Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zlob Downloader und "Virus Alert" Icon in der Taskleiste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2006, 21:49   #1
userjohndoe
 
Zlob Downloader und "Virus Alert" Icon in der Taskleiste - Standard

Zlob Downloader und "Virus Alert" Icon in der Taskleiste



Ich habe seit 2 Tagen folgende Probleme mit meinem Rechner:

1. Unten rechts in der Taskleiste hat sich ein Icon eingenistet, das auf einen "Virus Alert" hinweist und in regelmässigen Abständen ein kleines Overlay auf den Bildschirm legt mit dem Hinweis auf eine Virusinfektion "Your computer is infected".

2. Beim Aufruf des Internet Explorers wird nicht meine standardmässige Startseite h**p://www.gmx.net/de aufgerufen sondern h**p://www.safetyuptodate.net/

3. Seit die o.g. Probleme vorhanden sind fährt Windows auch nicht mehr komplett runter, d.h. es erscheint noch die Bildschirmmeldung "Windows wird heruntergefahren" aber diese Meldung bleibt dann ewig stehen ohne dass der Rechner sich (wie sonst auch) nach ein paar Sekunden ausschaltet.



Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:15, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\devolo\informer\devinf.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.com
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ANDREAS\Eigene Dateien\Download Anwendungen\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunasDTServ] C:\Programme\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Programme\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Logfile von Spybot-Search & Destroy

--- Search result list ---
Zlob.Downloader: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\wininet.dll=...regperf.exe...

Zlob.Downloader: Daten (Datei, nothing done)
C:\WINDOWS\system32\stdole3.tlb


Diese Probleme lassen sich nicht über die Spybot-Funktion "Markierte Probleme beheben" lösen. Die Datei lässt sich nicht löschen, da sie "aktuell verwendet" wird. Auch der Versuch über Killbox die Datei beim Neustart löschen zu lassen bringt keine Hilfe, da sie offensichtlich bei jedem Systemstart neu angelegt wird (wenn man sich den Erstellzeitpunkt anschaut).
Den Eintrag in der Registry kann ich zwar manuell löschen, er legt sich aber sofort wieder an.

Die Virenscanner Ad-Aware se und der in die Zone Alarm integrierte Virenscanner haben beim letzten Durchlauf nichts verdächtiges gemeldet.

Für Hilfe wäre ich natürlich sehr dankbar. Weitere Logfiles etc. kann ich bei Bedarf bereitstellen.


Edit: Logfile von SmitFraudFix:
SmitFraudFix v2.61

Scan done at 23:12:36,26, 17.06.2006
Run from C:\Dokumente und Einstellungen\****\Eigene Dateien\Download Anwendungen\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\regperf.exe FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\****\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ANDREAS\FAVORI~1

C:\DOKUME~1\****\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst"

[HKEY_CLASSES_ROOT\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]
@="C:\WINDOWS\system32\xuefh.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]
@="C:\WINDOWS\system32\xuefh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Geändert von userjohndoe (17.06.2006 um 22:16 Uhr)

Alt 18.06.2006, 07:59   #2
userjohndoe
 
Zlob Downloader und "Virus Alert" Icon in der Taskleiste - Standard

Zlob Downloader und "Virus Alert" Icon in der Taskleiste



Problem erfolgreich gelöst......bitte schliessen.

Vielen Dank
__________________


Alt 18.06.2006, 08:27   #3
Darthshoot
 
Zlob Downloader und "Virus Alert" Icon in der Taskleiste - Standard

Zlob Downloader und "Virus Alert" Icon in der Taskleiste



Kannst du denn uns allen Mitteilen (nur für die Suchfunktion), wie du das Ding wieder losbekommen hast und was es war? Danke.
__________________
__________________

Alt 18.06.2006, 09:47   #4
irrlicht
 
Zlob Downloader und "Virus Alert" Icon in der Taskleiste - Standard

Zlob Downloader und "Virus Alert" Icon in der Taskleiste



Hallo,
"johndoe" hat das in der Suchfunktion oder bei Google gefunden und richtig angewendet.
@
Darthshoot
Was soll das ?
Du mußt nicht in jedem Thread Unsinn schreiben....
Beschränke dich auf Einen,den dann alle anderen Leser ignorieren können.
BTW.
Du bewegst dich ganz nahe an der Grenze zur Lächerlichkeit und mußt dich nicht wundern wenn du auch so behandelt wirst.
Zügle deine Hilfsbereitschaft solange,bis du sie mit Wissen unterfüttern kannst.
Irrlicht

Antwort

Themen zu Zlob Downloader und "Virus Alert" Icon in der Taskleiste
ad-aware, antivirus, application, attention, bho, bildschirm, computer, cyberlink, datei lässt sich nicht löschen, downloader, dsl, einstellungen, explorers, hijack, hijackthis, home, homepage, internet, logfile, registry, rundll, sekunden, software, system, virus, virus alert, windows, windows xp, zlob, zone alarm



Ähnliche Themen: Zlob Downloader und "Virus Alert" Icon in der Taskleiste


  1. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  2. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  3. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  4. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  5. Schwarzer Desktop und keine Taskleiste nach "Abzock-Virus"
    Log-Analyse und Auswertung - 07.05.2012 (1)
  6. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  7. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  8. System Alert Anzeige in Taskleiste mit blinkendem Icon
    Log-Analyse und Auswertung - 09.10.2008 (3)
  9. "Virus Alert!" Maleware (oder!?)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (3)
  10. HJT LOG - "VIRUS ALERT!" in der Leiste
    Mülltonne - 28.08.2008 (0)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. "Virus found Downloader.Zlob"
    Mülltonne - 03.07.2008 (0)
  13. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  14. Trojaner "Downloader.Zlob.XI" von AVG gefunden! Bitte um Rat!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (5)
  15. Anzeigen von "System Alert" in Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (6)
  16. "security alert: networm-i.virus@fp"
    Plagegeister aller Art und deren Bekämpfung - 20.11.2007 (7)
  17. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)

Zum Thema Zlob Downloader und "Virus Alert" Icon in der Taskleiste - Ich habe seit 2 Tagen folgende Probleme mit meinem Rechner: 1. Unten rechts in der Taskleiste hat sich ein Icon eingenistet, das auf einen "Virus Alert" hinweist und in regelmässigen - Zlob Downloader und "Virus Alert" Icon in der Taskleiste...
Archiv
Du betrachtest: Zlob Downloader und "Virus Alert" Icon in der Taskleiste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.