Winsock 2 Wurm

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Winsock 2 Wurm

    Hi
    ich hab seit 3 Tagen Folgende Anwendung im Autostart Winsock 2 wenn ich versuche es aus den Autostart zu schmeißen gliedert er sich wieder ein ich hab es sogar schon über regedit versucht zu löschen. Hab einen ähnlichen oder vielleicht den gleichen Wurm typ gefunden vielleicht ist es eine neue version von Win32 Spybot BB.
    Krieg das mistteil einfach net weg habs mit Adaware und Spybot Search and Destroy probiert mein NOD32 Virenscanner findet auch nichts.
    Spybot blockiert zwar im moment eine einschreibung in die regestrierbank (soweit es geht) aber die tausend blockier meldungen nerven.
    Ich hab außerdem gemerkt das bevor ich das blockieren ließ mein Internet Wlan Adapter häufig aussetzte. Hoffe jemand kann helfen!!! :hy:

    Gruß
    Dante88:D
  • Als erstes oder letztes solltest Du Dir dieses mal durchlesen.
    Homepage von Malte J. Wetz


    W32/Spybot-AB ist ein Peer-to-Peer-Wurm und ein Backdoor-Trojaner, der sich als svchost.exe oder mit einem zufälligen Namen in den Windows-Systemordner kopiert und folgende Registrierungseinträge erstellt:

    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock 2 driver
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winwsock 2 driver

    Der Wurm erstellt den Ordner kazaabackupfiles im Windows-Systemordner und kopiert sich in diesen Ordner als folgende Dateien:
    Best_Game_cracker_ever_2003.exe
    BulletProof_FTP_2_43.crack_works.exe
    BulletProof_FTP_Server_2_15_crack.exe
    Cerberus_FTP_Server_2_1_Crack_ThisWorks.exe
    FTP_Voyager_10_KeyGen_works.exe
    GlobalSCAPE_Secure_FTP_Server_all_versions_crack.exe
    Serv_U_4_all_VErsion_Crack.exe
    WS_FTP_Pro_8_0_kEYgEN.exe
    WS_FTP_Server_4_Crack.exe
    Windows_2003_KeyGen_thisworks.exe
    Winproxy_all_versions_crack_ThisWorks.exe

    Der Wurm erstellt außerdem den folgenden Registrierungseintrag, der auf diesen Ordner verweist:
    HKCU\Software\Kazaa\LocalContent\Dir0

    W32/Spybot-AB beendet regedit.exe, taskmgr.exe, msconfig.exe und netstat.exe.

    Der Wurm meldet sich außerdem an einem vordefinierten IRC-Server an und wartet auf Backdoor-Befehle.



    Bitte folgen Sie den Hinweisen zum Entfernen von Würmern. Sophos - Entfernung von Würmern

    Umbenennen des Registrierunseditors

    * Gehen Sie im Windows Explorer in den Windows-Ordner (normalerweise C:\Windows oder C:\Winnt), klicken Sie mit der rechten Maustaste auf Regedit.exe und kopieren Sie die Datei.
    * Benennen Sie die Kopie von Regedit.exe um in Regedit.com.
    * Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit.com" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

    Bearbeiten der Registrierung

    Sie müssen außerdem den folgenden Registrierungseintrag bearbeiten, sofern er vorhanden ist. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung.

    Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

    Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.

    Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
    Winwsock 2 driver

    Löschen Sie den Eintrag, sofern er existiert.

    Jeder Benutzer hat einen Registrierungsbereich namens HKEY_USERS\[Codeziffer des Benutzers]\. Suchen Sie für jeden Benutzer den Eintrag:

    HKU\[Codeziffer]\Software\Microsoft\Windows\CurrentVersion\
    RunOnce\Winsock 2 driver

    Löschen Sie den Eintrag, sofern er existiert.

    Schließen Sie den Registrierungseditor und starten Sie Ihren Computer neu.
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]