Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32 - Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2005, 11:05   #1
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



Hallo,
hab mir dieser Tage zwei Trojaner eingefangen.
Problem ist, dass ich nirgends irgendwelche Infos über diese Trojaner herbekomme.
Hatte schon mal zwei Trojaner auf meinem Rechner, konnte diese allerdings dank einer Beschreibung, wo diese ihre Spuren überall hinterlassen entfernen.

Mein Norman Virus Control hat folgende Trojaner gefunden..


Standort = Diagnose

C:\WINNT\frame1.exe = Trojaner W32/DLoader.AWO


C:\WINNT\Download Programm Files\ISTactivex.dll = Trojaner W32/Istbar.ER


Hat irgendjemand schon mal etwas von diesen beiden Trojanern gehört und weiß, wo sie ihre Spuren in HKLM hinterlassen..?

Alt 03.03.2005, 11:14   #2
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



Hi,

ich bin fast sicher da ist noch mehr drauf. Scanne das System mal mit eScan

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________

__________________

Alt 03.03.2005, 12:52   #3
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



So, hab es geschafft und zu meinem Erstaunen festgestellt, dass sich da doch ein paar mehr eingeschlichen haben..

Für Hilfe wäre ich jetzt echt dankbar..

Oh.. Ich glaub ich habe 3 nicht mit eingefügt..

Thu Mar 03 12:58:12 2005 => File C:\WINNT\system32\f429dhx0na.dll infected by "Trojan.Win32.Krepper.o" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:20 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:29 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:33 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:48 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:55 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.


Thu Mar 03 13:02:37 2005 => Total Files Scanned: 7580
Thu Mar 03 13:02:37 2005 => Total Virus(es) Found: 11
Thu Mar 03 13:02:37 2005 => Total Disinfected Files: 0
Thu Mar 03 13:02:37 2005 => Total Files Renamed: 0
Thu Mar 03 13:02:37 2005 => Total Deleted Files: 0
Thu Mar 03 13:02:37 2005 => Total Errors: 1
Thu Mar 03 13:02:37 2005 => Time Elapsed: 00:06:20
Thu Mar 03 13:02:37 2005 => Virus Database Date: 2005/03/03
Thu Mar 03 13:02:37 2005 => Virus Database Count: 120096

Thu Mar 03 13:02:37 2005 => Scan Completed.
__________________

Alt 03.03.2005, 13:10   #4
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



Zitat:
Thu Mar 03 13:02:37 2005 => Time Elapsed: 00:06:20
Du solltest den escan nochmal laufen lassen, das dauert ca. 1 Stunde
entweder war das nicht im abgesicherten Modus, oder die Haken bei Drive und Scan All Files fehlten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 03.03.2005, 14:49   #5
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



So, hab es jetzt nochmal durchlaufen lassen, wie du richtig vermutet hast, waren nicht alle Häkchen drin..

So sieht das Ergebnis aus..


Thu Mar 03 12:56:32 2005 => ERROR!!! Invalid Entry = C:\WINNT\system32\t66f5m0nnva.dll (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A9A674BF-771F-42E5-A440-D20DDA85A862}). Removing it.

Thu Mar 03 12:57:00 2005 => File C:\Programme\RealVNC\WinVNC\WinVNC.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.

Thu Mar 03 12:57:17 2005 => File C:\WINNT\frame1.exe infected by "Trojan.Win32.Small.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:57:21 2005 => File C:\WINNT\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:20 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:29 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:33 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:48 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 12:59:55 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.



Thu Mar 03 14:38:45 2005 => File C:\WINNT\frame1.exe infected by "Trojan.Win32.Small.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:38:51 2005 => File C:\WINNT\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:39:49 2005 => File C:\WINNT\system32\f429dhx0na.dll infected by "Trojan.Win32.Krepper.o" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:39:55 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:39:55 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:41:05 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:41:14 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:41:19 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:41:34 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:41:41 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 14:55:18 2005 => File C:\pluto.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:06:52 2005 => File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.

Thu Mar 03 15:06:52 2005 => File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.

