Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Zlob.IT.3

Trojaner TR/Zlob.IT.3


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Zlob.IT.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 5 1 23 Letzte »
Alt 08.04.2006, 12:12   #1
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Unglücklich

Trojaner TR/Zlob.IT.3


Hallo,

ich habe folgenden Trojaner auf meinem Rechner und bekomme nun ständig Security Alerts, werde mit der Online SpyWare Bekämpfungsseite www.bestsecurity.com verbunden und ständig kommen Alert Pop-Ups zum Vorschein. Kann mir jemand von euch helfen??

Gruß

Alt 08.04.2006, 12:23   #2
Wildone
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hallo,
arbeite mal folgendes ab:

1.) Poste ein hijackThis Log
2.) Lösche deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten Monats abkopieren!
3.) Besorge dir Smitrem, entpacke es, gehe in den abgesicherten Modus (F8 beim booten), führe die runthis.bat aus und poste danach den Inhalt der C:\smitfiles.txt.



Grüße Wildone
__________________
Alt 08.04.2006, 13:08   #3
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hier erstmal mein Logfile for dem Cleaning:

Logfile of HijackThis v1.99.0
Scan saved at 14:07:33, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Dokumente und Einstellungen\sisko\Desktop\HijackThis.exe

Die Datfind.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\WINDOWS\system32
08.04.2006 14:17 5.032 ncompat.tlb
08.04.2006 11:34 8.704 interf.tlb
08.04.2006 11:34 56.320 hp63AB.tmp
08.04.2006 11:34 48.653 ld631F.tmp
08.04.2006 11:34 2.206 wpa.dbl
08.04.2006 09:42 17.796 nvctrl.exe
08.04.2006 09:42 4.286 ot.ico
08.04.2006 09:42 4.286 ts.ico
08.04.2006 09:42 10.384 mssearchnet.exe
08.04.2006 09:40 16.125 dfrgsrv.exe
__________________
Geändert von strumpfnase (08.04.2006 um 13:18 Uhr)

Alt 08.04.2006, 13:14   #4
Wildone
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hallo,
bitte das vollständige Logfile posten!

Edit
Zitat:
und poste die vier Logfiles der Datfind.bat
Grüße Wildone
Geändert von Wildone (08.04.2006 um 13:26 Uhr)

Alt 08.04.2006, 13:35   #5
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


smitRem © log file
version 2.8
by noahdfear

Microsoft Windows XP [Version 5.1.2600]
Running from
C:\Programme\Downloads\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pre-run SharedTask Export
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\stickrep.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files

~~~ Program Files ~~~
Security Toolbar

~~~ Shortcuts ~~~
Online Security Guide.url
Security Troubleshooting.url

~~~ Favorites ~~~
Antivirus Test Online.url

