Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Worm.Stration

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2008, 00:27   #1
Sanibar
 
Worm.Stration - Standard

Worm.Stration



Guten tag allerseits,

also folgendes ich habe mit Clam Antivirus einen Scan durchgeführt und das hat mir berichtet, dass ich einen "Worm.Stration.AEE-3" habe. Ich habe es mit der Methode schon versucht um "Strations" zu entfernen hilft aber nix. Und ich möchte jetzt dass der PC wieder vierenfrei wird
Es waren noch mehr Schädlinge drauf aber die habe ich mitlerweile schon wegbekommen.

Ich musste sogar das HJ-This umbenennen, denn sonst hat es sich immer gleich wieder geschlossen.
Ich habe mal ein HJ-Log erstellt:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:12:09, on 24.01.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\Pruefung.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuB\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuB\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuB\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Microsoft Update C4] igcwin.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [xxndiag] C:\WINNT\tgt86.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Update C4] igcwin.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\Programme\FreeMem Standard\freemem.exe" Startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {F5078F32-C551-11D3-89B9-0000F81FE221} (XML DOM Document 3.0) - file://C:\Program Files\Musicmatch\Musicmatch Update\MMJB\msxml3.cab
O20 - AppInit_DLLs: scp3sdhc.dll risdjv.dll confxxn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MSCommmand - Unknown owner - C:\WINNT\system32\dllcache\mswincom32.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINNT\lsass.exe (file missing)

In diesem Sinne währe schön wenn Ihr mir helfen könntet.

PS: Den Log von Clam Antivirus kann ich morgen posten das noch nicht fertig mit dem Scan

Alt 25.01.2008, 05:58   #2
nochdigger
 
Worm.Stration - Standard

Worm.Stration



Hallo

Zitat:
Es waren noch mehr Schädlinge drauf aber die habe ich mitlerweile schon wegbekommen.
Was anzuzweifeln ist

Auf deinem System ist dieser Freund unterwegs
W32/Vanebot-O - Spyware-Wurm - Sophos Bedrohungsanalyse
und das kann er
Zitat:
* Stiehlt Kreditkarten-Daten
* Schaltet Antiviren-Anwendungen aus
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
* Wird für DOS-Attacken verwendet
* Überprüfen des Netzwerks auf Schwachstellen
* Überprüfen des Netzwerks auf einfache Kennwörter
sowie dieser Geselle
W32/Sdbot-DTM - Spyware-Wurm - Sophos Bedrohungsanalyse
und der kann das
Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
* Wird für DOS-Attacken verwendet
* Überprüfen des Netzwerks auf Schwachstellen
* Überprüfen des Netzwerks auf offene Ports
Zitat:
Und ich möchte jetzt dass der PC wieder vierenfrei wird
Was wohl ausgeschlossen ist.
Folge daher dieser Anleitung
Neuaufsetzen des Systems und anschliessende Absicherung!
und NEIN eine andere Möglichkeit gibt es nicht.

MFG
__________________


Alt 25.01.2008, 13:36   #3
Sanibar
 
Worm.Stration - Standard

Worm.Stration



Hmm... okey danke dir trotzdem...

Jetzt noch ne andere Frage zu meinem kleinen Freund.

Weist du wenn ich eine Datensicherung mache ob der sich da mitkopiert oder ob ich den zum Sichern irgendwie isolieren kann?

Danke schonmal im Vorraus

Sani
__________________

Alt 25.01.2008, 15:09   #4
blow-in
 
Worm.Stration - Standard

Worm.Stration



Zitat:
Zitat von Sanibar Beitrag anzeigen
Weist du wenn ich eine Datensicherung mache ob der sich da mitkopiert
Das kommt darauf an, was du sichern möchtest und wie. Auf jeden Fall keine ausführbaren Dateien. *.mp3, *.jpg und Ähnliche kann man sichern. Sollte man aber nicht direkt mit dem verseuchten System machen. Und keine kompletten Verzeichnisse. Da können ja auch versteckte Dateien drin sein.

Antwort

Themen zu Worm.Stration
administrator, adobe, antivirus, appinit_dlls, bho, c.exe, dateien, desktop, dllcache, document, einstellungen, entfernen, explorer, gservice, hijack, hijackthis, icq, internet, internet explorer, jusched.exe, microsoft, nmbgmonitor.exe, programme, scan, schädlinge, software, system, system32, urlsearchhook, windows, wlan



Ähnliche Themen: Worm.Stration


  1. Stration Warezov
    Log-Analyse und Auswertung - 28.01.2009 (3)
  2. W32.Stration@mm brauche dringends HILFE!!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2008 (2)
  3. W32.Stration@mm - Ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (0)
  4. Worm/Stration.Gen in Verbindung mit AntiVir PE
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  5. W32.Stration@mm icq wurm
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (6)
  6. worm/stration.Gen Problem! Hilfe!!!
    Log-Analyse und Auswertung - 18.06.2007 (3)
  7. W32.Stration
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (1)
  8. W32.Stration@mm
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (7)
  9. Explizites Problem mit WORM/Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2007 (5)
  10. Internet langsam (Worm/Stration.HQ?)
    Mülltonne - 06.05.2007 (2)
  11. Problem mit Stration.Gen / Stration.Bl3 need help!
    Log-Analyse und Auswertung - 25.02.2007 (1)
  12. hilfe bei W32.stration@mm
    Log-Analyse und Auswertung - 23.02.2007 (6)
  13. Worm/Stration
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (1)
  14. virus w32.stration.DL@mm
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (6)
  15. WORM/Stration.Gen - WORM_STRAT.HZ
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (2)
  16. W32.Stration@mm / stration/gen
    Mülltonne - 28.01.2007 (0)
  17. Wurm Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (2)

Zum Thema Worm.Stration - Guten tag allerseits, also folgendes ich habe mit Clam Antivirus einen Scan durchgeführt und das hat mir berichtet, dass ich einen "Worm.Stration.AEE-3" habe. Ich habe es mit der Methode schon - Worm.Stration...
Archiv
Du betrachtest: Worm.Stration auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.