Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Cimuz-M ?

Trojaner Cimuz-M ?


Plagegeister aller Art und deren Bekämpfung: Trojaner Cimuz-M ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2007, 00:11   #1
NBL
 
Trojaner Cimuz-M ? - Standard

Trojaner Cimuz-M ?


Hi Leute,ich habe hier ein Problem mit meinem Rechner.
Er hat sich mit dem Trojaner Cimuz-M infiziert ,das meldet nach Systemstart mein Virenscanner Avast ich verschiebe die Datei dann in den Container,jedoch erscheint die Meldung nach jedem Start wieder.Wenn ich das System scanne findet Avast 2Datein im Ordner C/Windows/System 32, sie heissen mswck32.dll und A0216337.dll.Löschen im Container ist erfolglos auch Ad_aware kann mir nicht helfen.

Was kann/muss ich tun?

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:49:25, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\TuneUp 06\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\logi\MouseWare\system\em_exec.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
D:\Programme\LcdStudio\LcdStudio.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\windows\system32\mstds.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
H:\****\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [LcdStudio] D:\Programme\LcdStudio\LcdStudio.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - h**p://www.sis.com/download/SISTransfer.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - h**p://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - h**p://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{285C369B-E055-478A-9152-E495A483EF14}: NameServer = 213.148.129.10,213.148.130.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp 06\WinStylerThemeSvc.exe

Ich bedanke mich schon im Voraus für Hilfe

Greetz

Alt 04.01.2007, 14:38   #2
jaycob
 
Trojaner Cimuz-M ? - Standard

Trojaner Cimuz-M ?


Hallo NBL!

Als erstes mußt du folgenden RUN-Schlüssel entfernen:

O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe

Wenn du dann mal neustartest und der Trojaner nicht geladen wird, kannst du die Datei löschen und dann wahrscheinlich auch die anderen von dir genannten Dateien. Fixe den Schlüssel bzw. hast du ja auch TuneUp auf dem Rechner. Dort müßte die Datei auch im StartUp-Manager verzeichnet sein. Kannst den Eintrag auch dort löschen. Mach dann noch mal einen vollständigen Virenscan.

Grüße, Jaycob.
__________________
Alt 04.01.2007, 23:56   #3
NBL
 
Trojaner Cimuz-M ? - Standard

Trojaner Cimuz-M ?


Da sag ich einfach mal danke

Ich hab die exe. über msconfig deaktiviert und neu gestartet.....sieht gut aus der Virenscanner bleibt still gelöscht ist sie auch schon .Lasse jetzt nochmal komplett scannen.Meld mich nochmal.


Vielen Dank

EDIT.Alles ist wieder gut,tausend Dank.
__________________
Geändert von NBL (05.01.2007 um 00:40 Uhr)

Antwort

Themen zu Trojaner Cimuz-M ?
.dll, adobe, antivirus, avast, avast!, bho, excel, explorer, firewall, google, helper, hijack, hijackthis, infiziert, internet, internet explorer, launch, logfile, nvidia, opera, pdf, problem, rundll, scan, software, trend micro, trojaner, windows xp


« ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!! | Internet Browser startet eigenständig »


Ähnliche Themen: Trojaner Cimuz-M ?


  1. TR/PSW.Cimuz.322048A.2 in C:\Users\***\AppData\Local\Temp\ie8D1.tmp
    Log-Analyse und Auswertung - 23.01.2010 (0)
  2. Trojaner System 32 TR/PSW.Cimuz.480256A.1 und noch weitere kleinere (insgesamt 7 Fun
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (2)
  3. Entfernen Trojaner Cimuz (A0011513.dll)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (1)
  4. Hilfe hab Problem mit TR/Cimuz.A.2
    Plagegeister aller Art und deren Bekämpfung - 02.03.2007 (4)
  5. 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (4)
  6. Trojan-Proxy.Win32.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (6)
  7. Proxy.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2006 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Cimuz-M ? - Hi Leute,ich habe hier ein Problem mit meinem Rechner. Er hat sich mit dem Trojaner Cimuz-M infiziert ,das meldet nach Systemstart mein Virenscanner Avast ich verschiebe die Datei dann in - Trojaner Cimuz-M ?...
Archiv
Du betrachtest: Trojaner Cimuz-M ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131