|
SDbot Wurm hat bei mir zugeschlagen... Hallo ihr, seit einer Woche versuche ich diesen blöden Wurm weg zubekommen. Trotz format C: und neuem Betriebssystems ist er wieder da, sobald ich ins Internet gehe..:-( Ich habe natürlich erst Antivir installiert, er findet ihn auch aber kriegt ihn nicht weg. Auch Stinger vom 9.8.2004 findet ihn, macht ihn angeblich weg und er ist dennoch wieder da. Ich werd noch irre... Hier mal mein letztes Hijacker-Protokoll: Logfile of HijackThis v1.98.2 Scan saved at 00:43:41, on 13.08.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDll32.exe C:\WINNT\htpatch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINNT\system32\WTablet\TabUserW.exe C:\Dokumente und Einstellungen\Rubita\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe O4 - HKLM\..\Run: [ImInstaller] C:\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINNT\system32\E_S42.tmp" O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab Ich hoffe, ihr könnt damit was anfangen.. PS. Ach, eine Bitte noch: Ich will mein OS updaten auf der Windows-Seite. Da gibt es 23 updates, welches ist wirklich wichtig? Habe W2K SP4 |
Zitat:
Was den SDBot angeht, ich kann in dem Logfile nichts erkennen. - björn Alle Angaben wie immer ohne Gewähr! |
Zitat:
Was den Wurm angeht, ich warte mal ab, wie es sich heute abend verhält...dachte schon ein paar mal, er wäre endlich weg und siehe da.. melde mich bei Mißerfolg nochmal. Danke erstmal! |
Einen Wurm finde ich auch nicht, aber eScan kann im abgesicherten Modus nicht schaden: http://www.trojaner-board.de/showthread.php?t=6083 :blabla: |
So, ich hab ihn gekillt!!! Danke erstmal für eure schnelle Hilfe. Das "A&O" war das Windows-Update, nachdem ich es endlich mal auf meinem Rechner hatte..(Der Wurm hat nämlich auch dieses blockiert..) Also bei mir half letztendlich AntiVir ( mit neuster VDF) im abgesicherten Modus und unbedingt Windows updaten! Viel Erfolg an alle die noch befallen sind! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board