Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32.Alcra.F Wurm Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.09.2007, 12:03   #1
Spinkser
 
W32.Alcra.F Wurm Logfile - Standard

W32.Alcra.F Wurm Logfile



So hallo allerseits,
Ich hab ein Problem mit einem W32.Alcra.F Wurm der mich net mehr in Ruhe lässt:Hab ihn wahrscheinlich über Bear share eingefangen.
Also hab ich erstmal das Programm gelöscht,diverse Anti Viren Programme drüber laufen lassen wie Avira antivir, Norton Antivirus,A-squared anti Malware.
Dann hab ich halt ma gegooglet und hier ein ähnliches problem gefunden wo er mich clearprog und hijack this was ereicht hat also hab ich clearprog ausgeführt hab jetzt aber ein Problem mit hijackthis,da ich mich net ausreichend mit dem Programm auskenne und nicht wirklich weiss was ich da machen soll.Das ist die Datei die er herausgespuckt hat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:50, on 15.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
F:\I Tunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Anti-Malware\a2wizard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
F:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BearShare] "E:\ICQ Lite\Höllenjob XS\Anleitung\Bear Share\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\I Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ Lite\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ Lite\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9415 bytes

Danke schon mal im voraus für eure Hilfe.
Ps:kann mir wer veraten was der wurm eigentlich treibt darüber hab ich nichts gefunden.

Alt 15.09.2007, 15:30   #2
Raziel v. Nosgoth
 
W32.Alcra.F Wurm Logfile - Icon17

W32.Alcra.F Wurm Logfile



Hi,
schau mal hier nach >>http://www.symantec.com/security_response/writeup.jsp?docid=2006-021712-3034-99&tabid=2 <<
da findest du auch Removal-Anweisungen.
Ich würde allerdings die Systemwiederherstellung AN lassen und einen
restorepoint setzen ( besser ein infizierter RP als gar keiner ).
Dann führst du die Reinigung durch und setzt wieder einen RP.
Läuft alles sauber ?? Dann lösche alle RPs bis auf den letzten, den SAUBEREN.
Cheers
Raziel
__________________


Alt 15.09.2007, 15:52   #3
Franz1968
/// Helfer-Team
 
W32.Alcra.F Wurm Logfile - Standard

W32.Alcra.F Wurm Logfile



Hallo,
auf deinem System laufen sage und schreibe drei AV-Scanner im Hintergrund.
Verdreifachte Sicherheit folgt daraus nicht, eher verdreifachte Instabilität.

Ist ein Fehlalarm ausgeschlossen? Welcher der Scanner hat Alarm geschlagen? In welchem Pfad soll der Schädling sitzen?

Erste Hilfe: Bearshare und zwei der AV-Programme deinstallieren, mein Vorschlag: a2 und Norton. Danach AntiVir updaten und im abgesicherten Modus einen Komplett-Scan machen. Ergebnisse posten.

In deinem HijackThis-Logfile kann ich keinen Hinweis auf eine Infektion entdecken.
__________________
__________________

Alt 15.09.2007, 17:21   #4
Raziel v. Nosgoth
 
W32.Alcra.F Wurm Logfile - Standard

W32.Alcra.F Wurm Logfile



Zitat:
Zitat von Franz1968 Beitrag anzeigen
Hallo,
auf deinem System laufen sage und schreibe drei AV-Scanner im Hintergrund.
Verdreifachte Sicherheit folgt daraus nicht, eher verdreifachte Instabilität.

Ist ein Fehlalarm ausgeschlossen? Welcher der Scanner hat Alarm geschlagen? In welchem Pfad soll der Schädling sitzen?

Erste Hilfe: Bearshare und zwei der AV-Programme deinstallieren, mein Vorschlag: a2 und Norton. Danach AntiVir updaten und im abgesicherten Modus einen Komplett-Scan machen. Ergebnisse posten.

In deinem HijackThis-Logfile kann ich keinen Hinweis auf eine Infektion entdecken.
Hi, Franz1968
Ich auch nicht
Cheers
Raziel
__________________
ima zo shiru
omoiideyo to
chigirishi wa
wasuren tote no
nasake narikeri


Saigyô Hoshi

Antwort

Themen zu W32.Alcra.F Wurm Logfile
ad-aware, adobe, antivir, antivirus, avira, bho, dll, drivers, explorer, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, pop-up-blocker, problem, programm, protection center, rundll, s-1-5-18, security, software, symantec, system, trend micro, viren, windows, windows xp, wurm



Ähnliche Themen: W32.Alcra.F Wurm Logfile


  1. Alcra worm f
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (10)
  2. W32.Alcra.F Wurm
    Mülltonne - 15.09.2007 (1)
  3. HJ-logfile, neuer Wurm trotz aktualisiertem System? Bitte um hilfe
    Log-Analyse und Auswertung - 23.04.2007 (5)
  4. Virus W32 Alcra F
    Log-Analyse und Auswertung - 29.11.2006 (5)
  5. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
  6. WORM/Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (3)
  7. alcra b
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (4)
  8. Worm/Alcra.B!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (4)
  9. Worm alcra b
    Log-Analyse und Auswertung - 29.11.2005 (1)
  10. alcra.b
    Log-Analyse und Auswertung - 17.11.2005 (4)
  11. Wurm Alcra.B-- Hilfe!!
    Log-Analyse und Auswertung - 06.11.2005 (9)
  12. Logfile: wo ist der Wurm?? Hilfe
    Log-Analyse und Auswertung - 19.10.2005 (2)
  13. SOS WORM/Alcra.B
    Mülltonne - 10.10.2005 (7)
  14. Worm Alcra.B
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (10)
  15. Wurm Alcra.B
    Log-Analyse und Auswertung - 13.09.2005 (1)
  16. Wurm Alcra.B - Hilfe gesucht
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (5)
  17. lsass... trojaner oder wurm??? hab schon logfile gepostet
    Plagegeister aller Art und deren Bekämpfung - 03.07.2005 (1)

Zum Thema W32.Alcra.F Wurm Logfile - So hallo allerseits, Ich hab ein Problem mit einem W32.Alcra.F Wurm der mich net mehr in Ruhe lässt:Hab ihn wahrscheinlich über Bear share eingefangen. Also hab ich erstmal das Programm - W32.Alcra.F Wurm Logfile...
Archiv
Du betrachtest: W32.Alcra.F Wurm Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.