Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win32.P2P-Worm.Alcan.a (https://www.trojaner-board.de/22170-win32-p2p-worm-alcan-a.html)

BlackRose 25.09.2005 16:06
Win32.P2P-Worm.Alcan.a
 
So ich habe seit neusten folgenden ( wurm ) auf meinen pc den ich zwar mit ad-aware beseitigen kann aber nach neustart wieder gefunden wird :schmoll: .
Hier habe ich mal eine hijackthis liste erstellt.
Logfile of HijackThis v1.99.1
Scan saved at 17:06:03, on 25.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B463E6EB-8BB6-4320-B903-FBEBCF4BE27F}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Kann mir da vieleicht jemand helfen ????

HerrKautz 25.09.2005 17:17
Hi,

lass diese Datei online bei jotti http://virusscan.jotti.org/ scannen:

C:\Programme\winupdates\winupdates.exe

poste dann das Ergebnis,aber vermutlich Agobot...

Gruss

BlackRose 25.09.2005 17:45
Ja werde ich dann bei nächster Gelegenheit machen aber zurzeit ist der Server überlastet.

HerrKautz 25.09.2005 17:49
Öfter mal versuchen!

BlackRose 25.09.2005 17:50
So jetzt bin hat es funktioniert.
Service load:
0% 100%
File: winupdates.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 a48a1d8e028d22e8b7b831a40a83e15c
Packers detected:
-
Scanner results
AntiVir
Found Worm/VB.an.1
ArcaVir
Found Worm.Vb.An
Avast
Found Win32:Vibpack
AVG Antivirus
Found Worm/VB.CE
BitDefender
Found Win32.Worm.VB.AN
ClamAV
Found nothing
Dr.Web
Found Trojan.FakeSetup
F-Prot Antivirus
Found W32/Phaze.A@p2p
Fortinet
Found W32/VB.AN-wm
Kaspersky Anti-Virus
Found Worm.Win32.VB.an
NOD32
Found Win32/VB.NBR
Norman Virus Control
Found W32/Alcra.C
UNA
Found Worm.Win32.VB
VBA32
Found Worm.Win32.VB.an

HerrKautz 25.09.2005 17:58
Mach noch einen escan nach Anleitung http://www.trojaner-board.de/showthread.php?t=17492 mal sehen ob es sich noch lohnt das System zu retten,....wohl eher nicht!

BlackRose 25.09.2005 18:24
Höhöhö ok bis jetzt siehts mit dem scan wirklich schlecht aus !!
Schätze mal das ich neu aufsetzen muss aber wie ohne install cd :(


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:01 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19