Worm RBot.101888 und RBot.174080, wie entferne ich die?

#1 Wie kann ich die o. g. Würmer entfernen, bzw. wo kann ich mir die entsprechende Software herunterladen?
Hoffe, dass mir jemand helfen kann.
Gruß thomade

#2 Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Rolfs

#3 Hallo,
habe das gleiche problem wie thomade mit dem RBOT 174080,
habe Rolfs Anweisung durchgeführt, wobei sich der worm mit AdAware scheinbar nicht löschen lässt

Ich poste mal auf verdacht die HijackThis Logfile

#4 satchmo

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe

PC neustarten

deinstallieren:
BearShare.exe

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html


--------------------------------------------------------------------
http://virus-protect.org/virus/winlog.html
gesammelte Werke winlog.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#5 gar nicht so einfach;

erst hat spybot den Zugriff auf die Registry verboten,
dann funktionierte plötzlich winword nicht mehr
nach Systemwiederherstellung war spybot weg, aber bei jedem Start meldet das AV den Wurm (ich klicke jedesmal löschen an) winword forderte die Office-cd zur Neuinstallation an und Bearshare ließ sich nicht mehr deinstallieren (Meldung: die Datei Install.log konnte nicht geöffnet werden)
wenigstens konnte ich die letzten 3 Monate vom Editor posten...

mfg

satchmo

#6 satchmo

ich sehe nur ein Log...nicht 4 ....
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

----------------------------------------------------------------------------
arbeite das ab. dann poste noch mal die logs... 4 !!!!!!!!!
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html

----------------------------------------------------------------------------

Zitat

14.02.2006 07:04 62.464 bszip.dll
14.02.2006 07:04 0 cmd.com
14.02.2006 07:04 0 regedit.com
14.02.2006 07:04 0 taskkill.com
14.02.2006 07:04 0 tasklist.com
14.02.2006 07:04 0 tracert.com
14.02.2006 07:04 0 netstat.com
14.02.2006 07:04 0 ping.com

__________
MfG Sabina

rund um die PC-Sicherheit

#7 Sorry...

Verzeichnis von C:\

17.02.2006 12:47 0 sys.txt
17.02.2006 12:45 4.747 system.txt
17.02.2006 12:43 347 systemtemp.txt
17.02.2006 12:40 97.082 system32.txt
17.02.2006 12:26 536.399.872 hiberfil.sys
17.02.2006 12:26 805.306.368 pagefile.sys
12.02.2006 20:29 519 hpfr3420.xml
12.02.2006 20:29 34.752 hpfr3425.log
08.10.2005 10:38 5.646 ResponseXML.log
08.10.2005 10:38 5.394 ResponseText.log
08.10.2005 10:38 428 Request.log
04.08.2005 11:57 2.029 dvdlog.txt

Verzeichnis von C:\WINDOWS

17.02.2006 12:27 0 0.log
17.02.2006 12:26 159 wiadebug.log
17.02.2006 12:26 50 wiaservc.log
17.02.2006 12:26 2.048 bootstat.dat
16.02.2006 23:28 32.558 SchedLgU.Txt
16.02.2006 23:28 44.841 WindowsUpdate.log
15.02.2006 12:54 61.236 setupapi.log
12.02.2006 21:13 7.168 Thumbs.db
25.01.2006 20:23 149 ktel.ini
22.01.2006 17:07 17.392 wmsetup.log
02.01.2006 22:15 639 win.ini
30.12.2005 19:35 9.488 wmsetup10.log
24.12.2005 21:24 405 setupact.log
20.12.2005 14:35 107.132 UninstallFirefox.exe
20.12.2005 14:35 4.936 mozver.dat
10.10.2005 19:03 17.682 Codec Pack - All In 1 Setup Log.txt
08.10.2005 10:38 99 acc1.txt
08.10.2005 10:38 99 ncc1.txt
30.08.2005 06:21 737.280 iun6002.exe

Verzeichnis von C:\DOKUME~1\Alban\LOKALE~1\Temp

17.02.2006 12:30 16.384 Perflib_Perfdata_8ec.dat
16.02.2006 19:52 16.384 ~DFA9CA.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 6.191.480.832 Bytes frei

Verzeichnis von C:\WINDOWS\system32

17.02.2006 12:27 35.875 vsconfig.xml
16.02.2006 19:21 2.206 wpa.dbl
14.02.2006 07:04 0 cmd.com
14.02.2006 07:04 0 taskkill.com
14.02.2006 07:04 0 regedit.com
14.02.2006 07:04 0 tracert.com
14.02.2006 07:04 0 tasklist.com
14.02.2006 07:04 0 ping.com
14.02.2006 07:04 0 netstat.com
18.01.2006 13:05 57.344 avsda.dll
03.01.2006 13:40 380.486 perfh009.dat
03.01.2006 13:40 391.330 perfh007.dat
03.01.2006 13:40 52.900 perfc009.dat
03.01.2006 13:40 63.778 perfc007.dat
03.01.2006 13:40 787.052 PerfStringBackup.INI
15.12.2005 16:41 4.212 zllictbl.dat
12.12.2005 07:44 307.200 atiiiexx.dll
12.12.2005 07:01 258.048 ATIDEMGR.dll
12.12.2005 06:09 6.684.672 atioglx1.dll
12.12.2005 04:57 4.968.448 atioglxx.dll
12.12.2005 04:41 252.928 ati2dvag.dll
12.12.2005 04:35 110.592 atipdlxx.dll
12.12.2005 04:35 77.824 Oemdspif.dll
12.12.2005 04:35 26.112 Ati2mdxx.exe
12.12.2005 04:35 40.960 ati2edxx.dll
12.12.2005 04:34 47.104 ati2evxx.dll
12.12.2005 04:33 393.216 ati2evxx.exe
12.12.2005 04:33 53.248 ATIDDC.DLL
12.12.2005 04:25 2.518.016 ati3duag.dll
12.12.2005 04:18 862.464 ativvaxx.dll
12.12.2005 04:04 151.552 atikvmag.dll
12.12.2005 03:39 17.408 atitvo32.dll
12.12.2005 03:33 237.568 ati2cqag.dll
11.12.2005 21:05 520.192 ati2sgag.exe
08.12.2005 23:01 112.421 atiicdxx.dat
03.12.2005 16:55 43.520 CmdLineExt03.dll
28.11.2005 16:43 6.024 atifglpf.xml
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
11.10.2005 21:18 176.167 rmoc3260.dll
11.10.2005 21:18 5.632 pndx5032.dll
11.10.2005 21:18 6.656 pndx5016.dll
11.10.2005 21:18 278.528 pncrt.dll

hoffentlich jetzt richtig

mfg

satchmo

#8 arbeite das ab.
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
__________
MfG Sabina

rund um die PC-Sicherheit