Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2007, 02:55   #1
timarndt
 
5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! - Standard

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!



Hallo!
Ich bin neu hier und habe wenig Ahnung von der Trojaner-Bekämpfung! Meine Bank hat mir jetzt zum 2. Mal mein Online-Konto gesperrt, weil ich angeblich Trojaner auf dem PC habe...dabei habe ich schon alles was ich konnte versucht, um sie los zu werden! Bitte helft mir, ich muss dringend mal wieder was überweisen....
Es fing damit an, dass die neueste Spybot-Version bei mir folgende Trojaner gefunden hat:

TelekomBill.Fake
Smitfraud-C.
Win32.Qoologic
Cimuz
Zedo

(außerdem noch "Microsoft.WindowsSecurityCenter.FirewallDisabled" und "Microsoft.Windos.ActiveDesktop", aber ich denke mal das ist ok und fälschlicherweise von Spybot als Trojaner entdeckt, oder?)

Ich habe dann die entsprechenden Spybot-Dateien im abgesicherten Modus und ohne Systemwiederherstellung entfernt und Smitfraud-C wie hier im Forum beschrieben mit "smitrem" entfernt. Dann habe ich noch Adaware und Escan runtergeladen, aber nur Probleme damit...das ließ sich beides nichtmal updaten und so habe ich die Platte nochmal mit deren Versionen aus 2005 und Juni 2006 gescannt...ohne Ergebnis!
Wenn ich jetzt aber nochmal Spybot scannen lasse, dann findet er immer noch Dateien von Cimuz und TelekomBill.Fake ... und ob die anderen drei nun endgültig gelöscht sind weiss ich auch nicht...
Den IE7 hab ich mit Spybot immunisiert...er gibt an, dass 15378 Produkte blockiert sind...ist das normal??
Könntet Ihr mir sagen, was ich löschen muss damit ich diese Probleme ENDGÜLTIG los bin?
Ach so, Hijackthis habe ich auch runtergeladen...aber da bin ich mir auch nicht sicher ob es ne neuere Version als die von Februar 2005 gibt..keine neuere gefunden!
Hier das Logfile:
VIELEN Dank für Eure umgehende Hilfe im Voraus! Bitte schreibt aber nicht zu kompliziert, ich bin kein IT-Profi!
D A N K E !!!

Logfile of HijackThis v1.99.1
Scan saved at 02:48:55, on 07.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Compaq\EAB\EabServr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\TIMRAT~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\system32\ipv6monk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119303629455
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 07.01.2007, 17:38   #2
Sunny
Administrator
> Competence Manager
 

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! - Standard

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!



Hallo.

1.) Lade dir nochmals das Tool -> SmitfraufFix (Aus dem Anleitungsforum Entfernung Zlob!)
Starte das Programm mit der Option 2 (Bereinigung).
Poste dann das Ergebnis der Auswertung bzw. des Reportes.

2.)
Anleitung Avenger:


1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\ipv6monk.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Gruß
Sunny
__________________

__________________

Alt 07.01.2007, 17:42   #3
Yopie
Moderator, a.D.
 
5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! - Standard

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!



Zitat:
Zitat von timarndt Beitrag anzeigen
Hallo!
Ich bin neu hier und habe wenig Ahnung von der Trojaner-Bekämpfung! Meine Bank hat mir jetzt zum 2. Mal mein Online-Konto gesperrt, weil ich angeblich Trojaner auf dem PC habe...dabei habe ich schon alles was ich konnte versucht, um sie los zu werden! Bitte helft mir, ich muss dringend mal wieder was überweisen....
Ich würde an deiner Stelle unter diesen Voraussetzungen gar nicht lange rumfuckeln, sondern Formatieren und neu Aufsetzen gem. Anleitung im Anleitungsforum (und muss daher Sunny widersprechen, auch wenn ich es sehr ungern tue ).

Gruß
Yopie
__________________

Alt 07.01.2007, 17:51   #4
Sunny
Administrator
> Competence Manager
 

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! - Standard

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!



Zitat:
Zitat von Yopie
(und muss daher Sunny widersprechen, auch wenn ich es sehr ungern tue ).
Überlassen wir es dem TO was er am besten mit seinem System macht!

Wenn natürlich das System nach dem "Zwischenfall" mit der Bank noch nicht formatiert wurde, bin ich natürlich auch deiner Meinung.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.01.2007, 23:20   #5
timarndt
 
5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! - Standard

5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!



Vielen Dank für Eure Hilfe!
Nein, ich hatte das System bisher noch nicht neu eingerichtet, aber ich fürchte, mir bleibt dann wohl keine andere Wahl.... :-(
Nochmals Danke!


Antwort

Themen zu 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!
abgesicherten modus, adobe, antivir, avira, bho, blockiert, cimuz, controlcenter, defender, dringend, ellung, escan, explorer, gesperrt, hijack, hijackthis, internet, internet explorer, logfile, löschen, monitor, nicht sicher, outlook express, programme, rojaner gefunden, security center, server, software, symantec, temp, trojaner, trojaner gefunden, wenig ahnung, windows xp




Ähnliche Themen: 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!


  1. Hartnäckige Trojaner Win32:Atraps-PF und Win64:Sirefef-A
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  2. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  3. Antispyware XP meldet Fake Trojaner? u.a. Trojan-BNK.Win32.keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (9)
  4. Virus (Trojaner Win32 Fake/AV) auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  5. Trojaner System 32 TR/PSW.Cimuz.480256A.1 und noch weitere kleinere (insgesamt 7 Fun
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (2)
  6. Entfernen Trojaner Cimuz (A0011513.dll)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (1)
  7. TR/Crypt.XPACK.Gen & TR/Rootkit. Gen & HTML/Fake Alert.njh Trojaner - Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  8. Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (1)
  9. zlob/virtumonde/win32.fraudload/smitfraud-c.generic
    Log-Analyse und Auswertung - 13.09.2008 (1)
  10. Hilfe hab Problem mit TR/Cimuz.A.2
    Plagegeister aller Art und deren Bekämpfung - 02.03.2007 (4)
  11. Trojaner Cimuz-M ?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (2)
  12. Trojan-Proxy.Win32.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (6)
  13. TR/Dldr.Qoologic.BJ.2!!!!HILFE!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2006 (1)
  14. Hartnäckige Trojaner am Werk - bitte um Hilfe!
    Log-Analyse und Auswertung - 01.03.2006 (3)
  15. Qoologic Trojaner - wie krieg ich den weg??
    Plagegeister aller Art und deren Bekämpfung - 20.12.2005 (16)
  16. Smitfraud und Virus.Win32.Nsag.a
    Log-Analyse und Auswertung - 24.07.2005 (4)
  17. Brauche Hilfe zu Trojaner Smitfraud c.
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (1)

Zum Thema 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! - Hallo! Ich bin neu hier und habe wenig Ahnung von der Trojaner-Bekämpfung! Meine Bank hat mir jetzt zum 2. Mal mein Online-Konto gesperrt, weil ich angeblich Trojaner auf dem PC - 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!...
Archiv
Du betrachtest: 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.