Thu Mar 03 15:12:09 2005 => File C:\WINNT\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fa" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:13:34 2005 => File C:\WINNT\frame1.exe infected by "Trojan.Win32.Small.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:17:38 2005 => File C:\WINNT\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:24:17 2005 => File C:\WINNT\system32\f429dhx0na.dll infected by "Trojan.Win32.Krepper.o" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:24:23 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:24:23 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:25:47 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:25:56 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:26:01 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:26:21 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken.

Thu Mar 03 15:26:30 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken.


Thu Mar 03 15:27:26 2005 => ***** Checking for specific ITW Viruses *****
Thu Mar 03 15:27:26 2005 => Checking for Welchia Virus...
Thu Mar 03 15:27:26 2005 => Checking for LovGate Virus...
Thu Mar 03 15:27:26 2005 => Checking for CodeRed Virus...
Thu Mar 03 15:27:26 2005 => Checking for OpaServ Virus...
Thu Mar 03 15:27:26 2005 => Checking for Sobig.e Virus...
Thu Mar 03 15:27:26 2005 => Checking for Winupie Virus...
Thu Mar 03 15:27:26 2005 => Checking for Swen Virus...
Thu Mar 03 15:27:26 2005 => Checking for JS.Fortnight Virus...
Thu Mar 03 15:27:26 2005 => Checking for Novarg Virus...
Thu Mar 03 15:27:26 2005 => Checking for Pagabot Virus...
Thu Mar 03 15:27:26 2005 => Checking for Parite.b Virus...
Thu Mar 03 15:27:26 2005 => Checking for Parite.a Virus...

Thu Mar 03 15:27:26 2005 => ***** Scanning complete. *****

Thu Mar 03 15:27:26 2005 => Total Files Scanned: 32896
Thu Mar 03 15:27:26 2005 => Total Virus(es) Found: 25
Thu Mar 03 15:27:26 2005 => Total Disinfected Files: 0
Thu Mar 03 15:27:26 2005 => Total Files Renamed: 0
Thu Mar 03 15:27:26 2005 => Total Deleted Files: 0
Thu Mar 03 15:27:26 2005 => Total Errors: 3
Thu Mar 03 15:27:26 2005 => Time Elapsed: 00:49:07
Thu Mar 03 15:27:26 2005 => Virus Database Date: 2005/03/03
Thu Mar 03 15:27:26 2005 => Virus Database Count: 120096

Thu Mar 03 15:27:26 2005 => Scan Completed.


Alt 03.03.2005, 16:13   #6
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



Lade die Killbox
boote in den abgesicherten modus wenn Du XP hast deaktiviere die Systemwiederherstellung und lösche mit der Killbox alle gefundenen dateien. eine nach der anderen reinladen und auf das rote Kreuz drücken. Wenn du gefragt wirst "Do you want to reboot?" auf no erst bei der letzten auf yes drücken

bei folgender solltest Du wissen ob sie Dir bekannt ist oder nicht?
warscheinlich mußt Du es erst deinstallieren

C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\Programme\RealVNC\WinVNC\othread2.dll
C:\Programme\RealVNC\WinVNC\vnchooks.dll

eScan nochmal laufenlassen danach erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

HJT im normalen Modus ausführen
__________________
--> W32 - Trojaner

Alt 04.03.2005, 07:28   #7
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



Guten Morgen,

hab da jetzt noch ein kleines Problemchen.

Finde diese drei Dateien nicht, um sie zu löschen.

C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus

C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus

C:\WINNT\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fa

Allerdings findet "Escan" sie immer noch als infiziert..


Dann ist da noch der Ordner "Submit!" mit den ganzen Viren drin, was mach ich damit..?

Geändert von Waemsa (04.03.2005 um 07:53 Uhr)

Alt 04.03.2005, 09:28   #8
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



versuch es mal so
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 04.03.2005, 09:52   #9
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



Hat so weit geklappt.. Nur diese hier bekomme ich nicht in die Box geladen um sie zu löschen..

Was nu tun..?

C:\WINNT\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fa

Alt 04.03.2005, 10:01   #10
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



Windowstaste und R
cmd eingeben enter, es erscheint ein Dos Fenster
cd\ enter
C:\cd winnt enter
C:\WINNT\cd Downloaded Program Files enter
C:\WINNT\Downloaded Program Files\del ISTactivex.dll enter
dann sollte sie weg sein.

Erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 04.03.2005, 10:26   #11
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



Hat ebenfalls geklappt.. Echt super..

Lasse jetzt noch mal Escan durchlaufen und erstelle dann Hijack.


Jetzt noch mal kurz zu der hier aufgeführten Datei..

C:\Programme\RealVNC\WinVNC\WinVNC.exe


Ist ein Programm was auf meinem Rechner regulär installiert wurde.
Allerdings sagt weist mich Escan immer wieder darauf hin:

tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c

Sollte ich da jetzt auch etwas noch unternehmen oder kann ich es auf meinem Rechner lassen..
Dann noch zu meinem Ordner "!Submit" mit den ganzen Viren drin..
Löschen oder auf dem Rechner lassen..?

Alt 04.03.2005, 10:32   #12
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



Zitat:
C:\Programme\RealVNC\WinVNC\WinVNC.exe
wenn Du das zuordnen kannst ist das ok, der eScan erkenntes ja auch nur als RiskWare
den ordner !Submit kannst Du entleeren und drauf lassen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 04.03.2005, 11:13   #13
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



Hier das Logfile..

und jetzt bitte nur positive Nachrichten..

Logfile of HijackThis v1.99.1
Scan saved at 12:11:41, on 04.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Novell\ZENworks\nalntsrv.exe
C:\NORMAN\bin\ZANDA.EXE
C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Novell\ZENworks\wm.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\bin\NJEEVES.EXE
C:\Programme\Novell\ZENworks\WMRUNDLL.EXE
C:\WINNT\System32\Novell\XTAgent.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\NWTRAY.EXE
C:\NORMAN\bin\ZLH.EXE
C:\WINNT\mHotkey.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINNT\system32\dpmw32.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Novell\ZENworks\NalAgent.exe
C:\NORMAN\Nvc\bin\cclaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.erzbistum-paderborn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.30:3128
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINNT\system32\zentray.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: SCHDPL32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\MSOffice\Office10\OSA.EXE
O4 - Global Startup: NALDSK.bat
O4 - Global Startup: Outlook Express starten.lnk = C:\Programme\Outlook Express\msimn.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MSOffice\Office10\EXCEL.EXE/3000
O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programme\Novell\ZENworks\AxNalServer.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.greg-search.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B4283A9-BE34-4540-9935-9AD7BB0B7CE4}: Domain = egv.intra
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B4283A9-BE34-4540-9935-9AD7BB0B7CE4}: NameServer = 10.0.1.35
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: NetIdentity Notification - C:\WINNT\system32\Novell\XtNotify.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programme\Novell\ZENworks\nalntsrv.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\System32\oodag.exe
O23 - Service: OracleORACLE6iClientCache80 - Unknown owner - c:\oracle\ORACLE6i\BIN\ONRSD80.EXE
O23 - Service: Novell ZfD Remote Management (Remote Management Agent) - Novell Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINNT\System32\Novell\XTAgent.exe
O23 - Service: Arbeitsstations-Manager (ZFDWM) - Novell, Inc. - C:\Programme\Novell\ZENworks\wm.exe

Alt 04.03.2005, 11:21   #14
Gigamail
 
W32 - Trojaner - Standard

W32 - Trojaner



Zitat:
15 - Trusted Zone: *.greg-search.com
Frage ist das gewollt?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 04.03.2005, 11:33   #15
Waemsa
 
W32 - Trojaner - Standard

W32 - Trojaner



Kenne ich nicht..

Antwort

Themen zu W32 - Trojaner
.exe, beschreibung, control, download, entferne, files, folge, folgende, frame, gefunde, infos, konnte, nirgends, norma, norman, programm, rechner, spuren, troja, trojane, trojaner, trojanern, virus, w32, win, winnt, überall, zwei trojaner



Zum Thema W32 - Trojaner - Hallo, hab mir dieser Tage zwei Trojaner eingefangen. Problem ist, dass ich nirgends irgendwelche Infos über diese Trojaner herbekomme. Hatte schon mal zwei Trojaner auf meinem Rechner, konnte diese allerdings - W32 - Trojaner...
Archiv
Du betrachtest: W32 - Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.