Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Stond

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 06.03.2005, 13:59   #7
foobar
 
Stond - Standard

Stond



Hi,

habe MSWSCK32.exe mal untersucht - ist ein Trojaner/Wurm der sich auf XP
Rechnern heimisch fühlt. Der Rechner ist beim Surfen eines Bekannten mit
BlueScreen abgeschmiert und nach dem Booten war die EXE drauf. (nutzt also
wieder einen StackOverflow)

Die Exe liegt im Windows/system32 Verzeichnis und ist als Systemdatei
markiert - zusätzlich mit Dateiattribute Hide versteckt.

Nach dem Starten von MSWSCK32.exe sendet sie einen Broadcast
(255.255.255.255) auf Port 37773 durch die Gegend. Arbeitet warscheinlich
als Wurm und sendet sich wieder weiter.

Auf dem verseuchten Rechner waren nebenbei auch so witzige executables
wie NavscanAP.exe bzw. W32Mon.exe unter c:\ zu finden.
Vom Absturzzeitpunkt blieb auch eine Datei c.bat (ebenfalls in System32)
auf dem Rechner zurück. Über den Inhalt der Datei ".pif" wurde ein FTP Transfer auf 213.7.17.62 auf Port 21781 durchgeführt.

Da hat sich ja jemand ziemlich viel Mühe gemacht - werd jetzt mal
anfangen zu debuggen was hier noch so alles los war.

Zum entfernen: Registry nach MSWSCK32.exe durchsuchen (ist mehrfach
bei Run eingetragen) und löschen. Datei unter windows/system32 ebenfalls
löschen.

Gruß
foobar

 

Themen zu Stond
antivir, antivir update, auswertung, avgnt.exe, bho, button, computer, dateien, firefox, hijack, internet, java, messenger, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, registry, rundll, rundll32.exe, sun java, system, system32, temp, update, windows, winrar




Zum Thema Stond - Hi, habe MSWSCK32.exe mal untersucht - ist ein Trojaner/Wurm der sich auf XP Rechnern heimisch fühlt. Der Rechner ist beim Surfen eines Bekannten mit BlueScreen abgeschmiert und nach dem Booten - Stond...
Archiv
Du betrachtest: Stond auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.