Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: P2P-Worm.Win32.Bacteraloh.bb

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2009, 10:32   #1
Kurt Dunzinger
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Hallo,

da KAV(Version7.0.0.125) immer eine verdächtige Aktion(Keylogger) beim Start von Skype gemeldet hat, hab ich mich mal zu einem Onlinescan entschlossen.
Inzwischen weiß ich, daß der Keylogger kein Problem darstellt, allerdings wurde beim Onlinscan obengenannter Virus auf folgendem Pfad gefunden:
C:\Programme\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe
Auf Viruslist.com exisitiert dazu keine Beschreibung, auch findet mein KAV nichts verdächtiges an dieser Datei.
Zudem kann ich den Pfad keinem bestimmten Programm zuordnen, weiß also nicht, wofür dieser Eintrag steht.
Wie kann ich diesem Problem nun zu Leibe rücken, ohne meinen Rechner unbrauchbar zu machen?

mfg
Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 10.02.2009, 16:14   #2
Myriame
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Zitat:
Zitat von Kurt Dunzinger Beitrag anzeigen
Hallo,

da KAV(Version7.0.0.125) immer eine verdächtige Aktion(Keylogger) beim Start von Skype gemeldet hat, hab ich mich mal zu einem Onlinescan entschlossen.
Inzwischen weiß ich, daß der Keylogger kein Problem darstellt, allerdings wurde beim Onlinscan obengenannter Virus auf folgendem Pfad gefunden:
C:\Programme\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe
Auf Viruslist.com exisitiert dazu keine Beschreibung, auch findet mein KAV nichts verdächtiges an dieser Datei.
Zudem kann ich den Pfad keinem bestimmten Programm zuordnen, weiß also nicht, wofür dieser Eintrag steht.
Wie kann ich diesem Problem nun zu Leibe rücken, ohne meinen Rechner unbrauchbar zu machen?

mfg
Kurt
Hallo!
Oje, mein Antivirus-Programm (G DATA) hat soeben auch den Virus "P2P-Worm.Win32.Bacteraloh.bb" auf meinem Rechner gemeldet auf einem ähnlichen Pfad: C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
Ich erstelle gerade meine Bachelorarbeit und wäre wirklich verzweifelt, wenn dieser Virus grösseren Schaden in meinen Dateien anrichtet. Da ich leider wenig Ahnung von Virenbekämpfung habe, bin ich auch dringend auf Hilfe angewiesen. Wer weiss Rat?

Lieben Dank im Voraus! Grüsse
Myriame
__________________


Alt 10.02.2009, 16:18   #3
Jig Saw
/// Helfer-Team
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



@ Myriame
bitte erstelle doch einen eigenen Thread
so kann Verwirrung vermieden werden
erstelle auch gleich einen HijackThis Log und poste zusätzlich den Bericht von Avira.

Bitte führe auch einen vollständigen Scan mit Malwarebytes durch.
__________________
__________________

Alt 10.02.2009, 16:27   #4
45cl3p1u5
Gast
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Hallo Kurt,

eine Freundin hatte das gleiche Problem. Mit F-Secure (6.01) wurden 8 infizierte Dateien gefunden und gelöscht (6 davon in ähnlichen Pfaden wie von Dir gepostet). Mich interesiert jedoch, was der Wurm genau anstellt/angestellt hat und ob er mit dem einfachen Löschen wirklich komplett entfernt ist.

Wenn Du noch die Setup.exe hast, würde ich mich freuen, wenn Du Sie mir zukommen lässt, damit ich beobchten kann, wie sich der Wurm einnistet und welche Daten er evtl. sammelt.

Grüße
45cl3p1u5

Alt 10.02.2009, 20:00   #5
Myriame
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Lieber Jig Saw
Leider bin ich nicht so ein PC-Crack, entschuldige. Habe auch nicht alle deine Anweisungen verstanden... Auf jeden Fall habe ich meinen PC jetzt mit Malwarebytes gecheckt und es wurde nichts "Bösartiges" mehr gefunden. Hat über 2.5 Stunden gedauert. Inzwischen habe ich auch erfahren, dass wahrscheinlich das Antivirusprogramm G DATA den Wurm selbst gelöscht hat, da er gemeldet wurde aber nicht in der Quarantäne zu finden war (so hoffe ich jedenfalls).

Danke für deine Hilfe! En schöne Obig
Myriame


Alt 10.02.2009, 20:08   #6
Jig Saw
/// Helfer-Team
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Myriame das ist ganz einfach außerdem wenn du etwas nicht verstanden hast dann musst du dich nicht entschuldigen dafür sind wir doch da lieber fragen als nacher versagen

also erstell doch ein eigenes Thema und beschreibst dein Problem ganz genau. Ich kenne mich mit G Data leider nicht aus aber vielleicht kannst du den Bericht finden von G Data.

Zusätzlich einen HijackThis Logfile erstellen (ist alles in der Anleitung beschrieben) und hier posten.

Auch solltest du den entstandenen Bericht (Logfile) posten von Malwarebytes.

Ich hoff dass alles verständlich ist wenn nicht einfach fragen


PS: bin kein PC- Freak
__________________
--> P2P-Worm.Win32.Bacteraloh.bb

Alt 10.02.2009, 22:13   #7
Kurt Dunzinger
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Zitat:
Zitat von 45cl3p1u5 Beitrag anzeigen
Hallo Kurt,

eine Freundin hatte das gleiche Problem. Mit F-Secure (6.01) wurden 8 infizierte Dateien gefunden und gelöscht (6 davon in ähnlichen Pfaden wie von Dir gepostet). Mich interesiert jedoch, was der Wurm genau anstellt/angestellt hat und ob er mit dem einfachen Löschen wirklich komplett entfernt ist.

