| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2Windows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein. |
 |
14.04.2006, 20:17
| #1 |
| |  TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Diese zwei Trojaner erkennt Antivir, aber kann Sie nicht wegmachen. Es gehen laufend Pop ups auf mit angeblicher Antispy Software eine Toolbar security installiert sich und irgendwer sagt mir meine Daten werden gesammelt. Bitte um Hilfe!! |
|  |
|
14.04.2006, 20:29
| #2 |
  | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2
__________________ Bonus vir semper tiro Kein Support per PM @ all: Bitte aktive Links und persönliche Infos in HJT-Logfiles editieren!! z.B. http in h**p |
|
| |
|
14.04.2006, 21:06
| #3 |
| | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Logfile of HijackThis v1.99.1 Scan saved at 21:03:46, on 14.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\Programme\Medion\PowerVCR II\Agent.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Online Services\PartyPoker\PartyGaming.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Programme\Startup\HijackThis.exe O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp6E1B.tmp O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Online Services\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Online Services\PartyPoker\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {02100CC8-97AD-4D0D-8B1E-D6CC79B42A4C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {02100CC8-97AD-4D0D-8B1E-D6CC79B42A4C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{0E900F9C-0978-4F7F-A050-76D3E9042A6B}: NameServer = 217.237.148.49 217.237.148.65 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E900F9C-0978-4F7F-A050-76D3E9042A6B}: NameServer = 217.237.148.49 217.237.148.65 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
| |
|
14.04.2006, 21:07
| #4 |
| | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Gefunden wurden beide in der System32 |
|
| |
|
14.04.2006, 21:11
| #5 |
| | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Irgendwas hat gerade angefangen Dateinen von C: zu löschen war das das HijackProgramm? |
|
| |
|
14.04.2006, 22:12
| #6 |
| | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Bin mir nicht sicher wo sie gefunden wurden Wie mache ich weiter??? |
|
| |
|
14.04.2006, 22:14
| #7 |
| | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Hallo Avatar, Irgendwas hat gerade angefangen Dateinen von C: zu löschen war das das HijackProgramm? Dein System ist kompromittiert, am Besten gleich neuafsetzen Hier eine Anleitung Sry chaosman
__________________ Bonus vir semper tiro Kein Support per PM @ all: Bitte aktive Links und persönliche Infos in HJT-Logfiles editieren!! z.B. http in h**p |
|
| |
|
15.04.2006, 12:33
| #8 |
| | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Kann mir wirklich niemand mehr helfen? |
|
| |
|
15.04.2006, 13:20
| #9 |
 | AW: TR/Zlob.IT3 und TR/Drop.Zlob.IT.2 Ähm... natürlich helfen wir gerne: Wie aber schon geschrieben von meinem Vorgänger: Neuaufsetzen ! Einen Backdoor Trojaner bekommt mann wirklich nur mit dem kompletten Neuaufsetzen weg !!! So : Do it !  |
|
| |
|
| Stichworte |
| angeblicher, antispy, antivir, daten, erkenn, erkennt, hilfe, hilfe!, installier, installiert, laufe, laufend, pop ups, security, software, toolbar, troja, trojaner, ups |
Hilfe bei Trojaner TR/Drop.Zlob
Plagegeister aller Art und deren Bekämpfung - Antworten: 5, 04.12.2007, 18:13
Problem habe einen tr/Drop.Zlob
Mülltonne - Antworten: 0, 12.11.2007, 14:41
Trojanische Pferd TR/Drop.Zlob.PU.1
Plagegeister aller Art und deren Bekämpfung - Antworten: 6, 02.11.2006, 14:38
Wie werde ich DROP.ZLOB.RE.2 wieder los?
Hijacker / HiJackThis Logs posten - Antworten: 1, 08.06.2006, 23:17
Hijackthis -> drop.zlob.fk2
Hijacker / HiJackThis Logs posten - Antworten: 18, 05.06.2006, 21:15
TR/Drop.Zlob.QL.1 und 3
Hijacker / HiJackThis Logs posten - Antworten: 9, 02.06.2006, 18:40
TR/Drop.Zlob.IT.2
Hijacker / HiJackThis Logs posten - Antworten: 1, 18.04.2006, 23:13
