| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Italienischer TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.03.2007, 17:19
| #1 |
| |  Italienischer Trojaner Hi!!! Ich glaub ich hab einen Italienischen Trojaner eingefangen! Es kommt immer ein Popup mit der meldung: Il software di connessione-navagazione. QUESTO SOFTWARE E´ESENTE DA VIRUS AL 100%. ...... Kann mir bitte jemand weiterhelfen, wie man den wieder verschwinden lässt!? |
|
08.03.2007, 17:21
| #2 |
  | Italienischer Trojaner Hallo,
__________________ein erster Weg dazu wäre wenn du einmal ein HJT Logfile posten würdest. Anleitung dazu findest du in meiner Sigantur.
__________________ |
|
08.03.2007, 17:28
| #3 |
| | Italienischer Trojaner Logfile of HijackThis v1.99.1
__________________Scan saved at 17:30:22, on 08.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe C:\WINDOWS\system32\LXSUPMON.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HDD Thermometer\HDD Thermometer.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Christian\Desktop\Ganz nützliches\Miranda IM\Miranda IM 5\miranda32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\sfcfdmsc.exe C:\WINDOWS\System32\wstdactx.exe C:\Dokumente und Einstellungen\Christian\Desktop\hijackthis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe O4 - HKLM\..\Run: [{083B2EA7-0D3F-1031-1028-041011040031}] "C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\awiuosux.dll",setvm O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Party Poker\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Party Poker\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O11 - Options group: [INTERNATIONAL] International* O20 - AppInit_DLLs: e1.dll dsqudisp.dll ipxwersv.dll confatm.dll atmstat.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
08.03.2007, 17:35
| #4 |
| | Italienischer Trojaner Da tummelt sich ja einiges was da nicht unbedingt hingehört. Lass mal folgende dateien Online bei Jotti testen: O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O20 - AppInit_DLLs: e1.dll dsqudisp.dll ipxwersv.dll confatm.dll atmstat.dll O4 - HKLM\..\Run: [{083B2EA7-0D3F-1031-1028-041011040031}] "C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\awiuosux.dll",setvm Teiel danach das ergebniss hier mit. Link zu Jotti findest du in meiner Sigantur
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
08.03.2007, 17:50
| #5 |
| | Italienischer Trojaner Datei: atmconf.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir WORM/Warezov.DQ.52 gefunden ArcaVir Keine Viren gefunden Avast Win32:Warezov-BBF gefunden AVG Antivirus I-Worm/Stration.BXC gefunden BitDefender Win32.Warezov.DQ@mm gefunden ClamAV Worm.Stration.YV gefunden Dr.Web Win32.HLLM.Limar gefunden F-Prot Antivirus W32/EmailWorm.LX gefunden F-Secure Anti-Virus Email-Worm.Win32.Warezov.dq gefunden Fortinet W32/Stration.DQ@mm gefunden Kaspersky Anti-Virus Email-Worm.Win32.Warezov.dq gefunden NOD32 Win32/Stration gefunden Norman Virus Control W32/Stration.EHS gefunden Panda Antivirus W32/Spamta.RS.worm gefunden VirusBuster Trojan.Opnis.Gen.29 gefunden VBA32 MalwareScope.Worm.Warezov.1 gefunden Also das ist jetzt die erste datei.... soll ich das gleiche auch mit den 4 anderen dateien machen? |
|
08.03.2007, 18:06
| #7 |
| | Italienischer Trojaner Oje hab ich schon fast befürchtet.... naja trotzdem danke  |
|
08.03.2007, 21:57
| #8 |
| | Italienischer Trojaner Halte dich an den Link in meiner Signatur,dann sollte dir sowas in zukunft erpart bleiben.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
| Themen zu Italienischer Trojaner |
| eingefangen, gefangen, gen, italienischen, meldung, popup, software, troja, trojane, trojaner, trojaner eingefangen, verschwinden, virus, weiterhelfen |
Linear-Darstellung
