Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Italienischer Trojaner (https://www.trojaner-board.de/36901-italienischer-trojaner.html)

No. 7 08.03.2007 17:19
Italienischer Trojaner
 
Hi!!!

Ich glaub ich hab einen Italienischen Trojaner eingefangen! Es kommt immer ein Popup mit der meldung: Il software di connessione-navagazione. QUESTO SOFTWARE E´ESENTE DA VIRUS AL 100%. ......

Kann mir bitte jemand weiterhelfen, wie man den wieder verschwinden lässt!?

hoerni26 08.03.2007 17:21
Hallo,

ein erster Weg dazu wäre wenn du einmal ein HJT Logfile posten würdest.
Anleitung dazu findest du in meiner Sigantur.

No. 7 08.03.2007 17:28
Logfile of HijackThis v1.99.1
Scan saved at 17:30:22, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Christian\Desktop\Ganz nützliches\Miranda IM\Miranda IM 5\miranda32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\sfcfdmsc.exe
C:\WINDOWS\System32\wstdactx.exe
C:\Dokumente und Einstellungen\Christian\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe
O4 - HKLM\..\Run: [{083B2EA7-0D3F-1031-1028-041011040031}] "C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\awiuosux.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Party Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Party Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: e1.dll dsqudisp.dll ipxwersv.dll confatm.dll atmstat.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

hoerni26 08.03.2007 17:35
Da tummelt sich ja einiges was da nicht unbedingt hingehört.
Lass mal folgende dateien Online bei Jotti testen:

O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

O20 - AppInit_DLLs: e1.dll dsqudisp.dll ipxwersv.dll confatm.dll atmstat.dll

O4 - HKLM\..\Run: [{083B2EA7-0D3F-1031-1028-041011040031}] "C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe" mc-110-12-0000272

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\awiuosux.dll",setvm

Teiel danach das ergebniss hier mit.
Link zu Jotti findest du in meiner Sigantur

No. 7 08.03.2007 17:50
Datei: atmconf.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
WORM/Warezov.DQ.52 gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Warezov-BBF gefunden
AVG Antivirus
I-Worm/Stration.BXC gefunden
BitDefender
Win32.Warezov.DQ@mm gefunden
ClamAV
Worm.Stration.YV gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
W32/EmailWorm.LX gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.dq gefunden
Fortinet
W32/Stration.DQ@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.dq gefunden
NOD32
Win32/Stration gefunden
Norman Virus Control
W32/Stration.EHS gefunden
Panda Antivirus
W32/Spamta.RS.worm gefunden
VirusBuster
Trojan.Opnis.Gen.29 gefunden
VBA32
MalwareScope.Worm.Warezov.1 gefunden

Also das ist jetzt die erste datei.... soll ich das gleiche auch mit den 4 anderen dateien machen?

hoerni26 08.03.2007 17:54
Ich denke es ist nicht mehr nötig.
Da du diesen Freund eingefangen hast Klick
Und sich auf deinem System noch mehr tummelt,rate ich dir zum Neuaufsetzen.
Den Link dazu findest du in meiner Sigantur.

No. 7 08.03.2007 18:06
Oje hab ich schon fast befürchtet.... naja trotzdem danke ;)

hoerni26 08.03.2007 21:57
Halte dich an den Link in meiner Signatur,dann sollte dir sowas in zukunft erpart bleiben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19