Trojan-Downloader.Win32.Zlob.jc - HILFE!!!

Frederick · 27.03.2006, 02:02

Hi,

ich kenne mich absolut nicht aus mit virenentfernen, kann mir da jemand helfen?

folgendes problem in einer kurzen zusammenfassung (hab kaspersky und spybot drauf):

kaspersky findet virus namens Trojan-Downloader.Win32.Zlob.jc - kann ich aber nicht löschen, weil ich angeblich keine rechte hätte oder der zugriff auf das objekt verboten ist.

nachdem ich spybot hab laufen lassen, hat mir das programm folgendes angezeigt:

Problem:

PestTrap (konnte gelöschet werden)
ClassID
HKEY_CLASSES_ROOT\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}

Smitfraud-C. (konnte gelöscht werden)
Einstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\nvctrl.exe

Vcodec (konnte NICHT gelöscht werden)
Daten
C:\WINDOWS\system32\ncompat.tlb

Jedesmal, wenn ich Spybot durchlaufen lasse, zeigt er mir immerwieder die drei fehler an und jedesmal kann ich alles löschen, bis auf diese ncompat.tlb datei.
Und jedesmal wenn ich jetzt meine IE öffne, dann kommt eine seite auf der ich irgendwelche spyware programme kaufen kann...

Kann mir jemand sagen (leicht verständlich

), wie ich diesen trojaner runterbekomme, bzw. die drei fehler, die mir spybot anzeigt löscehn kann?

ach ja... das kommt, wenn ich den IE öffne..

Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software

Your private info is collected by W32.Sinnaka.A@mm
Your IP address: 88.73.209.213

Your Country: DE, Germany

They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Operation System: OS Windows

Risk status for futher investigation: VERY HIGH RISK

Time of investigation: Sun Mar 26 17:08:11 PST 2006

Malware Wipe
• Over 40,000 threats in the database
• Exclusive algorythm of cleaning
• IE Safe Mode - simply cleans your browser!
• Manual / automatic update system
• Autostart items / IE Objects / Running Processes manager
• Dialer blocker, Popup blocker

• Visit Website • Free Download Pest Trap
• Daily updated threat databases
• Intelligent threat scanner
• Application advanced firewall
• IE security improvements
• Advanced system securty features
• Multiple scan options (fast / normal / deep)

• Visit Website • Free Download

BataAlexander · 27.03.2006, 02:17

Hallo,

so wie das klingt, kannst Du Deinen Rechner wohl am besten direkt neu Aufsetzen.
Interessehalber poste doch mal ein Log, dieses Programms.

Gruß

Schrulli

Frederick · 27.03.2006, 02:53

mmh... des wär schlecht... ganz schelcht sogar. wobei, bis auf dass jedesmal diese meldung kommt, wenn ich den IE öffne, is mir bis jetz noch nichts passiert. keine neuen einträge, keine programme, die sich von selbst installieren...

wie auch immer, hab des programm mal installiert, aber es findet nichts.

BataAlexander · 27.03.2006, 02:57

Hallo,

ok, dann poste erstmal ein HijackThis Logfile, Anleitung dazu in meiner Signatur.

Gruß

Schrulli

Frederick · 27.03.2006, 03:05

ok, hier der log...

Logfile of HijackThis v1.99.1
Scan saved at 04:00:11, on 27.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Office-Bibliothek\PCLib.exe
C:\WINDOWS\system32\txtuser.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HPQ\shared\hpqwmi.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\totalcmd\TOTALCMD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h++p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet

Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32

\hpD205.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef

/Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless

Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter

Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -

startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

/logon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kav.exe" /minimize
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"

/autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "c:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0

\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-

Bibliothek\PCLib.exe
O8 - Extra context menu item: &Google-Suche -

res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen -

res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite -

res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten -

res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten -

res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - h++p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

h++p://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1

\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kavsvc.exe

BataAlexander · 27.03.2006, 03:14

Hallo,

hier ein Link, kein Neuaufsetzen, allerdings etwas Arbeit für Dich das System wieder sauber zu bekommen.

Scanne die Dateien

C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\tcpsvcs.exe

Online bei Jotti und Virustotal, beide in meiner Signatur verlinkt und poste das Ergbnis hier.

Vergiss die Anleitung, poste die vier Logs der datfind.bat , aber nur die Dateien bis Januar 2006.

Gruß

Schrulli

Frederick · 27.03.2006, 03:22

dank dir! werd des aber erst morgen machen. hab dazu jetz keinen nerv mehr...

