Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm Rbot 67393 / Worm Sdbot 42496

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2005, 00:30   #1
Chiaki88
 
Worm Rbot 67393 / Worm Sdbot 42496 - Standard

Worm Rbot 67393 / Worm Sdbot 42496



Hi,
als ich heute im Internet war hat mir jemand ein paar MSN Sounds zugeschickt und danach hat ich dann ne Virenmeldung :X

Antivir Guard hat mir immer gesagt das die Datei "System32.exe" mit dem Wurm Rbot 67393 inviziert ist.. okaayy habe dann überschreiben und löschen ausgewählt.. 10 sec danach wieder diese Meldung.. immer wieder und wieder hab ich die Meldung bekommen...Dann auf einmal (wie bei sassa damals ka genau) ne Fehlermeldung das lsass.exe mit dem code 1xxxx überschrieben wurde und windows daher neu starten muss.. 40 sec oder so und Windows hat neu gestartet.. Datei kommt immer wieder egal ob ich überschreiben und löschen mache oder ob ich Zugriff verweigern mache :/ später hab ich dann noch ne Meldung bekommen das ich den Wurm Sdbot habe..

Zu meinen Fragen :
1.Wie bekomm ich die runter?
2.Muss ich mein System unbedingt neu aufsetzen? (habs ma gelesen)
3.Woher kommt das? MSN? Klärt mich auf

Alt 08.08.2005, 00:39   #2
Yopie
Moderator, a.D.
 
Worm Rbot 67393 / Worm Sdbot 42496 - Standard

Worm Rbot 67393 / Worm Sdbot 42496



Poste mal einen Hijackthis-Log. Beachte die Anleitung unter http://www.trojaner-board.com/showthread.php?t=17493

Gruß
Yopie
__________________


Alt 08.08.2005, 01:09   #3
Chiaki88
 
Worm Rbot 67393 / Worm Sdbot 42496 - Standard

Worm Rbot 67393 / Worm Sdbot 42496



Hier .. Hab eben Full Scan gemacht hat dann noch was gefunden das ich dann gelöscht habe hoffe kommt nimmer wieder und ich bin jetzt sicher..

Hier Log

Log
__________________

Alt 08.08.2005, 01:16   #4
Yopie
Moderator, a.D.
 
Worm Rbot 67393 / Worm Sdbot 42496 - Standard

Worm Rbot 67393 / Worm Sdbot 42496



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 01:58:38, on 08.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Dokumente und Einstellungen\hsdjkhjfdh\Desktop\Neuer Ordner\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.2\THGuard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hxxxp://messenger.msn.com/download/m...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEE49EB9-915E-4C49-AB4B-1C14C334C1CA}: NameServer = 212.62.64.34 212.62.68.34
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Dein Problem:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Leider veraltet und somit unsicher! Deswegen konnten Backdoors (SDBot) auf deinen Rechner gelangen und aktiv werden: O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing).

Einzige Möglichkeit, wieder Sicherheit zu erlangen: Formatieren und Neuaufsetzen. Anleitung siehe Signatur.

Gruß
Yopie

Alt 08.08.2005, 02:28   #5
Chiaki88
 
Worm Rbot 67393 / Worm Sdbot 42496 - Standard

Worm Rbot 67393 / Worm Sdbot 42496



Naja... benutz Firefox :P

O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing).

oO was das?


Alt 08.08.2005, 09:36   #6
Yopie
Moderator, a.D.
 
Worm Rbot 67393 / Worm Sdbot 42496 - Standard

Worm Rbot 67393 / Worm Sdbot 42496



Zitat:
Zitat von Chiaki88
Naja... benutz Firefox :P
Das hat mit dem Problem nichts zu tun. Dein Betriebssystem weist aufgrund fehlender Installation von Sicherheitsupdates Sicherheitslücken auf.

Zitat:
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing).

oO was das?
Der Starteintrag des Backdoors.

Lies die Anleitung zum Neuaufsetzen. Es gibt keine andere Möglichkeit.

Gruß
Yopie

Antwort

Themen zu Worm Rbot 67393 / Worm Sdbot 42496
auf einmal, aufsetzen, code, datei, fehlermeldung, frage, fragen, guard, heute, immer wieder, interne, internet, kommt immer wieder, lsass.exe, löschen, meldung, msn, neu, neu aufsetzen, neu starten, runter, sdbot, starten, system, system32.exe, unbedingt, windows, worm, wurm, zugriff



Ähnliche Themen: Worm Rbot 67393 / Worm Sdbot 42496


  1. Worm/ sdBot 357521
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (2)
  2. WORM/SdBot.15863808
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  3. WORM/SdBot.634880.12 - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (0)
  4. WORM/SdBot.193024.1
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (1)
  5. WORM/SdBot.2327888
    Plagegeister aller Art und deren Bekämpfung - 20.11.2007 (2)
  6. WORM/Sdbot.41804.26
    Plagegeister aller Art und deren Bekämpfung - 26.03.2007 (4)
  7. W32/sdbot.worm.gen.x
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (2)
  8. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  9. HiJackThis Log Worm/Rbot.67393
    Log-Analyse und Auswertung - 18.11.2005 (4)
  10. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  11. Hilfe Worm sdbot.ESE
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (3)
  12. worm sdbot
    Log-Analyse und Auswertung - 30.08.2005 (2)
  13. W32/Sdbot.worm.bat.b
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (8)
  14. Worm/SdBot.58880
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (7)
  15. Worm/Rbot.AAk o.SDbot.99840
    Log-Analyse und Auswertung - 28.02.2005 (9)
  16. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  17. w32/sdbot.worm virus
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (1)

Zum Thema Worm Rbot 67393 / Worm Sdbot 42496 - Hi, als ich heute im Internet war hat mir jemand ein paar MSN Sounds zugeschickt und danach hat ich dann ne Virenmeldung :X Antivir Guard hat mir immer gesagt das - Worm Rbot 67393 / Worm Sdbot 42496...
Archiv
Du betrachtest: Worm Rbot 67393 / Worm Sdbot 42496 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.