~~~ system32 folder ~~~
1024 dir
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
hp***.tmp
logfiles

~~~ Icons in System32 ~~~
ts.ico
ot.ico

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1548 'explorer.exe'
Killing PID 1548 'explorer.exe'
Starting registry repairs
Registry repairs complete
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SharedTask Export after registry fix
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\stickrep.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deleting files
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~
CLEAN!


Alt 08.04.2006, 13:37   #6
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Logfile of HijackThis v1.99.0
Scan saved at 14:36:42, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sisko\Desktop\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {7a932ed2-1737-4ab8-b84d-c71779958551} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/u...bertragung.cab
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 08.04.2006, 13:39   #7
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\DOKUME~1\sisko\LOKALE~1\Temp
08.04.2006 14:30 16.384 ~DF36C5.tmp
08.04.2006 14:30 16.384 Perflib_Perfdata_718.dat
08.04.2006 14:30 32.768 ~DFCD80.tmp
08.04.2006 14:30 32.768 ~DF804C.tmp
08.04.2006 14:24 6.026 hpodvd09.log
5 Datei(en) 104.330 Bytes
0 Verzeichnis(se), 60.313.563.136 Bytes frei

Alt 08.04.2006, 13:45   #8
Wildone
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hallo,
das sind jetzt zwei Logs der Datfind.bat, heißt das noch zwei fehlen. Und bitte die Dateien des letzten Monats abkopieren! Also, poste das Logfile des System32 Ordners nochmal.


Grüße Wildone

Alt 08.04.2006, 13:58   #9
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\WINDOWS\system32
08.04.2006 14:37 5.032 ncompat.tlb
08.04.2006 14:33 8.192 interf.tlb
08.04.2006 14:31 17.744 nvctrl.exe
08.04.2006 14:31 10.332 mssearchnet.exe
08.04.2006 14:30 48.653 ld5C58.tmp
08.04.2006 11:34 2.206 wpa.dbl
08.04.2006 09:40 16.125 dfrgsrv.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\WINDOWS\system32
08.04.2006 14:56 5.032 ncompat.tlb
08.04.2006 14:43 8.192 interf.tlb
08.04.2006 14:43 52.224 hp9182.tmp
08.04.2006 14:43 48.653 ld9133.tmp
08.04.2006 14:31 17.744 nvctrl.exe
08.04.2006 14:31 10.332 mssearchnet.exe
08.04.2006 11:34 2.206 wpa.dbl
08.04.2006 09:40 16.125 dfrgsrv.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\DOKUME~1\sisko\LOKALE~1\Temp
08.04.2006 14:53 412 jusched.log
08.04.2006 14:44 16.384 ~DF4016.tmp
08.04.2006 14:44 1.430 MAR1.tmp
08.04.2006 14:43 16.384 Perflib_Perfdata_754.dat
08.04.2006 14:43 32.768 ~DFB01A.tmp
08.04.2006 14:43 32.768 ~DF9CDA.tmp
08.04.2006 14:41 6.026 hpodvd09.log
08.04.2006 14:30 32.768 ~DFCD80.tmp
08.04.2006 14:30 32.768 ~DF804C.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\WINDOWS
08.04.2006 14:44 0 0.log
08.04.2006 14:44 159 wiadebug.log
08.04.2006 14:44 50 wiaservc.log
08.04.2006 14:44 1.772.119 WindowsUpdate.log
08.04.2006 14:43 2.048 bootstat.dat
08.04.2006 14:41 32.622 SchedLgU.Txt
08.04.2006 14:32 211.082 setupact.log
08.04.2006 14:28 28.516 setupapi.log
03.04.2006 19:58 1.125 winamp.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\
08.04.2006 14:58 0 sys.txt
08.04.2006 14:57 13.691 system.txt
08.04.2006 14:57 695 systemtemp.txt
