Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win32.p2p-worm.alcan.a ....hilfe!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2007, 22:22   #1
plo
 
win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



Guten Tag... ich habe folgenden wurm mit ad-aware gefunden (win32.p2p-worm.alcan.a) er taucht nach dem löschen bei jedem neustart wieder auf und verlangsamt mein system... (dr norton findet gar nix)hoffentlich weis jemand rat... hier mein HijackThis logfile:


Logfile of HijackThis v1.99.1
Scan saved at 23:07:57, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hdsp32.exe
C:\WINDOWS\system32\hdspmix.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\locke***boss\Desktop\zeug\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Windows Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 14.01.2007, 08:43   #2
Sunny
Administrator
> Competence Manager
 

win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



Hallo.

Dein System ist als Kompromittiert zu betrachten:

Zitat:
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe ?
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe ?
W32/Rbot-AFN

Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Verändert Kennwörter
* Speichert Tastenfolgen
* Installiert sich in der Registrierung

W32/Rbot-AFN kann von einem remoten Eindringling Befehle zum Löschen von Netzwerkfreigaben, zum Speichern von Tastenfolgen, zum Teilnehmen an DDoS-Attacken, zum Durchsuchen anderer Computer nach Schwachstellen, zum Stehlen von Kennwörtern, zum Stehlen von Registrierungsschlüsseln für Computerspiele, zum Erstellen von Administratorkonten, zum Beenden von Firewall- und Antivirenprozessen sowie zum Erstellen von Videoaufnahmen über eine an den Computer angeschlossene Webcam erhalten.
Kurz gesagt, bleibt dir nur noch das hier übrig ->
Neuinstallation des Betriebssystems + zukünftige Absicherung

Gruß
Sunny

EDITH
:

Moin nochdigger
__________________

__________________

Alt 14.01.2007, 08:46   #3
nochdigger
 
win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



mOIn auch

...dann spar ich mir den Text mal

Moin Sunny

MFG
__________________

Alt 16.01.2007, 21:22   #4
plo
 
win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



Danke erstmal...!

die Tatsache das hdsp.exe und hdspmix.exe von meiner soundkarte kommen ändert wahrscheinlich auch nichts mehr daran oder..???

und wie soll ich mein pc zukünftig sicherer machen wenn norton für 60 euro nix bringt???

Alt 16.01.2007, 21:32   #5
felix1
/// Helfer-Team
 
win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



Zitat:
Zitat von plo Beitrag anzeigen
die Tatsache das hdsp.exe und hdspmix.exe von meiner soundkarte kommen ändert wahrscheinlich auch nichts mehr daran oder..???
Nein
Zitat:
Zitat von plo Beitrag anzeigen
und wie soll ich mein pc zukünftig sicherer machen wenn norton für 60 euro nix bringt???
Weniger Geld ausgeben und mehr das Gehirn benutzen.
System aktuell halten, keine unseriösen Seiten besuchen, nicht auf alles klicken, was bei drei nicht auf dem Baum ist, keine unbekannten E-Mails öffnen.......

@Moin nochdigger
Warst bischen spät dran


__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Geändert von felix1 (16.01.2007 um 21:44 Uhr)

Alt 16.01.2007, 21:36   #6
nochdigger
 
win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



mOIn auch

Zitat:
wie soll ich mein pc zukünftig sicherer machen wenn norton für 60 euro nix bringt?
als erstes solltest deinen Schutz nicht nur einer Antivirenlösung anvertrauen die dich vor allerlei Bösewichten schützen soll, viel wichtiger ist der gesunde Menschenverstand und dazu gehöhren einige grundsätzliche Dinge, lies dich hier mal ein.

MFG

EDIT Moin Felix

Alt 17.01.2007, 11:07   #7
plo
 
win32.p2p-worm.alcan.a ....hilfe!!!! - Standard

win32.p2p-worm.alcan.a ....hilfe!!!!



aha...*schäm...! nur gibts bei mir noch das Problem das mein Rechner beim Booten von CD im anschliessendem installations-Bildschirm (da wo normalerweise die partitionen aufgelistet sind...) keine festplatte findet und mich zum neustart zwingt...wenn mann hingegen nicht von CD startet fährt das OS "ganz normal" hoch...????

Antwort

Themen zu win32.p2p-worm.alcan.a ....hilfe!!!!
ad-aware, adobe, bho, browser, computer, desktop, dll, einstellungen, explorer, hijack, hijackthis, hijackthis logfile, internet, internet explorer, internet security, logfile, löschen, neustart, programme, rundll, security, settings manager, software, symantec, windows, windows xp, wurm



Ähnliche Themen: win32.p2p-worm.alcan.a ....hilfe!!!!


  1. Worm.Win32.AutoRun.ahhp...HILFE
    Log-Analyse und Auswertung - 07.05.2009 (3)
  2. benötige hilfe beim worm.win32.netbooster2
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (6)
  3. Hilfe bei worm.win32.netbooster2
    Log-Analyse und Auswertung - 20.04.2008 (6)
  4. Noob braucht Hilfe bei Worm.Win32.Netsky
    Log-Analyse und Auswertung - 15.02.2008 (5)
  5. Hilfe!!! Habe Worm.Win32.NetSky!!
    Mülltonne - 10.02.2008 (0)
  6. Worm.Win32.NetSky Problem! Bitte um Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (6)
  7. worm.win32.netsky <- Hilfe bitte.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (1)
  8. worm.win32.netsky Hilfe
    Log-Analyse und Auswertung - 03.02.2008 (5)
  9. worm.win32.netsky, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (10)
  10. win32 p2p-worm.alcan.a
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (48)
  11. Worm Alcan.a
    Log-Analyse und Auswertung - 19.04.2006 (5)
  12. Hilfe Wurm Win32.Worm.P2P.Backterra.D
    Log-Analyse und Auswertung - 20.02.2006 (7)
  13. win32.p2p-worm.alcan.a
    Log-Analyse und Auswertung - 21.01.2006 (15)
  14. win32.alcan.a_win32.agent.bq_Taskm_defekt--HILFE!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2005 (27)
  15. Habe Win32.Alcan.C
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (4)
  16. Win32.P2P-Worm.Alcan.a
    Log-Analyse und Auswertung - 25.09.2005 (6)
  17. Email-Worm.Win32.NetSky.q.Bite brauch Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (7)

Zum Thema win32.p2p-worm.alcan.a ....hilfe!!!! - Guten Tag... ich habe folgenden wurm mit ad-aware gefunden (win32.p2p-worm.alcan.a) er taucht nach dem löschen bei jedem neustart wieder auf und verlangsamt mein system... (dr norton findet gar nix)hoffentlich weis - win32.p2p-worm.alcan.a ....hilfe!!!!...
Archiv
Du betrachtest: win32.p2p-worm.alcan.a ....hilfe!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.