Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner in Massen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2005, 14:10   #1
paniklady
 
Trojaner in Massen - Ausrufezeichen

Trojaner in Massen



Hallo @ all,

es hat den Anschein als hätte ich ein riesiges Trojanernest auf meiner Festplatte sitzen.
Bemerkt habe ich es erstmals als mein Internet-Explorer die Seite about:blank aufrufen wollte. Dachte ich kriege das vielleicht auf die Reihe und habe mich hier durch Forum gelesen. Doch leider habe ich es nicht geschafft In regedit habe ich die Startseite auf meine alte geändert, doch mittlerweile ist der Explorer verändert (die Google Ansicht ist verschwunden - keine Ahnung wie) und die Startseite interessiert ihn auch nicht.
Escan hat mich nicht weiter gebracht. Spy Sweeper zeigt mir aktuell folgende Meldungen:
atlfy.exe - Analayse unbekannt
javand32. exe - ...
ippm.exe - ...
ieja.exe - ...
iexd.exe - ...
ipcon32.exe - ...
ntwg32.exe - ...
atlbc32.exe - ...
sdkwo.exe - ...
netza.exe - ...
crppre.exe - ...
ipig32.exe - ...
netod32.exe - ...
addzt32.exe - ...
Alle mit Analyse unbekannt.

Werde noch total irre.

Hier mein Log von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:53:47, on 10.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\atlfx.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\MRZ-ME~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://focus.msn.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Class - {D4A99041-BBC8-A963-8327-6E17563E936B} - C:\WINDOWS\system32\atlkt32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ipxe.exe] C:\WINDOWS\system32\ipxe.exe
O4 - HKLM\..\Run: [atles.exe] C:\WINDOWS\system32\atles.exe
O4 - HKLM\..\Run: [ntxn.exe] C:\WINDOWS\system32\ntxn.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [atlfx.exe] C:\WINDOWS\system32\atlfx.exe
O4 - HKLM\..\RunOnce: [javaud32.exe] C:\WINDOWS\javaud32.exe
O4 - HKLM\..\RunOnce: [ippm.exe] C:\WINDOWS\system32\ippm.exe
O4 - HKLM\..\RunOnce: [ieja32.exe] C:\WINDOWS\system32\ieja32.exe
O4 - HKLM\..\RunOnce: [iexq.exe] C:\WINDOWS\iexq.exe
O4 - HKLM\..\RunOnce: [ipcn32.exe] C:\WINDOWS\system32\ipcn32.exe
O4 - HKLM\..\RunOnce: [ntwg32.exe] C:\WINDOWS\ntwg32.exe
O4 - HKLM\..\RunOnce: [atlbc32.exe] C:\WINDOWS\atlbc32.exe
O4 - HKLM\..\RunOnce: [sdkwo.exe] C:\WINDOWS\system32\sdkwo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appmi32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Bitte sagt jetzt nicht dass ich neu aufsetzen soll !!! Habe soviiiiiiiiel drauf.
Bin nicht weiter erfahren :-(

Ach eins noch:
Das Sicherheitstool von Microsoft konnte ich nicht runterladen. Hat mich immer wieder auf so eine absurde Seite weitergeleitet.
Das selbe bei T-Online. Musste den Popupblocker deaktivieren. Dann hat er mir about:blank aufgerufen, und nach längerem Downloaden hat er dann die aufgerufenen Seite gezeigt.
Wenn ich vorher bei T-Online e-mail aufgerufen hatte ging das ohne dass ich den Popupblocker deaktievieren musste.

Vielen Dank für eure Hilfe.

Alt 10.08.2005, 19:00   #2
heli2005
 
Trojaner in Massen - Standard

Trojaner in Massen



wird wohl dieser sein Trojan.Win32.Agent.BI
ist leider ein Backdoor,das heisst neu aufsetzen
www.trojaner-board.de/showthread.php?t=12154
__________________


Geändert von heli2005 (11.08.2005 um 21:29 Uhr)

Alt 11.08.2005, 00:59   #3
Wormbo18
 
Trojaner in Massen - Standard

Trojaner in Massen



Du hast da ein Problem. Na ja, mehrere.

C:\WINDOWS\system32\atlfx.exe
C:\WINDOWS\system32\atlkt32.dll
C:\WINDOWS\system32\ipxe.exe
C:\WINDOWS\system32\atles.exe
C:\WINDOWS\system32\ntxn.exe
C:\WINDOWS\system32\atlfx.exe
C:\WINDOWS\system32\ippm.exe
C:\WINDOWS\system32\ieja32.exe
C:\WINDOWS\system32\ipcn32.exe
C:\WINDOWS\javaud32.exe
C:\WINDOWS\iexq.exe
C:\WINDOWS\ntwg32.exe
C:\WINDOWS\atlbc32.exe

C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe

Die oberen halte ich für gefährlich.
Den in der Mitte, vielleicht.
Die unteren, keine Ahnung. Überprüf es mit AntiVir, oder einem anderen aktuellem Prog.