08.04.2006 14:57 151.673 system32.txt
08.04.2006 14:43 805.306.368 pagefile.sys
08.04.2006 14:32 3.777 smitfiles.txt


Ich hoffe, ich habe nun alles gepostet!

Alt 08.04.2006, 14:03   #10
Wildone
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hallo,
jain, hast du keine älteren Dateien im System32 Ordner als von heute? Oder hast du dein Systemheute morgen neu aufgesetzt?


Grüße Wildone

Alt 08.04.2006, 14:07   #11
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


ach so, ich dachte ich solle nur diesen Monat posten. Ich poste jetzt nochmal die ganzen Dinge durch. Kann aber nen Moment dauern...

Alt 08.04.2006, 14:08   #12
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 944C-9818
Verzeichnis von C:\WINDOWS\system32
08.04.2006 15:06 5.032 ncompat.tlb
08.04.2006 14:43 8.192 interf.tlb
08.04.2006 14:43 52.224 hp9182.tmp
08.04.2006 14:43 48.653 ld9133.tmp
08.04.2006 14:31 17.744 nvctrl.exe
08.04.2006 14:31 10.332 mssearchnet.exe
08.04.2006 11:34 2.206 wpa.dbl
08.04.2006 09:40 16.125 dfrgsrv.exe
27.03.2006 17:07 383.254 perfh009.dat
27.03.2006 17:07 53.608 perfc009.dat
27.03.2006 17:07 394.500 perfh007.dat
27.03.2006 17:07 64.598 perfc007.dat
27.03.2006 17:07 906.552 PerfStringBackup.INI
10.03.2006 02:10 4.799.320 MRT.exe
18.01.2006 14:05 57.344 AVSDA.DLL
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
17.12.2005 04:06 7.006 jupdate-1.5.0_06-b05.log
06.12.2005 07:02 5.533.696 wmp.dll
05.12.2005 07:12 56.832 pxcpya64.exe
05.12.2005 07:12 56.320 pxinsa64.exe
01.12.2005 05:31 1.492.480 shdocvw.dll
24.11.2005 01:58 1.022.464 browseui.dll
24.11.2005 01:58 3.013.632 mshtml.dll
23.11.2005 22:56 23.392 nscompat.tlb
23.11.2005 22:56 16.832 amcompat.tlb
15.11.2005 13:12 117.976 hashlib.dll
15.11.2005 13:12 126.680 GCCollection.dll
15.11.2005 13:12 95.448 gcUnCompress.dll
12.11.2005 20:31 223.224 FNTCACHE.DAT
10.11.2005 14:03 127.078 javaws.exe
10.11.2005 14:03 49.265 jpicpl32.cpl
10.11.2005 12:27 49.250 javaw.exe
10.11.2005 12:27 49.248 java.exe
05.11.2005 05:16 606.208 urlmon.dll
05.11.2005 05:16 1.056.256 danim.dll
21.10.2005 05:40 664.064 wininet.dll
21.10.2005 05:40 474.112 shlwapi.dll
21.10.2005 05:40 448.512 mshtmled.dll
21.10.2005 05:40 530.944 mstime.dll
21.10.2005 05:40 146.432 msrating.dll
21.10.2005 05:40 39.424 pngfilt.dll
21.10.2005 05:40 96.768 inseng.dll
21.10.2005 05:40 205.312 dxtrans.dll
21.10.2005 05:40 251.392 iepeers.dll
21.10.2005 05:40 55.808 extmgr.dll
21.10.2005 05:40 152.064 cdfview.dll
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 118.272 t2embed.dll
17.10.2005 23:20 80.896 fontsub.dll
13.10.2005 01:11 15.584 spmsg.dll
06.10.2005 05:08 1.839.616 win32k.sys
23.09.2005 05:06 8.491.520 shell32.dll
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
13.08.2005 17:41 3.799 jupdate-1.5.0_04-b05.log
11.08.2005 17:11 65.024 nwwks.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 11.776 xolehlp.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 945.152 msdtctm.dll
26.07.2005 06:39 66.560 mtxclu.dll
26.07.2005 06:39 91.136 mtxoci.dll
26.07.2005 06:39 161.280 msdtcuiu.dll
26.07.2005 06:39 425.472 msdtcprx.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 625.152 catsrvut.dll
26.07.2005 06:39 225.792 catsrv.dll
12.07.2005 19:04 520.456 LegitCheckControl.dll
