Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Italienischer Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2007, 16:19   #1
No. 7
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Hi!!!

Ich glaub ich hab einen Italienischen Trojaner eingefangen! Es kommt immer ein Popup mit der meldung: Il software di connessione-navagazione. QUESTO SOFTWARE E´ESENTE DA VIRUS AL 100%. ......

Kann mir bitte jemand weiterhelfen, wie man den wieder verschwinden lässt!?

Alt 08.03.2007, 16:21   #2
hoerni26
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Hallo,

ein erster Weg dazu wäre wenn du einmal ein HJT Logfile posten würdest.
Anleitung dazu findest du in meiner Sigantur.
__________________

__________________

Alt 08.03.2007, 16:28   #3
No. 7
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Logfile of HijackThis v1.99.1
Scan saved at 17:30:22, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Christian\Desktop\Ganz nützliches\Miranda IM\Miranda IM 5\miranda32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\sfcfdmsc.exe
C:\WINDOWS\System32\wstdactx.exe
C:\Dokumente und Einstellungen\Christian\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe
O4 - HKLM\..\Run: [{083B2EA7-0D3F-1031-1028-041011040031}] "C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\awiuosux.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Party Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Party Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: e1.dll dsqudisp.dll ipxwersv.dll confatm.dll atmstat.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________

Alt 08.03.2007, 16:35   #4
hoerni26
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Da tummelt sich ja einiges was da nicht unbedingt hingehört.
Lass mal folgende dateien Online bei Jotti testen:

O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

O20 - AppInit_DLLs: e1.dll dsqudisp.dll ipxwersv.dll confatm.dll atmstat.dll

O4 - HKLM\..\Run: [{083B2EA7-0D3F-1031-1028-041011040031}] "C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-041011040031}\Update.exe" mc-110-12-0000272

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\awiuosux.dll",setvm

Teiel danach das ergebniss hier mit.
Link zu Jotti findest du in meiner Sigantur
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 08.03.2007, 16:50   #5
No. 7
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Datei: atmconf.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
WORM/Warezov.DQ.52 gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Warezov-BBF gefunden
AVG Antivirus
I-Worm/Stration.BXC gefunden
BitDefender
Win32.Warezov.DQ@mm gefunden
ClamAV
Worm.Stration.YV gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
W32/EmailWorm.LX gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.dq gefunden
Fortinet
W32/Stration.DQ@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.dq gefunden
NOD32
Win32/Stration gefunden
Norman Virus Control
W32/Stration.EHS gefunden
Panda Antivirus
W32/Spamta.RS.worm gefunden
VirusBuster
Trojan.Opnis.Gen.29 gefunden
VBA32
MalwareScope.Worm.Warezov.1 gefunden

Also das ist jetzt die erste datei.... soll ich das gleiche auch mit den 4 anderen dateien machen?


Alt 08.03.2007, 16:54   #6
hoerni26
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Ich denke es ist nicht mehr nötig.
Da du diesen Freund eingefangen hast Klick
Und sich auf deinem System noch mehr tummelt,rate ich dir zum Neuaufsetzen.
Den Link dazu findest du in meiner Sigantur.
__________________
--> Italienischer Trojaner

Alt 08.03.2007, 17:06   #7
No. 7
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Oje hab ich schon fast befürchtet.... naja trotzdem danke

Alt 08.03.2007, 20:57   #8
hoerni26
 
Italienischer Trojaner - Standard

Italienischer Trojaner



Halte dich an den Link in meiner Signatur,dann sollte dir sowas in zukunft erpart bleiben.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Italienischer Trojaner
eingefangen, gefangen, gen, italienischen, meldung, popup, software, troja, trojane, trojaner, trojaner eingefangen, verschwinden, virus, weiterhelfen



Ähnliche Themen: Italienischer Trojaner


  1. Anonymous will sensible Daten von italienischer Cyber-Polizei veröffentlichen
    Nachrichten - 25.07.2011 (0)
  2. Italienischer Dialer oder so ?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (4)
  3. Italienischer Dialer
    Plagegeister aller Art und deren Bekämpfung - 27.10.2006 (6)
  4. Italienischer Dialer
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (14)
  5. HILFE!! Italienischer Dialer oder so was
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (5)

Zum Thema Italienischer Trojaner - Hi!!! Ich glaub ich hab einen Italienischen Trojaner eingefangen! Es kommt immer ein Popup mit der meldung: Il software di connessione-navagazione. QUESTO SOFTWARE E´ESENTE DA VIRUS AL 100%. ...... Kann - Italienischer Trojaner...
Archiv
Du betrachtest: Italienischer Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.