Wenn Du noch die Setup.exe hast, würde ich mich freuen, wenn Du Sie mir zukommen lässt, damit ich beobchten kann, wie sich der Wurm einnistet und welche Daten er evtl. sammelt.

Grüße
45cl3p1u5
Hallo Buchstaben-/Zahlensalat,

ja, ich habe die Datei noch.
Ich sende dir den gezippten Ordner zu.
Da KAV die Datei nicht als infiziert erkannt hat, wurde sie auch nicht unter Quarantäne gestellt.
Ich habe die Datei zur Untersuchung an Kaspersky-Lab gesandt.
Ich möchte nichts löschen, was möglicherweise ein Fehlalarm war...
Inzwischen weiß ich, daß die betroffene Datei ein Treiber (USB to serial), den ich für meinen virtuellen Server(VMWare) benötige, ist.
Also erst schauen, und dann löschen.
Ich schick sie dir per Mail.

edit: Leider kann ich über das Formular keine Anhänge verschicken, lass mir bitte deine Mailadresse zukommen. Danke!
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 11.02.2009, 18:27   #8
45cl3p1u5
Gast
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Hallo Kurt,

habe Deine Setup-Datei auf einer virtuellen Maschine (WinXP,kein AV) geöffnet. Backtrack 3 bringt keine Netzwerkaktivitäten zu Tage. Falls es ein Wurm ist, scheint er zumindest keine Daten übertragen zu wollen.
Mit dem Process Monitor 2.3 habe ich alle Prozesse wären des Ausführens der Datei aufgezeichnet. Verdächtig kam mir auf den ersten Blick nur vor, dass er zahlreiche Dateien unter windows\system32 modifiziert/neu erstellt hat. Die Registryeinträge waren unverdächtig.
Alle Dateien waren aber auch auf einem nicht infizierten System unter WinXP vorhanden und ein MD5-Prüfsummencheck brachte das Ergebnis, dass die möglicherweise infizierten Dateien gleich der Originaldateien sind. Ebenso waren die HijackThis-Logfiles des infizierten und Originalsystems identisch.

Ich äußere daher die Vermutung, dass es zumindest bei Dir ein Fehlalarm ist. Wenn jemand die Logfiles einsehen will, sende ich diese gerne zu. Um sie hier zu posten, sind sie eindeutig zu lang!

Grüße
45cl3p1u5

Alt 11.02.2009, 20:46   #9
Nienna1988
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Hallo Leute!


Ich hatte gestern Nachmittag, etwa genau um die gleiche Zeit, die gleiche Meldung ( auch G-Data) wie Myriame

Habe dann das Thema hier verfolgt und ebenfalls einen Scan mit Malwarebytes gemacht und auch mit HiJackthis, keine Funde.


Scheint auch jetzt wieder alles in Ordnung zu sein, ich meld mich nur weil ich es etwas seltsam finde, da es bei mir genauso abgelaufen ist.

Ich behalts mal im Auge, vielleicht wars wirklich nur ein "Fehlalarm"

Lg Nienna

Alt 13.02.2009, 08:02   #10
Kurt Dunzinger
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Ok, danke erstmal für den Check, von KAV-Labs habe ich noch keine Rückmeldung erhalten.
Aber so kann ich zumindest beruhigt mein System lassen, wie es ist.
Vielen Dank nochmal!
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 14.02.2009, 03:38   #11
nexya
 
P2P-Worm.Win32.Bacteraloh.bb - Standard

P2P-Worm.Win32.Bacteraloh.bb



Hallo,

aller guten Dinge sind drei!


Ich hatte ebenfalls wie Nienna1988 und Myriame die G-Data-Meldung 'P2P-Worm.Win32.Bacteraloh.bb'.

Malwarebytes hat nix gefunden, HiJackThis-Log ist ok.

Bin auf das Ergebnis von KAV-Labs gespannt!


Nexya

Antwort

Themen zu P2P-Worm.Win32.Bacteraloh.bb
.com, aktion, beschreibung, bestimmte, bestimmten, eintrag, escan, folge, formation, information, installation, installshield, keylogger, nichts, onlinescan, problem, programme, rechner, skype, start, verdächtige, version, virus, zuordnen, zwischen



Ähnliche Themen: P2P-Worm.Win32.Bacteraloh.bb


  1. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. Ad Aware meldet Win32.P2PWorm.Bacteraloh
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  5. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  6. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  7. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  8. worm.win32.netbooster
    Mülltonne - 28.06.2008 (1)
  9. Worm.Win32.Perlovga.c
    Mülltonne - 30.04.2008 (0)
  10. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  11. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  12. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  13. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
  14. Worm.Win32.Huhk.c
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (5)
  15. Net-Worm.Win32.Nanspy.m
    Mülltonne - 27.10.2007 (0)
  16. Win32.Worm.Viking.BU
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (9)
  17. P2P-Worm.Win32.VB.dw
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (1)

Zum Thema P2P-Worm.Win32.Bacteraloh.bb - Hallo, da KAV(Version7.0.0.125) immer eine verdächtige Aktion(Keylogger) beim Start von Skype gemeldet hat, hab ich mich mal zu einem Onlinescan entschlossen. Inzwischen weiß ich, daß der Keylogger kein Problem darstellt, - P2P-Worm.Win32.Bacteraloh.bb...
Archiv
Du betrachtest: P2P-Worm.Win32.Bacteraloh.bb auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.