Frederick · 27.03.2006, 03:32

na zumindest den online check post ich noch...

datei 1. (jotti)
Datei: nvctrl.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH, UPACK

AntiVir Keine Viren gefunden
ArcaVir Heur.Win32 gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Ssp.06593251 gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

virustotal

This is a report processed by VirusTotal on 03/27/2006 at 04:29:11 (CET) after scanning the file "nvctrl.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.26.2006 no virus found
Avast 4.6.695.0 03.25.2006 no virus found
AVG 386 03.26.2006 no virus found
Avira 6.34.0.54 03.26.2006 no virus found
BitDefender 7.2 03.27.2006 Generic.Malware.Ssp.06593251
CAT-QuickHeal 8.00 03.25.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 03.25.2006 no virus found
DrWeb 4.33 03.26.2006 no virus found
eTrust-InoculateIT 23.71.112 03.26.2006 no virus found
eTrust-Vet 12.4.2133 03.24.2006 no virus found
Ewido 3.5 03.26.2006 no virus found
Fortinet 2.71.0.0 03.27.2006 suspicious
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.24.2006 no virus found
Kaspersky 4.0.2.24 03.27.2006 no virus found
McAfee 4726 03.24.2006 no virus found
NOD32v2 1.1458 03.24.2006 no virus found
Norman 5.70.10 03.26.2006 no virus found
Panda 9.0.0.4 03.27.2006 Suspicious file
Sophos 4.04.0 03.27.2006 no virus found
Symantec 8.0 03.27.2006 no virus found
TheHacker 5.9.7.120 03.26.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.26.2006 no virus found

datei 2.

Datei: tcpsvcs.exe
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

This is a report processed by VirusTotal on 03/27/2006 at 04:32:36 (CET) after scanning the file "tcpsvcs.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.26.2006 no virus found
Avast 4.6.695.0 03.25.2006 no virus found
AVG 386 03.26.2006 no virus found
Avira 6.34.0.54 03.26.2006 no virus found
BitDefender 7.2 03.27.2006 no virus found
CAT-QuickHeal 8.00 03.25.2006 no virus found
ClamAV devel-20060202 03.25.2006 no virus found
DrWeb 4.33 03.26.2006 no virus found
eTrust-InoculateIT 23.71.112 03.26.2006 no virus found
eTrust-Vet 12.4.2133 03.24.2006 no virus found
Ewido 3.5 03.26.2006 no virus found
Fortinet 2.71.0.0 03.27.2006 no virus found
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.24.2006 no virus found
Kaspersky 4.0.2.24 03.27.2006 no virus found
McAfee 4726 03.24.2006 no virus found
NOD32v2 1.1458 03.24.2006 no virus found
Norman 5.70.10 03.26.2006 no virus found
Panda 9.0.0.4 03.27.2006 no virus found
Sophos 4.04.0 03.27.2006 no virus found
Symantec 8.0 03.27.2006 no virus found
TheHacker 5.9.7.120 03.26.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.26.2006 no virus found

BataAlexander · 27.03.2006, 03:42

Hallo,

grade noch editiert, poste bitte die vier Logs der datfind.bat aber nur die Dateien bis Januar 2006.

Gruß

Schrulli

Frederick · 27.03.2006, 03:48

wie mach ich das? wenn ich auf den link klicke, kommt nur irgendwelches kauderwelsch. oder hab ich die datei auf meinem laptop und muss sie nur irgendwie öffnen?

BataAlexander · 27.03.2006, 03:49

Hallo,

sorry, rechtsklick, speichern unter "datfind.bat" nennen, glaub ich muss ins Bett

Gruß

Schrulli

Frederick · 27.03.2006, 04:02

ok

log1

>is sonst zu viel....http://www.megaupload.com/?d=CV1JKQ2V

log2

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34CB-DCF0

Verzeichnis von C:\DOKUME~1\Cebbe\LOKALE~1\Temp

27.03.2006 03:35 283 wahtmltmp00.htm
27.03.2006 01:44 206 jusched.log
27.03.2006 01:35 65.536 ~DFF8C9.tmp
3 Datei(en) 66.025 Bytes
0 Verzeichnis(se), 2.859.245.568 Bytes frei
log3