Führe auf jeden Fall eine Datensicherung von deinen Daten aus. Ich weiß ja nicht ob das System danach noch läuft, und Haftung übernehm ich auch nicht.

DRUCKE NACHFOLGENDES AUS DAMIT DU ES ZUR HAND HAST:

Lege deine XP CD ein und starte Windows neu. Lasse von der CD booten.
Starte die Wiederherstellungskonsole von Microsoft mit der "R-Taste". Sollte da aber auch stehen.
Melde dich im System an, mit "1" und "Enter". Passwort: Einfach "Enter" drücken. Normalerweise!!!

Jetzt steht da c:\windows tippe jetzt nachfolgendes:
(Nach jedem Absatz mit ENTER bestätigen)
delete javaud32.exe
delete iexq.exe
delete ntwg32.exe
delete atlbc32.exe

Die ersten 4 sind hoffentlich weg. Jetzt wollen wir in den ordner c:\windows\system32
tippe ein:

cd system32
delete atlfx.exe
delete atlkt32.dll
delete ipxe.exe
delete atles.exe
delete ntxn.exe
delete atlfx.exe
delete ippm.exe
delete ieja32.exe
delete ipcn32.exe

exit

jetzt wird windows neu gestartet, die cd kann raus.
überprüfe dein system, mit einem antivirus. und schicke nochmal die Logfile von HiJack!

Hast du noch fragen, dann frag!
__________________

Alt 11.08.2005, 01:11   #4
Haui45
 
Trojaner in Massen - Standard

Trojaner in Massen



Ich frage noch mal: Wie stellst du die Integrität des Systems wieder her?

@paniklady
Setz' das System nach der bereits geposteten Anleitung neu auf, alles andere ist Blödsinn und führt zu nichts.

Antwort

Themen zu Trojaner in Massen
adobe, adobe reader, antivirus, aufrufe, bho, dateien, drivers, e-mail, excel, festplatte, google, hijack, hijackthis, hotkey, immer wieder, internet explorer, keine ahnung, log, mein log, microsoft, neu, neu aufsetzen, programme, remote control, security, settings manager, software, symantec, system, temp, trojaner, urlsearchhook, webroot, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner in Massen


  1. Massen E-mails Mail Delivery System
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (4)
  2. Bekomme massen E-Mail "This message was created automatically by mail delivery software."
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (2)
  3. kinox.to download geklickt und nun kommen Werbeeinblendungen und Warnhinweise in Massen
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (8)
  4. Mein Computer öffnet in der Nacht Seiten von Watch4 (von alleine und in massen)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (7)
  5. Windows 7: PC wird zum Verand von Massen-E-Mails (SPAM) missbraucht, Port 25 gesperrt
    Log-Analyse und Auswertung - 07.12.2013 (5)
  6. Telekom Abuse-Team: Ihre Internet-Zugangsnummer als Quelle von Massen-E-Mails identifiziert
    Log-Analyse und Auswertung - 16.04.2013 (14)
  7. 2. Thread (PC): Telekom Abuse-Team: Ihre Internet-Zugangsnummer als Quelle von Massen-E-Mails identifiziert
    Log-Analyse und Auswertung - 14.04.2013 (23)
  8. Brief von Telekom Abuse - Internet Zugang Quelle von Massen eMails
    Log-Analyse und Auswertung - 12.03.2013 (24)
  9. Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (50)
  10. Sicherheitswarnung Telekom -- Internet Zugang wird als Quelle von Massen-E-mails identifiziert
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (15)
  11. Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde
    Log-Analyse und Auswertung - 22.01.2012 (11)
  12. Scn Dateien In Massen Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (2)
  13. Massen-Spam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (11)
  14. Massen Emails (Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (0)
  15. Massen E-Mails mit Anhang...
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (4)
  16. neuer Massen(?)-Wurm mit dem Namen Swen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2003 (33)

Zum Thema Trojaner in Massen - Hallo @ all, es hat den Anschein als hätte ich ein riesiges Trojanernest auf meiner Festplatte sitzen. Bemerkt habe ich es erstmals als mein Internet-Explorer die Seite about :blank aufrufen - Trojaner in Massen...
Archiv
Du betrachtest: Trojaner in Massen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.