Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: T-Com Fake & Troj - was mach ich bloss ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2005, 08:38   #1
Misael
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Hallo zusammen,

hab -Schande über mich- den link in der zZt kursierenden Telekom Email ("Ihr Rechnungsbetrag für Januar beträgt 176,50 €") geklickt.

Ct-Artikel dazu :http://www.heise.de/security/news/meldung/61875

Bin bei weitem kein Profi und weiß im Moment weder ob ich mir was eingefangen habe noch wie ich es beseitige.

Habe Adaware, Spybot und Antivir (jew. neueste Versionen) laufen lassen. Die haben nichts gefunden (Adaware lediglich 2 tracking cookies).

Trend Micro Housecall Ergebnis: ....läuft gerade....

Problem ist, dass ich IE und XP upgedated habe aber nicht weiß ob ich zum Zeitpunkt der Troj-Email auch schon mit SP2 ausgerüstet und somit sicher war.

Meine Frage
- wie stelle ich nun fest ob mein Rechner was abbekommen hat?
- wie werde ich das Teil los?
- kann ich Daten sichern ohne den Troj mitzuübertragen?

Bin ziemlich ratlos.... anybody any info ???

Danke Danke Danke

Misael

Alt 27.07.2005, 08:58   #2
Misael
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

nochwas - kann weder FF noch HJT od HC downloaden



also, habe versucht die aktuellste version von HiJackThis & Firefox runter
zuladen und habe versucht den Housecall von TrendMicro auszuführen.
Leider ohne Ergebniss - sowohl FF als auch IE zeigen immer an das ich
keine Berechtigung habe die Seite anzusehen o.ä.


kann das am Troj liegen ??????

verdammte scheiße ....
__________________


Alt 27.07.2005, 11:48   #3
Misael
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Hier mein log file aus hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 12:41:04, on 27.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.XXXXXXXXXXXXXXXX.XXX/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.XXXXXXXXXXXXXXXX.XXX/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Home\wsbho2k0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe



WÄR COOL WENN DA WER DRAUFSCHAUEN KÖNNTE !!!!!!!!!!!

DANKE DANKE DANKE
__________________

Alt 27.07.2005, 12:37   #4
felix1
/// Helfer-Team
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Lasse die Datei
C:\WINDOWS\system32\ctfmon.exe
hier scannen:
http://virusscan.jotti.org/de/

Sollte das der sein:
http://www.sophos.de/virusinfo/analy...ojsdbot06.html

wirst Du den PC neueinrichten müssen.

Alt 27.07.2005, 15:44   #5
Misael
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



jo hab ich geprüft, alles perlinski mit der datei.

Weitere Tipps ?


V.A. : eScan stürzt bei mir immer ab wenn er bei Adobe Dateien durchsucht
dazu Infos / Empfehlungen ???


Alt 27.07.2005, 18:00   #6
felix1
/// Helfer-Team
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Dann poste doch mal, was der Scan bei Jotti ergeben hat.

Alt 27.07.2005, 18:13   #7
cronos
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Ich denke es ist hier Unsinn sich an der ctfmon.exe weiter aufzuhängen, da sie sich auch noch im korrekten Ordner befindet.
Da dein PC up to date ist, ist es unwahrschinlich, das du dir dort was eingefangen hast, selbst wenn du die Seite mit dem IE angesurft hast.
Hast du mit Escan im abgesicherten Modus gescannt?
Auf jeden Fall solltest du dein Java mal updaten .
__________________
Only cronos endures

Geändert von cronos (27.07.2005 um 18:19 Uhr)

Alt 27.07.2005, 18:40   #8
felix1
/// Helfer-Team
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Sehe ich etwas anders:
http://www.google.de/search?hl=de&q=...a=lr%3Dlang_de

Alt 27.07.2005, 18:42   #9
Haui45
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



Zitat:
Zitat von felix1
-> Troj/SDBot-06 kopiert sich in die Dateien ctfmon.exe und mirc.dll im Windows-Ordner,...


Zitat:
C:\WINDOWS\system32\ctfmon.exe
= System-Ordner


=> die Datei ist harmlos.

Alt 27.07.2005, 18:55   #10
felix1
/// Helfer-Team
 
T-Com Fake & Troj - was mach ich bloss ? - Standard

T-Com Fake & Troj - was mach ich bloss ?



@Haui45
@Cronos
Gebe mich geschlagen, müssen wir eben auf das Ergebnis vom Escan warten

Antwort

Themen zu T-Com Fake & Troj - was mach ich bloss ?
adaware, antivir, cookies, daten, daten sichern, eingefangen, email, ergebnis, fake, frage, gen, hallo zusammen, januar, link, micro, neues, nichts, profi, rechner, sichern, sp2, spybot, t-com, telekom, tracking, zusammen




Ähnliche Themen: T-Com Fake & Troj - was mach ich bloss ?


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  3. Ja hmm.. mich hatts auch erwischt mit dem Wiondows Trojaner :-( ich bekomm den bloss nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  4. Malwarebytes - was mach ich danach?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.09.2010 (25)
  5. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  6. Was mach ich falsch?
    Log-Analyse und Auswertung - 26.11.2008 (2)
  7. was is bloss los?
    Mülltonne - 29.05.2006 (2)
  8. WLAN wie mach ich das
    Netzwerk und Hardware - 03.01.2006 (3)
  9. Muss Trojaner entfernen, aber bloss wie???
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (58)
  10. was hab ich und wie mach ich des weg :P ?
    Log-Analyse und Auswertung - 18.10.2005 (3)
  11. HijackLog-Auswertung- was mach ich jetzt?
    Log-Analyse und Auswertung - 23.03.2005 (3)
  12. ports freischalten??? wie mach ich das???
    Netzwerk und Hardware - 07.03.2005 (12)
  13. hijackthis log was mach ich damit ?
    Log-Analyse und Auswertung - 11.01.2005 (2)
  14. Hilfe, was mach ich mit DOS Exploit?
    Log-Analyse und Auswertung - 08.01.2005 (10)
  15. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  16. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema T-Com Fake & Troj - was mach ich bloss ? - Hallo zusammen, hab -Schande über mich- den link in der zZt kursierenden Telekom Email ("Ihr Rechnungsbetrag für Januar beträgt 176,50 €") geklickt. Ct-Artikel dazu : http://www.heise.de/security/news/meldung/61875 Bin bei weitem kein - T-Com Fake & Troj - was mach ich bloss ?...
Archiv
Du betrachtest: T-Com Fake & Troj - was mach ich bloss ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.