Worm/Luder A.35

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Chris1703, 09.04.2007.

  1. #1 Chris1703, 09.04.2007
    Chris1703

    Chris1703 Neuer Benutzer

    Dabei seit:
    09.04.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,
    bin neu hier und hätte direkt mal dringend Hilfe nötig. Bei mir kommt seit gestern die Meldung über Antivir das ich den Wurm, Worm/Luder A.35 drauf hätte. Kann mir vielleicht jemand helfen den Mist wieder runter zu kriegen?! Wenn jemand Rat hat, bitte so erklären das ich auch verstehe was zu tun ist, hab wirklich kaum Ahnung von solchen Sachen. Hab auch schon im Netz gesuch aber leider nichts gefunden.
    Danke im Vorraus Chris
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
  4. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Hi, lad dir Spybot Search and Destroy durch und versuchs damit zu entfernen.
    Und mach dazu noch ein Log mit Hijackthis und kopier ihn hier rein.
    ANleitung dazu gibst hier: http://hjt.klaffke.de/
     
  5. #4 Chris1703, 09.04.2007
    Chris1703

    Chris1703 Neuer Benutzer

    Dabei seit:
    09.04.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Dankeschön schon mal für die fixen Antworten, hab dfas mal mit diesem Hijackthis gemacht.



    Logfile of HijackThis v1.99.1
    Scan saved at 14:05:45, on 09.04.2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\WEB.DE\WEB.DE Messenger\MESSENGR.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Rosi\Desktop\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WEB.DE_WEB.DE Messenger] "C:\Programme\WEB.DE\WEB.DE Messenger\MESSENGR.EXE" /hide
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: TestPokerStars.com - {809132AF-89D2-4d52-AA03-AB4E35BBDC5B} - C:\Programme\PokerStars.TEST\PokerStarsUpdate.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170773459393
    O17 - HKLM\System\CCS\Services\Tcpip\..\{305FC1B5-7408-4A1D-8E02-E6BB6938C825}: NameServer = 212.6.108.140,212.6.108.141
    O17 - HKLM\System\CS1\Services\Tcpip\..\{305FC1B5-7408-4A1D-8E02-E6BB6938C825}: NameServer = 212.6.108.140,212.6.108.141
    O17 - HKLM\System\CS2\Services\Tcpip\..\{305FC1B5-7408-4A1D-8E02-E6BB6938C825}: NameServer = 212.6.108.140,212.6.108.141
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
     
  6. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Im Logfile ist nichts Auffälliges außer dieser Eintrag:

    O9 - Extra button: TestPokerStars.com - {809132AF-89D2-4d52-AA03-AB4E35BBDC5B} - C:\Programme\PokerStars.TEST\PokerStarsUpdate.exe

    Falls der nicht zu einem Programm das du kennst gehört, solltest du in Hijackthis einen Haken davor setzen und den Eintrag "fixen" (Fix Checked).


    Probiers wie gesagt mit Spybot aus:
    http://www.spybot.info/de/index.html

    Sollte das auch nicht helfen, benötigst du wohl ein besseres Antivirenprogramm (z.B. Kaspersky, GDATA Antivirus, NOD32), was ich jedoch so oder so empfehlen würde.
     
  7. #6 Chris1703, 09.04.2007
    Chris1703

    Chris1703 Neuer Benutzer

    Dabei seit:
    09.04.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Kann das sein das dort nichts Auffälliges steht, weil ich die infizierten Dateien in Quarantäne verschoben hab? Das mit dem Pokerstars sollte schon i.O sein, da zocke ich Poker.
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Kannst denn die Datei löschen? Wenn ja ist das Problem doch beseitigt ^^
     
  10. #8 Chris1703, 10.04.2007
    Chris1703

    Chris1703 Neuer Benutzer

    Dabei seit:
    09.04.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hab die jetzt mal gelöscht. Mal gucken ob noch mal was kommt.
     
Thema: Worm/Luder A.35
Besucher kamen mit folgenden Suchen
  1. worm/luder

    ,
  2. worm luder

Die Seite wird geladen...

Worm/Luder A.35 - Ähnliche Themen

  1. Fernseher für Games o h n e S p i e g e l l a c k

    Fernseher für Games o h n e S p i e g e l l a c k: Fernseher für Games Hallo. Hatte ja vor ner Weile schon mal nach nem 50-55" Fernseher ohne nervigen Spiegel-Hochglanz-Lack gefragt. Hatte vor...
  2. A Disk Read Error Occured

    A Disk Read Error Occured: Hallo zusammen, ich werde bereits seit Monaten von dem berühmt berüchtigten Disk Read Error geplagt. Habe das Internet mehrmals durchstöbert,...
  3. Neue Vodafon easyBox 803 A mit TAE Kabel aber noch ein Kabelmodem

    Neue Vodafon easyBox 803 A mit TAE Kabel aber noch ein Kabelmodem: Ich habe mir eine neue easyBox 803 A gekauft und habe das kleine problem das ich mein Internet(aus dem anschluss aus der wand) nicht mit dem...
  4. A Tube Catcher für Tablet

    A Tube Catcher für Tablet: Huhu... ich such den A Tube Catcher für fürs Tablet. Weis jemand wo ich den herbekomme? Gibts den eigentlich fürs Tablet? LG
  5. suche neue Grafikkarte für BF3 auf Ultra mit mind. 35 fps

    suche neue Grafikkarte für BF3 auf Ultra mit mind. 35 fps: Hallo Community, und zwar suche ich, wie der Titel bereits verrät, eine Grafikkarte für mein System mit der ich BF3 auf Ultra mit mind. 35 fps...