Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner befall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2006, 22:49   #1
srazzle
 
Trojaner befall - Standard

Trojaner befall



Hi leute bin neu im hier

Ich habe auch gleich ein problem undzwar habe ich ein CIA (glaube mit rootkit) und ein Shark trojaner eingefangen beide sind full undedectet also heisst wird von kenem antivir erkannt auf www.virustotal.com

könnt ihr mir bitte helfen

Mfg

Alt 10.11.2006, 22:51   #2
irrlicht
 
Trojaner befall - Standard

Trojaner befall



Hallo,
nein,so nicht....
aber wenn du hier mal liest und korrigierst,dann wohlmöglich :
http://www.trojaner-board.de/extra/impressum.html#NUB
Irrlicht
__________________


Alt 10.11.2006, 23:05   #3
srazzle
 
Trojaner befall - Standard

Trojaner befall



OKay

Habe jetzt HijackThis log gesendet und habe paar anwendungen gelöscht !

Benütze Kaspersky 6 und Antivir Aviria und als FW zonealarm !

Ich will mir sicher sein das kein trojaner oder sonst was auf mein rechner ist aber bin mir sicher über Cia und Shark (


mfg
__________________

Alt 11.11.2006, 18:15   #4
srazzle
 
Trojaner befall - Standard

Trojaner befall



OKay

Habe jetzt HijackThis log gesendet und habe paar anwendungen gelöscht !

Benütze Kaspersky 6 und Antivir Aviria und als FW zonealarm !

Ich will mir sicher sein das kein trojaner oder sonst was auf mein rechner ist aber bin mir sicher über Cia und Shark (


mfg

Edit: Hier ist mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 18:13:40, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Kubi\Desktop\ALL DATEIEN\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe mustafa.exe
F3 - REG:win.ini: run=C:\WINDOWS\mustafa.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [icq lite] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\mustafa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161283690296
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13DD2EE9-71D5-4692-9A6C-485A2273B870}: NameServer = 217.237.151.161 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Wenn ich den Pc immer starte kommt so ein kasten oben Links mit ,,X´´ und 2 mal Command 2 klicken ic hdrück immer X weil bei command 2 passiert nix

Kaspersky findet nichts bei Autostart objekten


Mfg

Alt 11.11.2006, 18:27   #5
Sunny
Administrator
> Competence Manager
 

Trojaner befall - Standard

Trojaner befall



Hallo,

das sieht nicht gut aus für dein System, so wie es aussieht hat sich ein "Schädling" namens mustafa (bitte nicht rassistisch sehen ) in deinem System breit gemacht...

Lass die Datei bei Virustotal überprüfen:

Zitat:
C:\WINDOWS\mustafa.exe
Poste im Anschluss das Ergebnis hier in einen Beitrag..

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.11.2006, 18:37   #6
srazzle
 
Trojaner befall - Standard

Trojaner befall



ich finde im Ordner nicht so eine datei ?

ich habe schon die sachen, namen .. mit HijackThis gefixt vll deswegen ? :S


mfg

Alt 11.11.2006, 19:47   #7
srazzle
 
Trojaner befall - Standard

Trojaner befall



ich finde im Ordner nicht so eine datei ?

ich habe schon die sachen, namen .. mit HijackThis gefixt vll deswegen ? :S


mfg

edit:

Ich wollte Escan auch runterladen und installierne habe die anleitung gelesen jedoch wenn ich Escan runterlade ist da kein Rar archiv ... sondern .exe muss ich sie tortzdem in den ordner C:Bases_X machen ?

Okay habe gemacht und jetzt finde ich die datei mit .com nicht

Noch ein problem habe ich wenn ich pc neustarten muss wegen escan kommt die meldung immer wieder also immer neustarten soll ic hes :8


Mfg

Alt 11.11.2006, 19:56   #8
Rene-gad
 
Trojaner befall - Standard

Trojaner befall



@srazzle
Zitat:
habe die Anleitung gelesen
Nein , hast du nicht. Sonst würde deine Frage
Zitat:
jedoch wenn ich Escan runterlade ist da kein Rar archiv ... sondern .exe muss ich sie trotzdem in den ordner C:Bases_X machen ?
nie gestellt.
Zitat:
Okay habe gemacht
Was hast du gemacht? Sag bitte nicht, dass du eScan installiert hast.
PS: Entweder folgst du haargenau der Anleitung oder PLONK und tue, was du selbst für richtig hältst.

