|
W32.Spybot.Worm - und kein Ende Hallo Jungs (und Mädels?), ich hoffe, ihr könnt mir helfen. Mein Problem: Ich habe mir vor einigen Wochen einen neuen Computer gekauft und noch bevor ich Firewall und Virenscanner installiert hatte, hatten sich vier Viren auf meinem Computer breit gemacht, darunter W32.Spybot.Worm. Ich habe ihn dann entfernt, wie bei Symantec beschrieben (inklusive Registry-Schlüssel und allem Drumundran), und es war erst mal Ruhe. Nach 2-3 Wochen meldet Norton plötzlich, dass der Virus wieder da ist. Wieder entfernt, wieder Ruhe. Am vergangenen Wochenende war das Viech schon wieder da. Entfernt, jetzt ist erst mal wieder Ruhe. Meine Frage: Ich benutze weder Kazaa, noch IRC, irgendeine andere Tauschbörse oder einen ähnlich gearteten Dienst. Wo kam der Virus also her und was mich besonders interessiert, wo kommt er immer wieder her, wo doch zwischenzeitlich von keinem Virenscanner was gefunden wird? Kann das kleine Mistding in irgendeiner Datei schlafen und wird plötzlich zum Leben erweckt? Ist die einzige Möglichkeit, um endlich Ruhe zu haben, eine komplette Neueinrichtung des Systems? Schon mal vielen Dank für eure Hilfe! |
|
Hi, solange dein Virenwächter darauf anspringt ist es doch in Ordnung. Achte mal auf die Seiten auf die du gehst .Dann weisst du woher sie kommen . Chuky |
Das Hijackthis-Log hab ich schon analysiert und nichts auffälliges gefunden. Hier ist es: Logfile of HijackThis v1.98.2 Scan saved at 19:22:30, on 27.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE D:\PROGRA~1\NORTON~1\navapw32.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe D:\SCANJET\PrecisionScanPro\HPLamp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe D:\Programme\Intel\Intel Application Accelerator\iaantmon.exe D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe D:\Programme\Norton Antivirus 2002\navapsvc.exe D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe D:\Downloads\hijackthis1982\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Antivirus 2002\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Antivirus 2002\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IAAnotif] D:\Programme\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [HP Lamp] D:\SCANJET\PrecisionScanPro\HPLamp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094465062139 |
Hi, computerschaf Hier findest du genaueres über Deinen Wurm. Dein Logfile sieht sauber aus. Du solltest auf jeden Fall Dein System updaten und Seiten meiden, die in der o.a. Wurmerklärung genannt sind. |
Ich hole mir die Updates von Windows immer sofort, wenn sie verfügbar sind. Nur das SP2 habe ich noch nicht installiert, weil ich fürchte, dass dann irgendwelche wichtigen Sachen nicht mehr funktionieren. Was die besuchten Websites angeht, so ist mein Computer ein Arbeitscomputer, an den eigentlich nur "saubere" Seiten kommen (zumindest habe ich das bisher immer gedacht). |
Du hast aber doch noch nicht mal das Service Pack 1 für WinXP und den IE installiert, das jemand das SP2 noch nicht installieren will verstehe ich ja, aber warum noch nicht mal das SP1? |
SHIT! Danke für den Hinweis! Da habe ich total gepennt. Wie gesagt habe ich den Computer vor ein paar Wochen neu gekauft und nur an die "normalen" Updates gedacht. Bei meinem alten Computer war SP1 natürlich installiert, aber bei dem neuen habe ich es total verdrängt. Werde ich sofort nachholen, vielleicht hilft es ja schon mal. Den IE benutze ich übrigens nicht, aber die Updates werde ich trotzdem installieren. Nochmals vielen Dank für die Erinnerung!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board