| |
| |||||||
Log-Analyse und Auswertung: StondWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2005, 13:59
| #7 |
| |  Stond Hi, habe MSWSCK32.exe mal untersucht - ist ein Trojaner/Wurm der sich auf XP Rechnern heimisch fühlt. Der Rechner ist beim Surfen eines Bekannten mit BlueScreen abgeschmiert und nach dem Booten war die EXE drauf. (nutzt also wieder einen StackOverflow) Die Exe liegt im Windows/system32 Verzeichnis und ist als Systemdatei markiert - zusätzlich mit Dateiattribute Hide versteckt. Nach dem Starten von MSWSCK32.exe sendet sie einen Broadcast (255.255.255.255) auf Port 37773 durch die Gegend. Arbeitet warscheinlich als Wurm und sendet sich wieder weiter. Auf dem verseuchten Rechner waren nebenbei auch so witzige executables wie NavscanAP.exe bzw. W32Mon.exe unter c:\ zu finden. Vom Absturzzeitpunkt blieb auch eine Datei c.bat (ebenfalls in System32) auf dem Rechner zurück. Über den Inhalt der Datei ".pif" wurde ein FTP Transfer auf 213.7.17.62 auf Port 21781 durchgeführt. Da hat sich ja jemand ziemlich viel Mühe gemacht - werd jetzt mal anfangen zu debuggen was hier noch so alles los war. Zum entfernen: Registry nach MSWSCK32.exe durchsuchen (ist mehrfach bei Run eingetragen) und löschen. Datei unter windows/system32 ebenfalls löschen. Gruß foobar |
| Themen zu Stond |
| antivir, antivir update, auswertung, avgnt.exe, bho, button, computer, dateien, firefox, hijack, internet, java, messenger, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, registry, rundll, rundll32.exe, sun java, system, system32, temp, update, windows, winrar |
Baum-Darstellung