Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32.spybot.Worm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2004, 17:03   #1
spunk
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



nur zur vor info
folgende programme habe ich schon angewant


addaware
spybot search and destroy
cw shredder
hijack this
vieren programm mcafee

habe dann mit norton (aktualisiert) geprüft und er fand

explore.exe W32.Spybot.Worm
Open ME.exe W32.Spybot.Worm

konnte weder gelöscht noch isoliert werden

anbei mein log von hijack

Logfile of HijackThis v1.97.7
Scan saved at 17:36:42, on 21.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\spunk\Desktop\Mame\DeeEnEs.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\AlogServ.exe
C:\Dokumente und Einstellungen\spunk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Arcor
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R3 - URLSearchHook: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {63B78BC1-A711-4D46-AD2F-C581AC420D41} - C:\WINDOWS\System32\btiein.dll
O2 - BHO: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\spunk\Desktop\Mame\DeeEnEs.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potb_x.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...991.5679282407
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F55CFD-073D-4CA1-8E7D-61285FC20FAC}: NameServer = 145.253.2.142 145.253.2.81


ps ich hoffe auf hilfe

Alt 21.01.2004, 18:33   #2
Shadowdance
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



Hallo spunk
und willkommen an Bord,

Der Virenticker berichtet am 20.01.2004 ueber den Worm_Spybot.S als einem Massenmailer. Auch bei Sophos ist der W32/Spybot-AC bekannt.

Ich empfehle Dir einen online-scan mit TrendMicro zu machen. Dabei ist zu beachten, dass die Aktive X beim IE erlaubt werden muessen.

Sei so nett und schalte das Virenschutzprogramm, das Du normalerweise verwendest, waehrend dem onlinescan aus, da sich die beiden Programme moeglicherweise gegenseitig behindern.

Viel Erfolg,
__________________


Alt 21.01.2004, 19:15   #3
spunk
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



hab gerade den online scan mit TrendMicro gemacht
und gelöscht
norton findet auch nix mehr
ich bedanke mich für die schnelle hilfe
und hoffe dass ich nun ruhe habe
big thx
__________________

Alt 21.01.2004, 19:34   #4
Shadowdance
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



freut mich zu lesen @ Spunk

Du hattest auch spyware auf Deiner Festplatte, die weg muss:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Arcor
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R3 - URLSearchHook: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - C:\PROGRA~1\GEMEIN~1\BTLINK\btlink.dll

Ich empfehle Dir, Dir diese Seite durchzulesen, Dir das CWShredder-Tool herunterzuladen und Deine Festplatten damit, laut Anweisung, zu scannen. Die Spyware, die Du auf Deiner Festplatte hast, sorgt dafuer, dass der IE auf andere Seiten umgeleitet wird.

Es waere anzuraten, auf einen anderen Browser umzusteigen. Links dazu befinden sich auf der genannten Seite.

Alles Gute,

Alt 21.01.2004, 19:42   #5
spunk
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



danke
ich benutze jetzt eh schon den netscape


CWShredder-Tool habe ich schon


Alt 21.01.2004, 20:22   #6
Lutz
 

W32.spybot.Worm - Ausrufezeichen

W32.spybot.Worm



Sorry SD, aber diese Einträge sind harmlos:

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadowdance:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Arcor
</font>[/QUOTE]tschööö, DerBilk
__________________
--> W32.spybot.Worm

Alt 21.01.2004, 20:28   #7
Shadowdance
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



.. @ DerBilk,

wo Du recht hast, bleibt nichts zu sagen. Ich werde mich bemuehen, genauer zu lesen *g*. Danke.

Alt 21.01.2004, 20:31   #8
spunk
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



hmmm
macht das jetzt was ?
ich hab das alles gelöscht ??

Alt 21.01.2004, 20:35   #9
Lutz
 

W32.spybot.Worm - Beitrag

W32.spybot.Worm



@spunk,

nein, das sollte kein Problem sein. Du hast lediglich goggle als Startseite verbannt und die Einblendung in der Titelleiste, dass dein InternetExplorer eine angepasste Version von Arcor ist, entfernt.

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 21.01.2004, 20:50   #10
spunk
 
W32.spybot.Worm - Beitrag

W32.spybot.Worm



np danke

Alt 22.01.2004, 01:29   #11
mmk
 
W32.spybot.Worm - Idee

W32.spybot.Worm



Den bitte auch noch entfernen:

O2 - BHO: (no name) - {63B78BC1-A711-4D46-AD2F-C581AC420D41} - C:\WINDOWS\System32\btiein.dll


Und dann: Browserwechsel. Systemupdate.

- http://windowsupdate.microsoft.com (dieses mit dem IE, normales Surfen jedoch nicht)

- http://firebird-browser.de
- http://mozilla.kairo.at
- http://opera7.de


Begründung: Technologien wie Active X und Active Scripting machen den IE als Browser besonders unsicher. Die genannten Alternativ-Browser stehen dem IE qaulitativ in nichts nach, ganz im Gegenteil, bieten sogar ein Mehr an Komfort und Individualität, aber vor allem: sie sind erheblich sicherer, da sie nicht so tief im System verwurzelt sind wie beim IE der Fall.
__________________
Grüße, Markus

Antwort

Themen zu W32.spybot.Worm
adobe, bho, dateien, desktop, einstellungen, explorer, gelöscht, hijackthis, hilfe, icq, installation, internet, internet explorer, link, log, mein log, microsoft, programme, software, system, system32, tcpip, update, urlsearchhook, virusscan, windows, windows xp, yahoo



Ähnliche Themen: W32.spybot.Worm


  1. spybot, worm, usw.
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (18)
  2. Virusbefall Isass.exe W32.Spybot.Worm
    Log-Analyse und Auswertung - 09.05.2006 (4)
  3. kniffliges Problem mit W32.spybot.worm
    Plagegeister aller Art und deren Bekämpfung - 30.11.2005 (2)
  4. W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (1)
  5. w32 spybot worm und trojan horse
    Log-Analyse und Auswertung - 05.06.2005 (13)
  6. W32.Spybot.Worm in Explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (7)
  7. W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (1)
  8. W32.Spybot.Worm - und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (7)
  9. HILFE--W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (1)
  10. muamgrd.exe | w.32.spybot.worm HILFE!!!!!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2004 (2)
  11. w32.spybot.worm
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (12)
  12. w32.spybot.worm
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (2)
  13. Backdoor.Berbew und W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (3)
  14. W32.Spybot.Worm brauche hilfe !!!
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2004 (11)
  15. W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 18.06.2004 (3)
  16. Virus? Worm/SpyBot.P2P.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2003 (6)
  17. Worm-P2P.Spybot.102
    Plagegeister aller Art und deren Bekämpfung - 24.10.2003 (13)

Zum Thema W32.spybot.Worm - nur zur vor info folgende programme habe ich schon angewant addaware spybot search and destroy cw shredder hijack this vieren programm mcafee habe dann mit norton (aktualisiert) geprüft und er - W32.spybot.Worm...
Archiv
Du betrachtest: W32.spybot.Worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.