Home » Viren, Trojaner & Malware Forum » WORM\SdBot.2327888 in Ad-Aware 2007.exe gefunden... » Themenansicht

WORM\SdBot.2327888 in Ad-Aware 2007.exe gefunden...
#0
19.11.2007, 21:58
mspro
...neu hier

Beiträge: 3
#1 Hallo liebe Community,

auch ich habe mal wieder ein Problem.
Nachdem ich heute mal wieder eine Runde Siedler-DNG gespielt habe und das Spiel beendete poppte plötzlich ein AntiVir Fenster mit der Nachricht auf, dass mein System, genauer in der Datei "D:\Programme\...\Ad-Aware 2007\Ad-Aware 2007.exe", infiziert sei.

AntVir bezeichnet den Schädling als "WORM\SdBot.2327888".

Daraufhin habe ich die Datei sofort in Quarantäne verschoben. Es handelt sich dabei übrigens um die Anwendung Ad-Aware. Die Datei zum Ausführen ist nun nicht mehr im Ad-Aware Ordner, sondern Quarantäne.

Ein weiterer Suchlauf mit AntiVir (heute letztes Update) brachte keine weiteren Erkentnisse oder Funde.

Weiß vielleicht einer etwas darüber? Handelt es sich wirklich um einen Schädling oder erkennt AntiVir da etwa was falsch?

Ich bitte um Hilfe.
Danke

PS: Betriebssystem: Vista HP 32-bit

mspro


edit: Kann man da noch was retten? Ansonsten setz ich den PC neu auf. Das ist kein Problem.

edit2: Hier ein hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:38:54, on 19.11.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
D:\Programme\Sicherheit\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Sicherheit\Firtz DSL\StCenter.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Users\Markus\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe
C:\Users\Markus\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Sicherheit\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Sicherheit\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

Ich kann da nichts verdächtiges sehen...
Dieser Beitrag wurde am 19.11.2007 um 22:41 Uhr von mspro editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1