Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
dldr.zlob.bti.24

dldr.zlob.bti.24


Plagegeister aller Art und deren Bekämpfung: dldr.zlob.bti.24

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2007, 07:11   #1
Rene_1981
 
dldr.zlob.bti.24 - Reden

dldr.zlob.bti.24


HIIIIIIIIIIIIILFE !!!! ....und Hallo erstmal...




Tut mir jemand den Gefallen und schaut sich mal das an????



Logfile of HijackThis v1.99.1
Scan saved at 08:03:50, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira Premium Security Suite\sched.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira Premium Security Suite\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Avira Premium Security Suite\avscan.exe
C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe
C:\DOKUME~1\Stefanie\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - (no file)
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171198303875
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64B8407E-F4C0-400B-9516-63B345D79252}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7BD058-FDDD-4D80-83DB-7500FB4F175F}: NameServer = 195.3.96.67,195.3.96.68
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe



Antivir sagt das sind TR/dldr.zlob.bti.24 und TR/dldr.zlob.btq.102.....

....seit gestern hat sich auch ein TR/zlob.CA.24 Trojaner dazugesellt.....

kann mir jemand dabei helfen?????

Alt 18.06.2007, 07:20   #2
Rene-gad
 
dldr.zlob.bti.24 - Standard

dldr.zlob.bti.24


Zitat:
Zitat von Rene_1981 Beitrag anzeigen
HIIIIIIIIIIIIILFE !!!!
Zitat:
3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfaßt. Titel wie "hüllfääää ... überall viren!!!" führen dazu, daß Dein Posting ignoriert wird.
Quelle: http://www.trojaner-board.de/extra/impressum.html#NUB
Fixen.
Zitat:
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - (no file)
O2 - BHO: (no name) - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
Zitat:
Antivir sagt das sind TR/dldr.zlob.bti.24 und TR/dldr.zlob.btq.102.....
....seit gestern hat sich auch ein TR/zlob.CA.24 Trojaner dazugesellt.....
Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Quelle: http://www.trojaner-board.de/extra/impressum.html#NUB
__________________
Alt 18.06.2007, 09:28   #3
Rene_1981
 
dldr.zlob.bti.24 - Standard

dldr.zlob.bti.24


Ja, also...
ich hab WindowsXP und der Dateipfad für die Infektion ist für TR/dldr.zlob.bti.24 :

C:\System Volume Information\_restore{4B10F884-0B4E-469E-A589-78B5F4EF8BF2}\RP37\A0034698.exe
__________________
Alt 18.06.2007, 09:32   #4
Rene_1981
 
dldr.zlob.bti.24 - Standard

dldr.zlob.bti.24


Fehlt noch etwas???

Alt 18.06.2007, 09:34   #5
Rene-gad
 
dldr.zlob.bti.24 - Standard

dldr.zlob.bti.24


Zitat:
Zitat von Rene_1981 Beitrag anzeigen
Ja, also...ich hab WindowsXP
Und ich habe ein Auto.
Zitat:
und der Dateipfad für die Infektion ist für TR/dldr.zlob.bti.24 :
C:\System Volume Information\_restore{4B10F884-0B4E-469E-A589-78B5F4EF8BF2}\RP37\A0034698.exe
SWH abschalten: Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus


Alt 18.06.2007, 09:39   #6
Rene_1981
 
dldr.zlob.bti.24 - Standard

dldr.zlob.bti.24


lol, WinXP mit SP2...

ich versuchs mal..thx schonmal

Antwort

Themen zu dldr.zlob.bti.24
?????, antivirus, avast, avast!, avira, bho, dateien, einstellungen, enigma, excel, explorer, firewall, ftp, helfen, hijack, hijackthis, hotkey, icq, internet, internet explorer, magix, microsoft, programme, security, security suite, software, system, temp, trojaner, windows, windows xp


« PC wird heruntergefahren von NT-Autorität\System | "Downloader" lässt sich nicht entfernen! »

Ähnliche Themen: dldr.zlob.bti.24


  1. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  2. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  3. TR/Dldr.Zlob.Q in Trg.exe
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (3)
  4. TR/Dldr.Zlob.Gen 2
    Plagegeister aller Art und deren Bekämpfung - 14.10.2009 (22)
  5. TR/Dldr.Zlob.LL
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  6. Dldr.Zlob.AATN
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  7. TR/Dldr.Zlob.AADO.5
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (15)
  8. TR/Dldr.Zlob.br.2
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (3)
  9. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  10. TR/Dldr.Zlob.KP und TR/Zlob.IT.3
    Log-Analyse und Auswertung - 19.04.2006 (11)
  11. TR/Dldr.Zlob.KP
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (1)
  12. TR/Dldr.Zlob.KP
    Log-Analyse und Auswertung - 16.04.2006 (2)
  13. TR/Dldr.Zlob.JS ?!?1
    Log-Analyse und Auswertung - 31.03.2006 (1)
  14. Trojaner TR/Dldr.Zlob.DQ
    Log-Analyse und Auswertung - 17.03.2006 (2)
  15. Trojaner TR/Dldr.Zlob.FA
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (1)
  16. TR/Dldr.Zlob.CV
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (3)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema dldr.zlob.bti.24 - HIIIIIIIIIIIIILFE !!!! ....und Hallo erstmal... Tut mir jemand den Gefallen und schaut sich mal das an???? Logfile of HijackThis v1.99.1 Scan saved at 08:03:50, on 18.06.2007 Platform: Windows XP SP2 - dldr.zlob.bti.24...
Archiv
Du betrachtest: dldr.zlob.bti.24 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129