12.07.2005 19:04 23.304 GWFSPidGen.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
05.07.2005 10:57 335.872 mgxoschk.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
28.06.2005 10:21 22.752 spupdsvc.exe
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 155.136 itircl.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 194.840 wuaueng1.dll
17.05.2005 02:42 17.408 xpsp3res.dll
11.05.2005 04:30 78.336 telnet.exe
09.05.2005 22:32 3.364 d3d9caps.dat
04.05.2005 14:45 2.890.240 msi.dll
09.04.2005 22:17 401.408 DLLAV32.dll
09.04.2005 22:17 36.864 DLLPNT32.dll
09.04.2005 22:17 49.152 DLLIO32.dll
09.04.2005 22:17 155.648 DLLDEV32.dll
09.04.2005 22:17 143.360 DLLDRV32.dll
09.04.2005 22:17 188.416 DLLRES32.dll
09.04.2005 22:17 32.768 STRING32.dll
09.04.2005 21:05 27.807 mgxcdr.txt
05.04.2005 18:50 3.069 jupdate-1.5.0_02-b09.log
21.03.2005 15:00 271.360 msihnd.dll
21.03.2005 15:00 78.848 msiexec.exe
21.03.2005 15:00 884.736 msimsg.dll
21.03.2005 15:00 15.360 msisip.dll
14.03.2005 21:30 61.440 pxhpinst.exe
12.03.2005 00:28 172.032 pxmas.dll
12.03.2005 00:28 339.968 px.dll
12.03.2005 00:28 28.672 vxblock.dll
12.03.2005 00:28 405.504 pxdrv.dll
12.03.2005 00:28 339.968 pxwave.dll
02.03.2005 23:23 3.761 qtplugin.log
02.03.2005 20:09 56.832 authz.dll
02.03.2005 20:09 578.560 user32.dll
02.03.2005 20:06 2.017.792 ntkrnlpa.exe
02.03.2005 20:06 2.138.112 ntoskrnl.exe
06.02.2005 13:32 98.304 LFFAX14n.DLL
28.01.2005 16:23 228.352 wmerror.dll
28.01.2005 16:23 9.216 asferror.dll
28.01.2005 16:23 86.016 wmpshell.dll
28.01.2005 16:23 3.407.872 wmploc.dll
28.01.2005 16:23 486.400 Audiodev.dll
28.01.2005 16:23 316.416 MSWMDM.dll
28.01.2005 14:32 2.370.296 wmvcore.dll
28.01.2005 14:32 895.736 wmvdmod.dll
28.01.2005 14:32 1.218.808 wmvadvd.dll
28.01.2005 14:32 774.904 wmsdmod.dll
28.01.2005 14:32 396.528 wmadmod.dll
28.01.2005 14:32 413.944 wmspdmod.dll
28.01.2005 14:32 364.784 MSSCP.dll
28.01.2005 14:32 258.296 drmclien.dll
28.01.2005 09:53 290.816 WMDRMNet.dll
28.01.2005 09:53 335.872 WMDRMdev.dll
28.01.2005 09:53 502.272 drmv2clt.dll
28.01.2005 09:53 294.912 blackbox.dll
28.01.2005 09:53 96.768 drmstor.dll
28.01.2005 09:53 221.184 qasf.dll
28.01.2005 09:53 142.336 msnetobj.dll
28.01.2005 09:53 33.792 WMDMPS.dll
28.01.2005 09:53 164.864 cewmdm.dll
28.01.2005 09:53 173.568 MsPMSP.dll
28.01.2005 09:53 1.512.448 WMVADVE.DLL
28.01.2005 09:53 282.624 wmpdxm.dll
28.01.2005 09:53 135.168 wmpasf.dll
28.01.2005 09:53 28.160 WMDMLOG.dll
28.01.2005 09:53 25.088 MsPMSNSv.dll
28.01.2005 09:53 1.119.744 wmsdmoe2.dll
28.01.2005 09:53 940.544 wmspdmoe.dll
28.01.2005 09:53 1.003.008 wmvdmoe2.dll
28.01.2005 09:53 1.594.880 wmpencen.dll
28.01.2005 09:53 175.104 wmpsrcwp.dll
28.01.2005 09:53 716.288 wmadmoe.dll
28.01.2005 09:53 224.768 wmasf.dll
28.01.2005 09:53 1.027.072 wmnetmgr.dll
28.01.2005 09:53 6.656 laprxy.dll
28.01.2005 09:53 150.016 wmidx.dll
28.01.2005 09:52 20.480 wmp.ocx
28.01.2005 09:52 20.480 wmpcd.dll
28.01.2005 09:52 20.480 wmpui.dll
28.01.2005 09:52 20.480 wmpcore.dll
28.01.2005 02:36 38.912 wpd_ci.dll
28.01.2005 02:36 331.264 wpdsp.dll
28.01.2005 02:36 331.776 wpdmtpdr.dll
28.01.2005 02:36 114.176 wpdmtp.dll
28.01.2005 02:36 66.560 wpdmtpus.dll
28.01.2005 02:36 61.952 wpdconns.dll
28.01.2005 02:36 10.752 wpdtrace.dll
28.01.2005 02:36 47.104 uwdf.exe
