WURM W32/Sdbot-AFO

von **Oberwabn** am 16.12.2005, 13:43

Hi Leute!

Bin dabei, meinen PC zu retten und bin draufgekommen, dass ich (unter anderen *seufz*) den Wurm W32/Sdbot-AFO draufhab, der sich in die javams64.exe reinschreibt. Hat irgendwas mit IRC zu tun. Auch msnchecker ist virenverseucht. Ich hab versucht, javams64.exe mit der Killbox zu löschen, aber die File konnte nicht gelöscht werden.

Auch hab ich versucht, msnchecker einfach aus der gesamten Registry zu löschen, aber - wen wundert's - er hat sich wieder reingeschrieben..... *stöhn*
Ich hab übrigens WIN 2000 Professionell...

Hier ist das HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:39:39, on 16.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
C:\Programme\aon\aonUpdate\aonUpdate.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\12Ghosts\12popup.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Sabine\HijckThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Programme\12Ghosts\12popup.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Programme\12Ghosts\12popup.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
O4 - HKLM\..\Run: [System Loader] 2\BLAH32.COM
O4 - HKLM\..\Run: [Updt Service] updt.pif
O4 - HKLM\..\Run: [Service Monitor] javams64.exe
O4 - HKLM\..\RunServices: [Updt Service] updt.pif
O4 - HKLM\..\RunServices: [Service Monitor] javams64.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Programme\12Ghosts\12popup.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4140915066
O17 - HKLM\System\CCS\Services\Tcpip\..\{12D30AA8-B830-4BF3-817F-E7C488A327E4}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE17FB2-C19E-426C-B533-DE17EBAA9C89}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Wie krieg ich den Wurm weg? Hab schon den Multi_AV durchlaufen lassen, die haben auch allerhand gefunden, aber eben nicht alles.

Wär dankbar für Tipps.....

LG,
Oberwabn

von **Holy Marcell** am 17.12.2005, 14:29

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
O4 - HKLM\..\Run: [System Loader] 2\BLAH32.COM
O4 - HKLM\..\Run: [Updt Service] updt.pif
O4 - HKLM\..\Run: [Service Monitor] javams64.exe
O4 - HKLM\..\RunServices: [Updt Service] updt.pif
O4 - HKLM\..\RunServices: [Service Monitor] javams64.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray

Da ist nichts mehr zu retten.

Bitte formatiere deinen PC.

von **Oberwabn** am 17.12.2005, 19:22

Danke trotzdem!!!!!

LG,
Oberwabn

WURM W32/Sdbot-AFO

WURM W32/Sdbot-AFO

Ähnliche Themen

Wer ist online?