Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Würmer (https://www.trojaner-board.de/24476-wuermer.html)

westa 13.12.2005 08:58
Würmer
 
Hallo,

nachdem wir auf unserem neu installierten Rechner mit AntiVir gestern noch 26 Schädlinge aller Art gefunden haben, konnten wir das meiste löschen. Nur 2 Würmer blieben übrig. Dazu finde ich allerdings auch kaum Informationen
WORM/SdB.40960.14.A eraseme_23525.exe
und
WORM/SdBot.47616.44 eraseme_60775.exe

Hat jemand eine Ahnung, womit man die beseitigen kann?
Die ganzen Spyware-Programm finde wie Adware, Spybot etc. finden die noch nicht mal.

Vielen Dank schon mal für Tipps!

Grüße,
Alina

irrlicht 13.12.2005 15:28
Hallo Westa,
hast du mal nach deinen Würmern gegoogelt,die zu findenden Infos werden dir helfen können.
Irrlicht

Rene-gad 13.12.2005 15:53
@westa
Zitat:
nachdem wir auf unserem neu installierten Rechner mit AntiVir gestern noch 26 Schädlinge aller Art gefunden haben
Wie kann man auf ein frisch installiertes System so viel auf ein Mal einfangen? Die Bekämpfung von Bots ist in der Anleitung in meiner Signatur ausführlich beschrieben.

westa 13.12.2005 20:15
Tja, das hätte ich wohl besser vorher mal gelesen. Zu meiner Entschuldigung fällt mir nur ein, dass ich mich eigentlich gar nicht mit sowas auskenne, mich jetzt hier durchlese und meist leider nur Bahnhof verstehe.

Deswegen wäre ich wirklich sehr dankbar über etwas Hilfe.
Hier der HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:57:14, on 13.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Secure4U\agentw.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wz27a8\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Secure4U Iexplore Addon Class - {BF55256A-3B3B-11D2-B05B-000001145917} - C:\PROGRA~1\GEMEIN~1\PFWSHA~1\addon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Windows ASN Services] qha.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133860516578
O20 - AppInit_DLLs: umxexw.dll
O20 - Winlogon Notify: awtqr - awtqr.dll (file missing)
O20 - Winlogon Notify: gebyw - gebyw.dll (file missing)
O20 - Winlogon Notify: geeba - geeba.dll (file missing)
O20 - Winlogon Notify: jkkjk - jkkjk.dll (file missing)
O20 - Winlogon Notify: mllmm - mllmm.dll (file missing)
O20 - Winlogon Notify: pmnlk - pmnlk.dll (file missing)
O20 - Winlogon Notify: sstqn - sstqn.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Secure4U Agent Dienst (agentsvc) - Sandbox Security - C:\Programme\Secure4U\agentw.exe
O23 - Service: MsHS64 - Unknown owner - C:\WINDOWS\MsHS64.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

cronos 13.12.2005 20:22
Dir wird nur Neuaufsetzen helfen.Link dazu haste ja von rene-gad bekommen.Bitte genauestens abarbeiten.

Exciter 13.12.2005 20:23
EDIT:

Hat sich erledigt, cronos ist mir zuvorgekommen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131