |
auch das hab ich gemacht. auch das hat nix verändert... ich glaube, jetzt hilft nur noch: :kloppen: oder hat noch jemand eine andere idee???? |
Hallo, du kannst mal noch Escan (Anleitung sorgfältig lesen!) drüberlaufen lassen, vielleicht findet der noch was. Grüße Wildone |
das hatte ich auch schon gemacht... |
Dann erstelle nochmals ein HJT-Log und poste es. Ebenfalls mache einen neuen escan und poste das mit der find.bat erstellte Log. Lösche aber vorher die Datei mwav.log im Verzeichnis c:\bases_x. |
ok. hier neues logfile. tut mir leid, dass ich nichts mehr von mir hören liess. war weg. Logfile of HijackThis v1.99.1 Scan saved at 12:38:15, on 10.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - h**p://www.pixaco.de/static/download/iedropupload.cab O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
Also, das Logfile ist sauber. Was sagt eScan? Ist Dein Prob jetzt weg? cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board