Alt 11.11.2006, 20:03   #9
srazzle
 
Trojaner befall - Standard

Trojaner befall



Ich hatte es installiert dann wieder deaktiviert

Wenn ich von der seite es downloade kommt nur eine .exe keine rar archiv (((

Mfg

Alt 11.11.2006, 20:05   #10
Sunny
Administrator
> Competence Manager
 

Trojaner befall - Standard

Trojaner befall



Diese DATEI ist das ARCHIV
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.11.2006, 13:11   #11
srazzle
 
Trojaner befall - Standard

Trojaner befall



Leute ich bekommen den ,,mustafa´´ virus ?! nicht weg

Was kann ich machen bitte hilft mir ich fixe es immer nach neustart mit HijackThis aber er kommt immer wieder

Mein Inet hängt auch immer wenn ich mit Mozilla eine internet seite aufmachen (benütze T-Online) bei anderen Browsern gibt es kein problem !


Mfg

Alt 23.11.2006, 15:16   #12
tBk
 
Trojaner befall - Standard

Trojaner befall



Servus,
ich hab dass gerade gelesen mit dem Cia 1.3 und diesem Shark..
Bei Cia1.3 könnt ihr Cia-world.dl.am verantwortlich machen. diese herrn geben Informationen im board bekannt wie E-Mail addys username passwort usw von
vic

www.cia-world.dl.am
www.shark.dl.am or www.demteil.de

Cia-world.dl.am hat den Trojaner CIA 1.3 bifrost & Optix Pro überhaupt erst richtig in Umlauf gebracht.Es gab mehr als genug beweise dass cia-world diesen trojaner stark verbreitet hat womit cia auch rechnen musste das ihr board gesprengt wurde leider ohne erfolg.

Shark.dl.am ist der hersteller des Shark Trojaners diese Seite wurde aber nun an einen neuen abgegeben "demteil.de" diese herrn sind ebenfalls verantwortlich für die verbreitung von dem shark trojaner.

Alt 07.01.2007, 02:51   #13
s33k
 
Trojaner befall - Standard

Trojaner befall



Zitat:
Zitat von tBk Beitrag anzeigen
Servus,
sharK | powered by dL.am Free Subdomains or The sharK Project v2.0 - Startseite


Shark.dl.am ist der hersteller des Shark Trojaners diese Seite wurde aber nun an einen neuen abgegeben "demteil.de" diese herrn sind ebenfalls verantwortlich für die verbreitung von dem shark trojaner.
so freundchen, wie heisst es so schön?
WENN MAN KEINE AHNUNG HAT EINFACH MAL DIE FRESSE HALTEN!

1: distanziere ich mich von Cia-World und habe mir den Kindern nichts zu tun
2: ist shark KEIN Trojaner wie du es behauptest, das R.A.T wurde NUR aus dem Vorwand der remoten Administration eines PC's programmiert! DU kannst dir ja gerne mal die Boardregeln durchlesen oder geschweige den google.de verklagen, weil diese Suchmaschine spruckt ja auch Passwörter aus!
3: hat hier iwie keiner von euch richtig ahnung "die bisherigen Threadposter"!

srazzle -

1: Virus Scan UNZWAR nicht von dem scheisshaufen Antivirus! Kaspersky ...
2: HijackThis Logfileauswertung (ausführen > uploaden > auswertung ansehen ggf. beseitigen)
3: schonmal was von Rootkit's gehört? benutz mal "Rootkit Revealer"! oder such bei google.de

So, gut das ich die Information von Vendouza, Silmare erhalten habe... Thx

Antwort

Themen zu Trojaner befall
antivir, befall, eingefangen, erkannt, gefangen, gen, glaube, heiss, leute, neu, problem, rootkit, shark, troja, trojaner, trojaner befall, trojaner eingefangen



Ähnliche Themen: Trojaner befall


  1. Trojaner-Befall !!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (10)
  2. Gvu Trojaner Befall mit cam
    Log-Analyse und Auswertung - 05.12.2012 (2)
  3. Befall mit GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (12)
  4. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  5. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  6. S.M.A.R.T. HDD Trojaner-Befall
    Log-Analyse und Auswertung - 29.04.2012 (1)
  7. Trojaner Befall was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (3)
  8. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (6)
  9. Trojaner-Befall: BKA
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (2)
  10. Trojaner Befall?
    Log-Analyse und Auswertung - 04.02.2010 (1)
  11. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  12. trojaner befall
    Log-Analyse und Auswertung - 14.04.2009 (4)
  13. Trojaner Befall
    Log-Analyse und Auswertung - 24.10.2008 (0)
  14. trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  15. trojaner befall?
    Log-Analyse und Auswertung - 18.05.2008 (17)
  16. Trojaner Befall?
    Log-Analyse und Auswertung - 22.04.2005 (7)
  17. Trojaner - Befall
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (3)

Zum Thema Trojaner befall - Hi leute bin neu im hier Ich habe auch gleich ein problem undzwar habe ich ein CIA (glaube mit rootkit) und ein Shark trojaner eingefangen beide sind full undedectet also - Trojaner befall...
Archiv
Du betrachtest: Trojaner befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.