Hallo javatis.
An einen Rechner mit Wurm-Befall sollte man sich net dran haengen.. das weisst du ja jetzt selber.
Allerdings grenzt es schon hart an die Intelligenzgrenze wenn man das mit deinem System macht.

Also erstmal: Dein System ist uralt! Du musst Windows unbedingt updaten (Service Pack 2 ist Pflicht!!!)Man beachte hierzu aus dem unteren link besonders folgendes Zitat

Zitat:

Infektionsweg:
LSASS Sicherheitslücke von Microsoft
Sollte der Anwender die Betriebsystem Windows XP oder Windows 2000 einsetzen und den oben genannte Microsoft Patch nicht eingespielt haben, kann der Wurm auf dem System installieren.

Dann solltest du dir ein AntiVirenProggi besorgen. Wenigstens ein kostenloses aus dem Netz (z.B.AntiVir).

Warum meinst du es handelt sich NICHT um Sasser?
Meine Meinung:
Es handelt sich um den Sasser Wurm Bloedes Ding aber dann doch wieder nicht so bloed weil gut bekannt..

-Befolge bitte diese Anleitung zum Tool.
-Danach solltest du dir AntiVir aus dem I-Net saugen und nach einem Update der Signaturen in den erweiterten Einstellungen die Option "Alle Dateien durchsuchen" aktivieren.
-Nun in den abgesicherten Modus wechseln und einen vollen Systemscan machen.
-ALLES entfernen was gefunden wird.

Dann bist du sauber. Jedenfalls wenn das alles bei deiner Systemkruegge funktioniert.
Wenn du das Tool wirklich nach der Anleitung befolgt hast und auch AntiVir wie oben beschrieben nichts findet, dann liegt es an deinem System, dass die Proggis nicht richtig arbeiten; waere kein Wunder.
Evtl. solltest du gleich Neuaufsetzen (Anleitung in Signatur)
Aber auf JEDEN Fall solltest du dein System dringend updaten!!!

Danach solltest du ein neues logFile erstellen da du noch mehr Schrot auf dem Rechner hast.

Viel Erfolg

Undoreal

Ähm... will mich ja nicht einmischen, aber:

Zitat:

Zitat von undoreal

Dann bist du sauber.

Das bezweifele ich. Denn das:

O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe

dürfte SdBot sein - also ein Backdoortrojaner, nett als Maustreiber verpackt. Macht bei einem derart veralteten und zugemüllten System eine Bereinigung wirklich Sinn?

Gruß, Franz


Gerade finde ich einen Link dazu: W32/Sdbot-ABQ - Wurm - Sophos Bedrohungsanalyse

*raeusper* Aehm ja. Mein "Sauber" bezog sich nur auf den Sasser; war schei**e formuliert.

Allerdings hast du Recht, dass bei dem SdBot ein neues System anstehen duerfte. Wollte erstmal den Sasser loswerden um zu sehen mit was wir es dann noch zu tun haben. Ich vermute die beiden gehoeren zusammen (selbe Pufferüberlaufschwachstellen).
Hab auch zum Neumachen geraten allerdings stell ich es mir immer deprimierend vor wenn ich zu einem Forum Pposte und als erstes kommt: mach deinen Rechner platt. Manchen Leuten ist es egal ob ihr System kompromitiert ist oder nicht; was allerdings sehr unverantwortungsbewusst ist.
Nun javatis, siehst ja worauf das hinauslaeuft. Anleitung wie gesagt unten.

Ps: Ist immer gut wenn sich jemand !produktiv! und so nett einmischt!

Gruss

Undoreal

das ich mein system eh neu machen muss ist schon klar nur muss ich mit diesem ding hier arbeiten

von daher hab ichhier noch einiges drauf was ich mir brennen müsste....

natürlich möchte ich die viren,trojans,mal und spyware nicht mit rüber nehmen...

von daher die frage obs da ein gutes und funktiionierendes tool gibt...

fixsasser und fixblaster sowie avert stinger haben nu nix gefunden....

ich hoffe mein 2003 server ist nicht so anfällig...mit diesem modem hier (hat sich die doppellizenz damals doch gelohnt)

Hallo,

Zitat:

problem.. nachdem ich ihren nun clean hab ist meiner infiziert..

Schick doch deine Freundin/Freund mal mit einem Hijacklog zu uns....
Wenn ich sehe wie du mit deinem Rechner umgehst,kann ich nicht glauben das du als "Cleaner/Berater" auch nur den kleinsten Schimmer hast...

Zitat:

unter netstat werden 1000de iü´s angewählt (letztens wars ibm dänemark

Die Kinderschänder mit ihren Bildern haben dich und dein verwarlostes System als Zwischenlager/Handelsplattform entdeckt.
Richte zuerst mal ein kleines Köfferchen mit den täglichen Dingen,die man in der U-Haft so braucht.....
Mach schnell damit,das nächste Klingeln an der Türe könnte schon der Staatsanwalt sein...

Zitat:

...(evtl ddos??)

Ist schon cool,wenn man so den einen oder anderen Fachbegriff kennt....
Noch cooler wäre es aber,wenn man wüßte wann man ihn bringen kann,ohne die Umstehenden in schallendes Gelächter ausbrechen zu lassen.....
Irrlicht