Internet-Wurm: "W32.Mydoom"

[Illias]

Hi

Ich habe heute irgendwie diesen Wurm in meine Prozesse bekommen.
Habe dann

Please, Anmelden or Registrieren to view URLs content!

Tool ausprobiert und trotzdem startet der Prozess von neuem!
Dies ist mal ein kleiner Screenshot:

Please, Anmelden or Registrieren to view URLs content!

Wenn ich in den besagten Ordner gehe (CrogrammeAlias....), findet man folgendesvor:

Please, Anmelden or Registrieren to view URLs content!

Ich kann den Prozess normal beenden, ohne jegliche Probleme, nur weis ich nicht wie ich den Wurm jetzt ganz wegbekomme...
Habe schon Spybot Search& Destroy drübergejagt, der hat mir einige Sachen gelöscht...
Als Anti Virus benutze ich den von grisoft: AVG Free Edition (auf dem neuesten Stand)
Die Firewall die ich benutze ist die Sygate personal firewall pro (auch auf dem neuesten Stand)

Betriebsystem: WinXpHome mit allen updates (SP2)

Kann mir jemand Tipps zur sicheren und gründlichen Entfernung geben...

UPDATE: Dies habe ich in meiner Firewall gefunden:

Please, Anmelden or Registrieren to view URLs content!

Natürlich habe ich es sofort geblockt, ist nun auch geblockt! Aber: Ich kann diese Connection nicht beenden!

Editiert am 14/5/2006 von Illias

 

[dsl_freak]

Re: Internet-Wurm: "W32.Mydoom"

Hallo,

du musst die Systemwiederherstellung deaktivieren und dann lasse im abgesichertem Modus z. B . Stinger von McAfee laufen.

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

Please, Anmelden or Registrieren to view URLs content!

Stinger

Please, Anmelden or Registrieren to view URLs content!

Falls alles geklappt hat Windows neu starten und die Systemwiederherstellung wieder aktivieren!

Editiert am 15/5/2006 von dsl_freak

 

[Illias]

Re: Internet-Wurm: "W32.Mydoom"

Stinger findet den Wurm nicht!

Habe mal AVG drüberlaufen lassen mit folgendem Ergebnis:

Please, Anmelden or Registrieren to view URLs content!

Die Zip Datei konnte ich als einziges in den Virus Vault verschieben, sonst ging gar nichts!

Hijackthis, hat mir auch nichts gebracht...

 

[Mopao]

Re: Internet-Wurm: "W32.Mydoom"

Hey Illias

Poste mal ein HijackThis log

Gruss
Mopao

 

[Illias]

Re: Internet-Wurm: "W32.Mydoom"

Naja hier mal die Hijackthis log datei, aber keine Ahnung was ihr daran auslesen wollt, ich erkenne auch selbst, wenn an einem Prozess etwas nicht stimmt....

<-- EDIT Start 17.05.06|07:10|stefbeer -->
Bitte das nächste mal den Upload verwenden! Danke!

Hier das LogFile:

Please, Anmelden or Registrieren to view URLs content!

</-- EDIT Ende -->

Editiert am 17/5/2006 von Illias

 

[dsl_freak]

Re: Internet-Wurm: "W32.Mydoom"

Hallo,

1. Was hat dir AVG wo genau (Ordner) in welcher Datei gemeldet?

2. Hast du die Datei(en) z. B. bei

Please, Anmelden or Registrieren to view URLs content!

nochmals geprüft?

3. Welcher Screenshot? Man sieht nichts!

4. Was hat die Firewall gemeldet?

5. Denke an Fehlalarm!

 

[McFly]

Re: Internet-Wurm: "W32.Mydoom"

Ich würds mal damit probieren.

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier

Please, Anmelden or Registrieren to view URLs content!

, hier

Please, Anmelden or Registrieren to view URLs content!

oder hier

Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"

Please, Anmelden or Registrieren to view URLs content!

"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.

 

[Illias]

Re: Internet-Wurm: "W32.Mydoom"

Hallo,

1. Was hat dir AVG wo genau (Ordner) in welcher Datei gemeldet?

2. Hast du die Datei(en) z. B. bei

Please, Anmelden or Registrieren to view URLs content!

nochmals geprüft?

3. Welcher Screenshot? Man sieht nichts!

4. Was hat die Firewall gemeldet?

5. Denke an Fehlalarm!

1.)

Please, Anmelden or Registrieren to view URLs content!

Die Zip Datei konnte ich als einziges in den Virus Vault verschieben, sonst ging gar nichts!

2.) Nein

3.) s.o.

4.) Die Firewall hat nichts gemeldet, sondern ich habe diese zwei Prozesse drinnen gehabt die dann auch aufs Internet zugreifen, was normalerweise nicht der Fall ist und somit habe ich sie geblockt!

5.) Fehlalarm ist völlig auszuschließen, siehe zb diesen Screenshot

Please, Anmelden or Registrieren to view URLs content!

Ich würds mal damit probieren.

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier

Please, Anmelden or Registrieren to view URLs content!

, hier

Please, Anmelden or Registrieren to view URLs content!

oder hier

Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"

Please, Anmelden or Registrieren to view URLs content!

"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.

Was soll ich den bitte deinstallieren mit diesem komischen Brute Force Uninstaller???

 

[McFly]

Re: Internet-Wurm: "W32.Mydoom"

Erst schlau machen dann Fragen..
Der Autor Merijn hat auch das Programm Hijackthis geschrieben.

Deine Entscheidung..