Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2006, 23:09   #1
schmiddiHL
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



Hallo ihr lieben... ich hoffe ihr könnt mir helfen...
bin schon locker 10 Stunden dabei zu versuchen diese beiden viren loszuwerden... zwecklos...

hab schon alles gemacht mit hijackthis... in der registry... antispy und selbst im abgesicherten modus...

im system32 ist der TR/Zlob.IT.3 unter dem Dateinamen hpA5D5.tmp

der dateiname ändert sich jedes mal und kommt neu nachdem ich ihn im abgesicherten modus gelöscht und mit hj gefixt habe...

jedes mal wenn ich auf den internetexplorer oder windowsordner klicke
warnt mich mein antivir guard vor dem virus... kann ihn aber nicht löschen oder in quaratäne verschieben...


mit dem anderen virus kann ich nichts anfangen, ist ein pfad zu system32 und datei winmyy32.dll ... auch die kann ich nicht löschen

bitte helft mir hab schon alles versucht

Alt 30.04.2006, 23:25   #2
MightyMarc
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



Hi schmiddiHL,

bitte erstelle gemäß Anleitung in meiner Signatur ein HJT-Log und poste dieses hier.

Edit:

Lasse zusätzlich die von Dir genannten Dateien
Code:
ATTFilter
hpA5D5.tmp
winmyy32.dll
         
bei jotti, virustotal und/oder Kaspersky scannen (siehe Signatur). Die Scanberichte bitte hier posten.
__________________

__________________

Geändert von MightyMarc (30.04.2006 um 23:33 Uhr)

Alt 30.04.2006, 23:28   #3
schmiddiHL
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



Logfile of HijackThis v1.99.1
Scan saved at 00:27:56, on 01.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\christian\Desktop\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpA5D5.tmp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - https://premiummail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF81D91-E457-4D06-8700-28816AF6768D}: NameServer = 212.7.148.97 212.7.148.65
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________

Alt 30.04.2006, 23:45   #4
MightyMarc
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



Das Scanergebnis für diese Datei bitte noch (siehe "Datei prüfen" in meiner Signatur)
Code:
ATTFilter
winmyy32.dll
         
Der Befund ist wichtig.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 30.04.2006, 23:51   #5
schmiddiHL
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



du die kann ich nicht mehr finden auf einmal... komisch wieso das?!


Alt 30.04.2006, 23:53   #6
MightyMarc
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



Schaue bei AntiVir -> Berichte nach, wo die Datei gefunden wurde. Scanne dieses Verzeichnis nochmals.

Edit:
nabend Schrulli (der Du grad mitliest)
__________________
--> TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!

Alt 01.05.2006, 00:10   #7
schmiddiHL
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



hoffe das is richtig so

AntiVir 6.34.0.24 04.20.2006 TR/Agent.QT.5
Avast 4.6.695.0 04.28.2006 Win32:Trojano-BJ
AVG 386 04.28.2006 Generic.STY
Avira 6.34.1.58 05.01.2006 TR/Agent.QT.5
BitDefender 7.2 05.01.2006 Backdoor.Vuro.A
CAT-QuickHeal 8.00 04.29.2006 no virus found
ClamAV devel-20060202 04.30.2006 no virus found
DrWeb 4.33 04.30.2006 BackDoor.Vuro
eTrust-InoculateIT 23.71.143 04.30.2006 Win32/SillyDL.12221!DLL!Trojan
eTrust-Vet 12.4.2184 04.28.2006 Win32/Spudim.A
Ewido 3.5 04.30.2006 Trojan.Agent.qt
Fortinet 2.71.0.0 04.30.2006 W32/Agent.QT!tr
F-Prot 3.16c 04.30.2006 no virus found
Ikarus 0.2.59.0 04.29.2006 Backdoor.Win32.Hupigon.BV
Kaspersky 4.0.2.24 05.01.2006 Trojan.Win32.Agent.qt
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.30.2006 no virus found
NOD32v2 1.1514 04.30.2006 Win32/TrojanDownloader.Small.CML
Norman 5.90.17 04.28.2006 W32/Agent.ZVY
Panda 9.0.0.4 04.30.2006 Adware/PurityScan
Sophos 4.05.0 04.30.2006 no virus found
Symantec 8.0 05.01.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 Trojan/Agent.qt
UNA 1.83 04.28.2006 Trojan.Win32.Agent
VBA32 3.11.0 04.30.2006 BackDoor.Vuro

Alt 01.05.2006, 00:25   #8
MightyMarc
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



Scheinbar handelt es sich dabei um einen Trojaner mit Backdoorfunktionalität. Leider kann ich da keinen anderen Rat geben, als das System neu aufzusetzen.
Du solltest nach einer Neuinstallation unbedingt das Service Pack 2 aufspielen.
Eine Anleitung zum Neuaufsetzen und Einrichten findest Du in meiner Signatur (Try again).
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 01.05.2006, 00:34   #9
schmiddiHL
 
TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Standard

TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!



oh ne... hab das grad vor 2 wochen erst gemacht...

war mit allem drum und dran fast 2 tage bei....

warum gibt es nur diese sch**ss würmer und so...
derjenige der das erfunden hat .... ich sags lieber nicht

aber trotzdem danke ersma

Antwort

Themen zu TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!
.dll, abgesicherten, antivir, antivir guard, datei, dateiname, dateinamen, explorer, gelöscht, gen, guard, hijack, hilfe!, hilfe!!, hilfe!!!, internetexplorer, locker, löschen, neu, nicht löschen, nichts, quara, system, system32, viren, virus...



Ähnliche Themen: TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!


  1. Antivir hat TR/Dldr.Agent.GI.2 gefunden. und mwav fand zlob trojan downloader
    Log-Analyse und Auswertung - 25.07.2010 (1)
  2. Befall von TR/Dldr.Zlob.jbl und TR/Agent.238080.J
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  3. PC macht was er will, AntiVir Viruswarnung, TR/Dldr.Zlob.jbh und TR/Agent.228352.J
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  4. Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)
    Log-Analyse und Auswertung - 06.03.2009 (2)
  5. Hilfe bei Entfernung von Win32/Zlob.ANS
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  6. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  7. Problem: Zlob.DNSChanger + Win32.Agent.fr
    Log-Analyse und Auswertung - 23.05.2008 (2)
  8. Hilfe!!!!! TR/Dldr.Zlob.Gen , Trojan-Spy.Win32@mx
    Plagegeister aller Art und deren Bekämpfung - 26.02.2008 (2)
  9. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  10. Hilfe bei Trojaner TR/Drop.Zlob
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (5)
  11. AntiVir meldet Zlob und DR/Agent Fund
    Log-Analyse und Auswertung - 17.02.2007 (4)
  12. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  13. Hilfe: Win32:Zlob-BN [Trj] - TROJANER!!!
    Log-Analyse und Auswertung - 23.07.2006 (4)
  14. hilfe Trojaner TR/Zlob.k.2
    Plagegeister aller Art und deren Bekämpfung - 04.06.2006 (5)
  15. Hilfe beim Entfernen von zlob
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (2)
  16. Trojan-Downloader.Win32.Zlob.jc - HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2006 (18)
  17. hilfe hab nen trojan.zlob
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (6)

Zum Thema TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! - Hallo ihr lieben... ich hoffe ihr könnt mir helfen... bin schon locker 10 Stunden dabei zu versuchen diese beiden viren loszuwerden... zwecklos... hab schon alles gemacht mit hijackthis... in der - TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!!...
Archiv
Du betrachtest: TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.