Hallo zusammen!

Könnte sich bitte einer mein Logfile anschauen.
Ich hatte inder Vergangenheit Probleme mit Auslands/Sattelitendialern...
Habe versucht alles zu säubern, bin mir aber nicht sicher wie erfolgreich ich war.

Vielen Dank im voraus.

Logfile of HijackThis v1.98.2
Scan saved at 21:59:23, on 14.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\windows\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\windows\system32\fxssvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\System32\RunDll32.exe
C:\windows\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\windows\mHotkey.exe
C:\windows\CNYHKey.exe
C:\windows\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\sssasas.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\windows\System32\wuauclt.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\System32\wisptis.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sssasas] C:\windows\sssasas.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 195.182.110.132 62.134.11.4

Hi

Also die Einträge mußt du fixen.
Fixen mußt du im abgesicherten modus bei deaktivierter systemwiederherstellung! Die .exe und .dll dateien mußt du zusätzlich manuell löschen!

C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll

O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"

Der eintrag ist unnötig kann also gefixt werden
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)


Laß diese datei auf maleware prüfen und zwar
C:\windows\sssasas.exe hier

Poste das ergebnis wieder hier

@ziegen-pete
dein system ist nicht gesäubert.

kuckst du hier
O4 - HKLM\..\Run: [sssasas] C:\windows\sssasas.exe dieser eintrag verweist auf msexploren.exe
kann dir nur escan empfehlen auf eigenen risiko
download
http://www.mwti.net/antivirus/free_utilities.asp
anleitung
http://www.trojaner-board.de/42731-escan-anleitung.html

mache es genauso wie beschrieben, poste ein neues HJT logfile, + die gefundenen ergebnisse von escan

chaosman

Guten Abend ZERO.

Hier schon einmal das erste Ergebniss:

ast piece of malware found was Trojan.Win32.LowZones.g in mex.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.14 seconds
Avast X 1.51 seconds
BitDefender X 0.33 seconds
ClamAV X 0.29 seconds
Dr.Web X 0.47 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Trojan.Win32.LowZones.g 0.57 seconds
mks_vir X 0.20 seconds
NOD32 X 0.35 seconds
Norman Virus Control Sandbox: W32/Malware 0.43 seconds



Wie werde ich das los?

MFG

ich glaube du hast das falsche ergebniss gepostet!

deine heißt sssasas.exe und du hast das ergebnis von einer mex.exe gepostet


das ist dein ergebnis:

Last piece of malware found was Trojan.DownLoader.983 in sssasas.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.15 seconds
Avast X 1.51 seconds
BitDefender X 0.71 seconds
ClamAV X 0.32 seconds
Dr.Web Trojan.DownLoader.983 0.48 seconds
F-Prot Antivirus X 0.10 seconds
Kaspersky Anti-Virus X 0.60 seconds
mks_vir X 0.27 seconds
NOD32 X 0.43 seconds
Norman Virus Control X 62.33 seconds


@all

also den kenne ich nicht und google auch nicht!
Hat jemand Informationen über diesen trojaner?

@ zigen-pete

sorry ich weiß nicht was das für ein trojaner ist

Wenn jemand anderes ihn kennt wird er das hier posten!

@ chaosman

Kennst du ihn??

@ziegen-pete

Lass erstmal wie von chaosman beschrieben escan laufen und poste das ergebnis, dann sehen wir weiter

@Zero
nicht persönlich
es gab nicht viel bei google, ausser dieser site
http://forums.net-integration.net/in...howtopic=24249
@zigen-pete
ich würde escannen

chaosman