Internet-Wurm: "W32.Mydoom"

Hi

Ich habe heute irgendwie diesen Wurm in meine Prozesse bekommen.
Habe dann dieses Tool ausprobiert und trotzdem startet der Prozess von neuem!
Dies ist mal ein kleiner Screenshot:
[Blockierte Grafik: http://img522.imageshack.us/img522/9006/sdasadasd9up.th.jpg]

Wenn ich in den besagten Ordner gehe (C:ProgrammeAlias....), findet man folgendesvor:
[Blockierte Grafik: http://img263.imageshack.us/img263/6481/sdasdr6vp.th.jpg]

Ich kann den Prozess normal beenden, ohne jegliche Probleme, nur weis ich nicht wie ich den Wurm jetzt ganz wegbekomme...
Habe schon Spybot Search& Destroy drübergejagt, der hat mir einige Sachen gelöscht...
Als Anti Virus benutze ich den von grisoft: AVG Free Edition (auf dem neuesten Stand)
Die Firewall die ich benutze ist die Sygate personal firewall pro (auch auf dem neuesten Stand)

Betriebsystem: WinXpHome mit allen updates (SP2)

Kann mir jemand Tipps zur sicheren und gründlichen Entfernung geben...

UPDATE: Dies habe ich in meiner Firewall gefunden:
[Blockierte Grafik: http://img431.imageshack.us/img431/8006/update1yh.jpg]
Natürlich habe ich es sofort geblockt, ist nun auch geblockt! Aber: Ich kann diese Connection nicht beenden!

Editiert am 14/5/2006 von Illias

Re: Internet-Wurm: "W32.Mydoom"

Hallo,

du musst die Systemwiederherstellung deaktivieren und dann lasse im abgesichertem Modus z. B . Stinger von McAfee laufen.

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Stinger

http://vil.nai.com/vil/stinger/

Falls alles geklappt hat Windows neu starten und die Systemwiederherstellung wieder aktivieren!

Editiert am 15/5/2006 von dsl_freak

Re: Internet-Wurm: "W32.Mydoom"

Stinger findet den Wurm nicht!

Habe mal AVG drüberlaufen lassen mit folgendem Ergebnis:

Die Zip Datei konnte ich als einziges in den Virus Vault verschieben, sonst ging gar nichts!

Hijackthis, hat mir auch nichts gebracht...

Re: Internet-Wurm: "W32.Mydoom"

Naja hier mal die Hijackthis log datei, aber keine Ahnung was ihr daran auslesen wollt, ich erkenne auch selbst, wenn an einem Prozess etwas nicht stimmt.... :cool:

<-- EDIT Start 17.05.06|07:10|stefbeer -->
Bitte das nächste mal den Upload verwenden! Danke!
Hier das LogFile:
https://www.windowspower.de/fileup/upload/11876.txt
</-- EDIT Ende -->

Editiert am 17/5/2006 von Illias

Re: Internet-Wurm: "W32.Mydoom"

Hallo,

1. Was hat dir AVG wo genau (Ordner) in welcher Datei gemeldet?

2. Hast du die Datei(en) z. B. bei http://virusscan.jotti.org/de/ nochmals geprüft?

3. Welcher Screenshot? Man sieht nichts!

4. Was hat die Firewall gemeldet?

5. Denke an Fehlalarm!

Re: Internet-Wurm: "W32.Mydoom"

Hallo,

1. Was hat dir AVG wo genau (Ordner) in welcher Datei gemeldet?

2. Hast du die Datei(en) z. B. bei http://virusscan.jotti.org/de/ nochmals geprüft?

3. Welcher Screenshot? Man sieht nichts!

4. Was hat die Firewall gemeldet?

5. Denke an Fehlalarm!

1.)

Die Zip Datei konnte ich als einziges in den Virus Vault verschieben, sonst ging gar nichts!

2.) Nein

3.) s.o.

4.) Die Firewall hat nichts gemeldet, sondern ich habe diese zwei Prozesse drinnen gehabt die dann auch aufs Internet zugreifen, was normalerweise nicht der Fall ist und somit habe ich sie geblockt!

5.) Fehlalarm ist völlig auszuschließen, siehe zb diesen Screenshot

Ich würds mal damit probieren.

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier BFU , hier BFU oder hier BFU
Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"http://metallica.geekstogo.com/alcanshorty.bfu"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.

Was soll ich den bitte deinstallieren mit diesem komischen Brute Force Uninstaller???