| myrtille | 01.08.2007 12:36 |
Hallo Sauron,
dein Problem besteht hauptsächlich darin, dass die das SP2 fehlt!
Man schaut sich die Malware an die du aufm Rechner hast: hier, hier, hier und hier. (das sind noch nicht mal mehr alle)
Und siehe da ein Großteil der Probleme kommt daher, dass bekannte Lücken in Windows ausgenutzt worden. Hättest du also SP2 gehabt, wäre die Chance, dass dein Rechner noch sauber ist recht hoch!
In deinem Fall (und bei mehreren Backdoortrojanern solltest du auch nicht zögern!) kann man nur noch ein Neuaufsetzen empfehlen. Halte dich bitte genau an die verlinkte Anleitung, sonst bist du evtl schon wieder verseucht, bevor du das letzte Programm installiert hast!
(Am wichtigsten ist: Keine ausführbaren Dateien sichern und SP2 offline auf deinem Rechner einspielen!)
Ich würde an deiner Stelle noch die Passwörter ändern, einige Dateien kann ich nicht 100% zuordnen, weisen allerdings stark auf passwortstehlende Würmer hin: wie dieser oder auch der gefundene Sdbot!
lg myrtille
PS:
Das sind die Einträge zu den Backdoors in deinem Log, jeder einzelne Eintrag würde ein Neuaufsetzten unumgänglich machen: Zitat:
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\dllhost.exe
C:\WINDOWS\system32\scwatcher.exe
C:\WINDOWS\System32\wpabaln.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKUS\S-1-5-18\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe (User 'SYSTEM')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuaurpl.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe
O23 - Service: TCP/IP Network Throttle (NetThrottle) - Unknown owner - C:\WINDOWS\system32\netthrot.exe (file missing)
| | 