28.01.2006 14:02 2.906 COM+.log
21.01.2006 23:53 0 olx98NT.sys
21.01.2006 15:45 192 winamp.ini
11.01.2006 22:20 11.113 KB908519.log
09.01.2006 15:25 734 hosts
08.01.2006 18:19 11.878 KB912919.log
06.01.2006 14:48 137 uno.ini
06.01.2006 14:30 2.560 _MSRSTRT.EXE
06.01.2006 14:19 2.441 Tonlinst.old
04.01.2006 14:20 31.533 KB891781.log
04.01.2006 14:19 8.280 KB890175.log
04.01.2006 14:19 8.345 KB890047.log
04.01.2006 14:19 26.142 KB888302.log
04.01.2006 14:18 37.318 KB888113.log
04.01.2006 14:18 36.667 KB887472.log
04.01.2006 14:18 19.979 KB886185.log
04.01.2006 14:17 6.604 KB885884.log
04.01.2006 14:17 38.486 KB885836.log
04.01.2006 14:17 39.733 KB885835.log
04.01.2006 14:16 39.422 KB885250.log
04.01.2006 14:16 37.187 KB873339.log
04.01.2006 14:16 8.502 KB873333.log
04.01.2006 14:15 7.249 KB892559.log
04.01.2006 14:14 6.716 KB888239.log
04.01.2006 14:14 6.895 KB885855.log
04.01.2006 14:14 7.465 KB884575.log
04.01.2006 14:13 6.913 KB883667.log
04.01.2006 14:12 1.642.492 setupapi.log.0.old
04.01.2006 13:52 551 SynInst.log
16.12.2005 23:44 463 wmsetup10.log
16.12.2005 23:44 316.640 WMSysPr9.prx
16.12.2005 11:44 0 ROUTE
15.12.2005 16:12 32.921 KB899587.log
15.12.2005 16:12 32.041 KB896422.log
15.12.2005 16:12 31.738 KB901017.log
15.12.2005 16:12 32.057 KB899591.log
15.12.2005 16:12 32.348 KB896424.log
15.12.2005 16:12 31.730 KB893756.log
15.12.2005 16:12 29.129 KB896423.log
15.12.2005 16:11 29.431 KB887742.log
15.12.2005 16:11 30.484 KB896358.log
15.12.2005 16:11 24.167 KB910437.log
15.12.2005 16:11 32.561 KB905915.log
15.12.2005 16:10 30.177 KB902400.log
15.12.2005 16:10 20.863 KB890046.log
15.12.2005 16:10 19.776 KB893066.log
15.12.2005 16:10 20.122 KB905414.log
15.12.2005 16:10 19.163 KB901214.log
15.12.2005 16:09 20.265 KB900725.log
15.12.2005 16:09 17.077 KB904706.log
15.12.2005 16:09 17.752 KB905749.log
15.12.2005 16:09 16.542 KB896428.log
15.12.2005 16:09 17.223 KB894391.log
15.12.2005 16:09 17.344 KB890859.log
15.12.2005 15:12 7.514 KB893803v2.log
15.12.2005 15:12 8.412 KB898461.log
15.12.2005 02:49 403 ODBC.INI
15.12.2005 01:26 335 nsreg.dat
15.12.2005 00:51 829 OEWABLog.txt
15.12.2005 00:51 777.841 setuplog.txt
15.12.2005 00:49 8.192 REGLOCS.OLD
15.12.2005 00:45 0 control.ini
15.12.2005 00:45 4.161 ODBCINST.INI
15.12.2005 00:44 749 WindowsShell.Manifest
15.12.2005 00:41 37 vbaddin.ini
15.12.2005 00:41 36 vb.ini
15.12.2005 00:41 133 DtcInstall.log
15.12.2005 00:41 1.023 sessmgr.setup.log
15.12.2005 00:38 200 cmsetacl.log
15.12.2005 00:34 0 Sti_Trace.log
15.12.2005 00:31 1.264 regopt.log
15.12.2005 00:28 231 system.ini
15.12.2005 00:27 0 setuperr.log
27.05.2005 01:22 10.752 hh.exe
22.08.2004 18:04 69.120 daemon.dll
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 70.144 NOTEPAD.EXE
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 707 _default.pif
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 1.035.264 explorer.exe
11.05.2004 11:43 13.942 PCEssentials.ico
11.05.2004 10:48 5.760.056 Blue Sonic.bmp
10.05.2004 16:15 7.886 Warranty.ico
14.01.2004 03:10 163.840 BJPSUNST.EXE
24.05.2003 12:49 5.760.056 Fractal Blue.bmp
24.05.2003 12:44 5.760.056 Crystal Rush.bmp
18.02.2003 06:51 545 UC.PIF
18.02.2003 06:51 545 ARJ.PIF
18.02.2003 06:51 545 LHA.PIF
18.02.2003 06:51 545 NOCLOSE.PIF
18.02.2003 06:51 545 PKZIP.PIF
18.02.2003 06:51 545 RAR.PIF
18.02.2003 06:51 545 PKUNZIP.PIF
26.07.2001 16:35 32.768 WSUtil.exe
15.02.2001 01:00 91.648 osl364mi.dll
15.02.2001 01:00 287.744 uno364mi.dll
15.02.2001 01:00 109.568 vos364mi.dll
05.01.2000 00:20 86.016 unvise32qt.exe
17.11.1998 14:44 328.704 IsUn0407.exe
164 Datei(en) 29.265.829 Bytes
0 Verzeichnis(se), 2.859.102.208 Bytes frei

