Home » Viren, Trojaner & Malware Forum » Wie kann ich w32.codbot.A loswerden? » Themenansicht

Wie kann ich w32.codbot.A loswerden?
#0
22.03.2005, 21:44
GeraldS
...neu hier

Beiträge: 2
#1 Symantec Antivirus meldet bei mir in einem WLAN den w32.codbot.A.
Ich bin mit diesem PC mit Windows XP erst wenige Stunden zuvor über ins Web gegangen und habe keine Ahnung, wie ich mir diesen Wurm eingefangen habe. Kann mir da jemand weiterhelfen (auf éinem PC, der schon lange mit Windows 2000 über denselben Router läuft habe ich diesen Wurm nicht) und einen Tip gegen, woher der Wurm kommt und wie ich ihn loswerde.
Herzlichen Dank.
Seitenanfang Seitenende
23.03.2005, 13:58
Rolfs
Member

Beiträge: 239
#2 Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Rolfs
Seitenanfang Seitenende
23.03.2005, 20:54
GeraldS
...neu hier

Themenstarter

Beiträge: 2
#3 So siehts aus:
Logfile of HijackThis v1.99.1
Scan saved at 20:49:50, on 23.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
c:\programme\oracle\9.2.0\bin\omtsreco.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\Prpipe.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\winsupdater.exe
C:\WINDOWS\System32\winsupdater.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\ISW\netcol.dsl\signup\NcDial.exe
C:\Dokumente und Einstellungen\kb00101\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [caesarFaxPrinter] C:\WINDOWS\System32\Prpipe.exe
O4 - HKLM\..\Run: [caesarWowRun] C:\WINDOWS\System32\Ccswow.exe
O4 - HKLM\..\Run: [vdrdpup] C:\WINDOWS\System32\rundll32 C:\WINDOWS\System32\vdrdpup.dll,RegisterVirtualChannel
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = LVRINTERN.LVR.DE
O17 - HKLM\Software\..\Telephony: DomainName = LVRINTERN.LVR.DE
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC87199-A3AE-4C25-ADF8-E901473E49E8}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = LVRINTERN.LVR.DE
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lvrintern.lvr.de,lvr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = LVRINTERN.LVR.DE
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lvrintern.lvr.de,lvr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lvrintern.lvr.de,lvr
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - c:\programme\oracle\9.2.0\bin\omtsreco.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1