Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32.Sober.Q@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2005, 15:39   #1
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Habe mir gestern den Wurm W32.Sober.Q@mm durch eigene Dummheit eingefangen. Ich vermute, dass es mit ihm zusammenhängt, dass ich keine DSL bzw. Internetverbindung mehr bekomme.
Kann mir jemand helfen, was da noch zu retten ist?
Wäre total dankbar!!!!

P.s. habe schon antivir drüber gelassen. wurm wurde auch gefunden und gelöscht
_____________
Anm.
Erstelle zukünftig eine sinnvolleren Titel für deine Thema und verzichte auf Buchstabenvervielfältigung und Wörter, wie z.B. Hilfe.


LG Cidre
S-Mod TB

Geändert von Cidre (09.10.2005 um 11:17 Uhr)

Alt 07.10.2005, 16:16   #2
felix1
/// Helfer-Team
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Poste mal ein HJT-Log. Halte Dich genau an Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=17493
__________________


Alt 07.10.2005, 19:06   #3
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Ok, ich hoffe, ich hab das alles richtig gemacht:


Logfile of HijackThis v1.99.1
Scan saved at 19:00:21, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Dictionary4Free\FreeDict.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [IncrediMail] IncMail.exe /c
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - [urlk]www.pixaco.de/static/download/iedropupload.cab[/url]
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
__________________

Alt 07.10.2005, 19:41   #4
felix1
/// Helfer-Team
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Wo ist denn das Problem, Tool laden:
http://securityresponse.symantec.com...tool.html?Open

Alt 07.10.2005, 22:08   #5
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



danke, ich werde es versuchen...
hoffe, es hilft.


Alt 08.10.2005, 18:42   #6
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



hat leider nix gebracht. dsl verbindung ist immer noch zerstört und ich komm nach wie vor nicht online

Alt 08.10.2005, 20:38   #7
felix1
/// Helfer-Team
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Lade mal das Tool und wende es an:
http://www.cexx.org/lspfix.htm

Alt 08.10.2005, 22:56   #8
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



auch das hat leider nix gebracht...

Alt 08.10.2005, 23:04   #9
cacatoa
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Wie wäre es mal, wenn Du diesen Eintrag aus dem HJT Logfile fixt:
R3 - Default URLSearchHook is missing
...nur so ne Idee...
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.10.2005, 10:05   #10
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



auch das hab ich gemacht.
auch das hat nix verändert...
ich glaube, jetzt hilft nur noch:

oder hat noch jemand eine andere idee????

Alt 09.10.2005, 10:25   #11
Wildone
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Hallo,
du kannst mal noch Escan (Anleitung sorgfältig lesen!) drüberlaufen lassen, vielleicht findet der noch was.


Grüße Wildone

Alt 09.10.2005, 10:44   #12
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



das hatte ich auch schon gemacht...

Alt 09.10.2005, 10:51   #13
felix1
/// Helfer-Team
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Dann erstelle nochmals ein HJT-Log und poste es. Ebenfalls mache einen neuen escan und poste das mit der find.bat erstellte Log. Lösche aber vorher die Datei mwav.log im Verzeichnis c:\bases_x.

Alt 11.10.2005, 11:31   #14
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



ok. hier neues logfile.
tut mir leid, dass ich nichts mehr von mir hören liess. war weg.



Logfile of HijackThis v1.99.1
Scan saved at 12:38:15, on 10.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - h**p://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Alt 11.10.2005, 15:11   #15
cacatoa
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Also, das Logfile ist sauber. Was sagt eScan? Ist Dein Prob jetzt weg?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu W32.Sober.Q@mm
antivir, dankbar, dsl, dummheit, erstelle, gefunde, gestern, heulen, hängt, inter, interne, internetverbindung, retten, thema, titel, total, verbindung, vermute, vervielfältigung, wurm, wörter



Ähnliche Themen: W32.Sober.Q@mm


  1. W32/Sober?
    Log-Analyse und Auswertung - 06.01.2006 (7)
  2. W32.Sober.X@mm!zip
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (5)
  3. Sober
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (5)
  4. Sober C
    Log-Analyse und Auswertung - 22.11.2005 (4)
  5. Sober C
    Mülltonne - 22.11.2005 (0)
  6. Sober.X
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (7)
  7. w32.sober.N@mm
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (25)
  8. Sober
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (9)
  9. W32.Sober.N@mm entfernen ???
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (5)
  10. W32.sober.I@mm!enc
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (1)
  11. W32.Sober.I
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (1)
  12. Sober.I.B64.A
    Log-Analyse und Auswertung - 27.12.2004 (9)
  13. W32.Sober.I@mm
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (2)
  14. W32.Sober.C
    Plagegeister aller Art und deren Bekämpfung - 04.01.2004 (4)
  15. sober
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (5)
  16. w32.sober@mm
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (3)
  17. I-Worm.Sober, Win32/Sober.A, W32.Sober@mm
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (2)

Zum Thema W32.Sober.Q@mm - Habe mir gestern den Wurm W32.Sober.Q@mm durch eigene Dummheit eingefangen. Ich vermute, dass es mit ihm zusammenhängt, dass ich keine DSL bzw. Internetverbindung mehr bekomme. Kann mir jemand helfen, was - W32.Sober.Q@mm...
Archiv
Du betrachtest: W32.Sober.Q@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.