28.01.2005 02:36 38.912 wdfmgr.exe
28.01.2005 02:35 15.872 wdfapi.dll
28.01.2005 02:26 360.448 l3codecp.acm
28.01.2005 02:21 96.768 logagent.exe
23.01.2005 11:10 3.243 jupdate-1.4.2_06-b03.log
08.01.2005 03:59 10.752 gcmd5query.dll
03.01.2005 11:00 1.135.104 Gear32so.ocx
02.01.2005 18:17 25.065 wmpscheme.xml
02.01.2005 18:11 396 spdwnwxp.log
02.01.2005 13:17 269 spupdwxp.log
02.01.2005 12:38 45.917 QuickTime.qtp

Alt 08.04.2006, 14:09   #13
strumpfnase
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


war's das?

Alt 08.04.2006, 14:11   #14
Wildone
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hallo,
ja, das war es. Ich gehe es jetzt durch, kann ein paar Minuten dauern.


Grüße Wildone

Alt 08.04.2006, 14:20   #15
Wildone
 
Trojaner TR/Zlob.IT.3 - Standard

Trojaner TR/Zlob.IT.3


Hallo,
besorge dir killbox und lösche folgende Dateien on reboot:

C:\Windows\System32\dfrgsrv.exe
C:\Windows\System32\mssearchnet.exe
C:\Windows\System32\nvctrl.exe
C:\Windows\System32\ld9133.tmp
C:\Windows\System32\hp9182.tmp
C:\Windows\System32\interf.tlb
C:\Windows\System32\ncompat.tlb


Das sollte es eigentlich schon gewesen sein. Zukünftig machst du einen großen Bogen um Cracks, Seiten die selbige anbieten, obskure Videocodecs und eigentlich jegliche software aus fragwürdigen Quellen.



Grüße Wildone

Antwort
Seite 1 von 5 1 23 Letzte »

Themen zu Trojaner TR/Zlob.IT.3
alerts, folge, folgende, folgenden, helfen, heulen, online, pop-ups, rechner, security, spyware, troja, trojaner, verbunden


« Trojan.Swizzor.IA | Immer kommen neue trojaner »


Ähnliche Themen: Trojaner TR/Zlob.IT.3


  1. Trojaner/Zlob?
    Mülltonne - 29.06.2008 (0)
  2. Probleme mit Zlob-Trojaner
    Log-Analyse und Auswertung - 02.03.2008 (2)
  3. Trojaner Zlob
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (1)
  4. Trojaner Zlob
    Mülltonne - 17.08.2007 (2)
  5. trojaner TR/Zlob.CA.27
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (7)
  6. Trojaner Zlob
    Log-Analyse und Auswertung - 21.07.2007 (23)
  7. Trojaner Downloader.Zlob.FWR
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (4)
  8. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  9. Trojaner Zlob cc eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (3)
  10. Trojaner TR/Zlob.Gen.7 eingefangen
    Log-Analyse und Auswertung - 10.08.2006 (37)
  11. Trojaner Win32:Zlob-BN [Trj]
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (2)
  12. Trojaner TR/Zlob.MU
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (4)
  13. Trojaner TR/Dldr.Zlob.KR.2
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (7)
  14. Trojaner TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (14)
  15. Trojaner TR/Dldr.Zlob.FA
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (1)
  16. Emergency-Trojaner Zlob
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (17)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Zlob.IT.3 - Hallo, ich habe folgenden Trojaner auf meinem Rechner und bekomme nun ständig Security Alerts, werde mit der Online SpyWare Bekämpfungsseite www.bestsecurity.com verbunden und ständig kommen Alert Pop-Ups zum Vorschein. Kann - Trojaner TR/Zlob.IT.3...
Archiv
Du betrachtest: Trojaner TR/Zlob.IT.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54