Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: p2p networking.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2006, 01:59   #1
swiss_milk
 
p2p networking.exe - Frage

p2p networking.exe



Hallo an Alle!!
hab mich grad registrieren lassen und hab schon die erste Frage: Kann sich jemand das "zeug" von mir anschaun?? Wäre super!
Ich hatte oder habe den Wurm oder Virus p2p networking.exe in der Systemsteuerung und auf dem Laufwerk C:\WINDOWS\system32 gut dann hab ich über hijackthis "fixen" (oder so ) lassen und hab ihn dann mit der killbox beseitigt. So was hab ich noch alles drauf? ist denn das Ding nun auch weg??
Danke an euch!!!

2)
Logfile of HijackThis v1.99.1
Scan saved at 01:52:05, on 07.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OpenOffice.org1.0.3\program\soffice.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Amarine.AVG\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.lrz-muenchen.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.lrz-muenchen.de:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = lrz.muenchen.de;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\Amarine.AVG\Desktop\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Programme\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D3A9F8-5738-400F-BAF4-4F6DB6A0BB76}: NameServer = 10.148.144.2,141.84.255.226
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 07.02.2006, 06:44   #2
stupormundi
 
p2p networking.exe - Standard

p2p networking.exe



Servus!

Bei der von Dir beschriebenen Datei kann es sich von relativ harmloser Spy/Adware bis hin zu einem Backdoor-Trojaner handeln.
Im letzteren Fall würde ein bloßes "Fixen" mit HJT und anschließender Entfernung der Schaddatei mit der killbox nicht ausreichen.
Lass daher mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________

__________________

Alt 07.02.2006, 11:34   #3
Sabina
 
p2p networking.exe - Standard

p2p networking.exe



Hallo swiss_milk

arbeite das bitte ab:

http://virus-protect.org/artikel/bfu/p2pbfuhtml.html

und deinstalliere/loesche:P2P
__________________
__________________

Alt 07.02.2006, 11:45   #4
stupormundi
 
p2p networking.exe - Standard

p2p networking.exe



Servus, swiss_milk!

Zuerst bitte den Virenscan - den remover von sabina kannst Du immer noch laufen lassen!

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 08.02.2006, 15:35   #5
swiss_milk
 
p2p networking.exe - Standard

p2p networking.exe



Hallo,

mittlerweile läuft fast gar nichts mehr... voll ätzend!
was heisst denn die malware wird nicht mehr automatisch beseitigt? Gilt das für die Zukunft? Muss ich dann das Zeug immer manuell entfernen? Und was ist wenn das alles gut klappt und ich mir dann anschließend eine bessere firewall zulege ist dann Ruhe?? bei dem deaktivieren der Systemwiederherstellung bleibt ja alles gesichert von mir oder?

Danke euch!


Alt 08.02.2006, 16:07   #6
stupormundi
 
p2p networking.exe - Standard

p2p networking.exe



Wie wäre es, wenn Du zuerst einmal das Logfile von escan (wie in der Anleitung beschrieben, nur die Funde, nicht das ganze) hier posten würdest!

stupormundi
__________________
--> p2p networking.exe

Antwort

Themen zu p2p networking.exe
adobe, bho, button, desktop, dll, einstellungen, explorer, firefox, frage, hijack, hijackthis, icqtoolbar, internet, internet explorer, laufwerk c, microsoft, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, skype.exe, software, super, system32, urlsearchhook, virus, virus p2p, windows, windows xp, wurm





Zum Thema p2p networking.exe - Hallo an Alle!! hab mich grad registrieren lassen und hab schon die erste Frage: Kann sich jemand das "zeug" von mir anschaun?? Wäre super! Ich hatte oder habe den Wurm - p2p networking.exe...
Archiv
Du betrachtest: p2p networking.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.