[DOSProfi]

Könnte folgendes ein neuer Wurm sein:

OS:
Windows 2000 SP4 + Updates

Symptome:
- Einzelne Programme funtzen nicht richtig
- Dienst "P1ug and P1ay" vorhanden der auf die "%WINDIR%\system\services.exe" zeigt EDIT: mit kryptischer beschreibung
- AntiVir und ZoneAlarm haben nix gemeldet trotz aktuellen Definitionen

Zudem hat google nur 2 Einträge zu "P1ug and P1ay" gefunden, die nicht gerade auf einen Wurm deuten... HiJackThis konnte ich noch nicht ausprobieren, ... aber ich denke mal wenn google und antivir nicht wissen, was das ist, ...

Hab jetzt erstmal den Dienst deaktiviert, aber in der registry sind noch viele Einträge mit P1UGP1AY, ...

Hat jemand eine Idee wie man jetzt vorgehen könnte?

Dieser Beitrag wurde von DOSProfi bearbeitet: 14. August 2006 - 18:05

[DOSProfi]

Ok, werd ich dann morgen mal machen, bin heute leider nicht mehr in der nähe des PCs, ... aber wenn google keine ergebnisse ausspuckt? Ich meine die indizieren doch sogut wie alle webseiten?!

[DOSProfi]

Der ist zusätzlich vorhanden, und durch den eigenartigen namen und die Tatsache, dass der dienst auf system\services.exe zeigt, und in den eigenschaften dieser datei keine Hersteller/Versionsinformationen zu finden sind...

[Petty]

letztens mal ne musik cd von sonyBMG eingeworfen... rootkit lässt grüssen. dieses tarnt gibt sich nämlich als plug and play aus.... versuchs mal mit dem rootkit revealer

[DOSProfi]

aha, ... danke, werd ich mal probieren, ...

[DOSProfi]

Mal ein Update der Situation:

Am vorigen Donnerstag ein AntiVir-Update gemacht, ... 4 Trojaner gefunden:

TR/Click.Small.JZ.1
TR/Click.Small.JZ.2
TR/Udu.1
TR/Udu.2

...

Das waren dann dateien wie test.exe, output.exe, 1sass.exe, ... also auch die Art leatspeak dabei, wie der "P1ug and P1ay" service. Leider sind dazu noch keine Infos dazu vorhanden.

Kennt jemand Anlaufpunkte, um Infos über Trojaner einzuholen?

[ShadowHunter]

Zitat

Kennt jemand Anlaufpunkte, um Infos über Trojaner einzuholen?

google findest normal immer was passendes dann

Ansonsten würde ich evtl. noch mit ner linux live cd die einen scanner hat das ganze überprüfen und ansonsten halt dann dein Sysetm neu aufsetzen oder Image aufspielen.