| |
| |||||||
Log-Analyse und Auswertung: Win32.P2P-Worm.Alcan.aWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.09.2005, 16:06
| #1 |
| |  Win32.P2P-Worm.Alcan.a So ich habe seit neusten folgenden ( wurm ) auf meinen pc den ich zwar mit ad-aware beseitigen kann aber nach neustart wieder gefunden wird  .Hier habe ich mal eine HijackThis liste erstellt. Logfile of HijackThis v1.99.1 Scan saved at 17:06:03, on 25.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B463E6EB-8BB6-4320-B903-FBEBCF4BE27F}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing) O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Kann mir da vieleicht jemand helfen ???? |
|
25.09.2005, 17:17
| #2 |
  | Win32.P2P-Worm.Alcan.a Hi,
__________________lass diese Datei online bei jotti http://virusscan.jotti.org/ scannen: C:\Programme\winupdates\winupdates.exe poste dann das Ergebnis,aber vermutlich Agobot... Gruss |
|
25.09.2005, 17:45
| #3 |
| | Win32.P2P-Worm.Alcan.a Ja werde ich dann bei nächster Gelegenheit machen aber zurzeit ist der Server überlastet.
__________________ |
|
25.09.2005, 17:49
| #4 |
| | Win32.P2P-Worm.Alcan.a Öfter mal versuchen! |
|
25.09.2005, 17:50
| #5 |
| | Win32.P2P-Worm.Alcan.a So jetzt bin hat es funktioniert. Service load: 0% 100% File: winupdates.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 a48a1d8e028d22e8b7b831a40a83e15c Packers detected: - Scanner results AntiVir Found Worm/VB.an.1 ArcaVir Found Worm.Vb.An Avast Found Win32:Vibpack AVG Antivirus Found Worm/VB.CE BitDefender Found Win32.Worm.VB.AN ClamAV Found nothing Dr.Web Found Trojan.FakeSetup F-Prot Antivirus Found W32/Phaze.A@p2p Fortinet Found W32/VB.AN-wm Kaspersky Anti-Virus Found Worm.Win32.VB.an NOD32 Found Win32/VB.NBR Norman Virus Control Found W32/Alcra.C UNA Found Worm.Win32.VB VBA32 Found Worm.Win32.VB.an |
|
25.09.2005, 17:58
| #6 |
| | Win32.P2P-Worm.Alcan.a Mach noch einen escan nach Anleitung http://www.trojaner-board.de/showthread.php?t=17492 mal sehen ob es sich noch lohnt das System zu retten,....wohl eher nicht! |
|
25.09.2005, 18:24
| #7 |
| | Win32.P2P-Worm.Alcan.a Höhöhö ok bis jetzt siehts mit dem scan wirklich schlecht aus !! Schätze mal das ich neu aufsetzen muss aber wie ohne install cd  |
|
| Themen zu Win32.P2P-Worm.Alcan.a |
| acrobat, ad-aware, adobe, antivir, bho, button, dateien, drivers, excel, explorer, folge, helfen, hijack, hijackthis, internet, internet explorer, microsoft, msiexec.exe, neustart, programme, system, system32, update, usb, windows, windows installer, windows xp, wurm |
Linear-Darstellung