log4

21.01.2006 16:54 1.122 stereo_tool.ini
04.01.2006 14:25 23.452 sunjava.log
04.01.2006 14:20 161 mscuxp.log
04.01.2006 14:20 196 sedinst2.log
04.01.2006 14:15 161 setup.log
04.01.2006 14:04 172 HSC.log
04.01.2006 14:02 3.210.060 DNSP1.LOG
04.01.2006 13:56 22.558 adobelog.txt
04.01.2006 13:52 187 syntp.log
04.01.2006 13:51 32 ticrdbus.log
15.12.2005 00:45 0 IO.SYS
15.12.2005 00:45 0 MSDOS.SYS
15.12.2005 00:45 0 CONFIG.SYS
15.12.2005 00:45 0 AUTOEXEC.BAT
15.12.2005 00:38 211 boot.ini
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
26 Datei(en) 2.350.985.495 Bytes
0 Verzeichnis(se), 2.859.102.208 Bytes frei

BataAlexander · 27.03.2006, 04:04

Hallo,

Zitat:

poste die vier Logs der datfind.bat , aber nur die Dateien bis Januar 2006.

Hast Du jetzt verstanden bis Januar? Hätte ich schreiben sollen ab Januar 2006 bis heute?
Poste bitte log 2,3,4 noch ab Januar 2006 bis heute.

Gruß

Schrulli

BataAlexander · 27.03.2006, 04:32

Hallo,

löschen kannst Du auf jeden Fall mittels Killbox, mit der Option "Delete on Reboot" schon mal diese:

C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\dfrgsrv.exe

Dann bitte noch die anderen Teile derLogs, s.o..

Gruß

Schrulli

Frederick · 27.03.2006, 12:10

achso... dann hab ich dich falsch verstanden...

log2

Verzeichnis von C:\DOKUME~1\Cebbe\LOKALE~1\Temp

27.03.2006 12:59 16.384 ~DFB87A.tmp
27.03.2006 03:35 283 wahtmltmp00.htm
27.03.2006 01:44 206 jusched.log
27.03.2006 01:35 65.536 ~DFF8C9.tmp
4 Datei(en) 82.409 Bytes
0 Verzeichnis(se), 2.827.173.888 Bytes frei

log3

27.03.2006 12:59 1.720 wincmd.ini
27.03.2006 01:35 1.820.167 WindowsUpdate.log
27.03.2006 01:34 50 wiaservc.log
27.03.2006 01:34 159 wiadebug.log
27.03.2006 01:34 0 0.log
27.03.2006 01:33 2.048 bootstat.dat
27.03.2006 01:32 28.344 SchedLgU.Txt
27.03.2006 01:31 116 NeroDigital.ini
18.03.2006 01:58 56.887 wmsetup.log
17.03.2006 23:36 688 win.ini
17.03.2006 17:32 33.115 DirectX.log
16.03.2006 14:46 1.136 wcx_ftp.ini
09.03.2006 04:11 178.384 setupact.log
09.03.2006 01:33 136.082 setupapi.log
07.03.2006 16:00 65 gvcasinos.ini
03.03.2006 23:14 50 IrisAPE.ini
26.02.2006 20:02 95.513 Codec Pack - All In 1 Setup Log.txt
26.02.2006 20:01 737.280 iun6002.exe
18.02.2006 12:21 1.497 xpsp1hfm.log
18.02.2006 04:06 923 spupdsvc.log
17.02.2006 23:41 51.584 iis6.log
17.02.2006 23:41 122.675 comsetup.log
17.02.2006 23:41 73.729 ntdtcsetup.log
17.02.2006 23:41 1.374 imsins.log
17.02.2006 23:41 18.997 ocmsn.log
17.02.2006 23:41 134.155 tsoc.log
17.02.2006 23:41 11.567 KB911927.log
17.02.2006 23:41 177.589 ocgen.log
17.02.2006 23:41 17.368 msgsocm.log
17.02.2006 23:41 332.259 FaxSetup.log
17.02.2006 23:41 16.177 updspapi.log
17.02.2006 23:41 5.264 KB911564.log
17.02.2006 23:41 5.484 KB911565.log
17.02.2006 23:40 10.796 KB901190.log
17.02.2006 23:40 7.270 KB913446.log
15.02.2006 02:01 150.534 ntbtlog.txt
05.02.2006 16:23 99.024 MozillaUninstall.exe
05.02.2006 16:23 10.454 mozver.dat
05.02.2006 16:22 98.512 GREUninstall.exe
01.02.2006 18:30 454 dellstat.ini
28.01.2006 14:02 2.906 COM+.log
21.01.2006 23:53 0 olx98NT.sys
21.01.2006 15:45 192 winamp.ini
11.01.2006 22:20 11.113 KB908519.log
09.01.2006 15:25 734 hosts
08.01.2006 18:19 11.878 KB912919.log
06.01.2006 14:48 137 uno.ini
06.01.2006 14:30 2.560 _MSRSTRT.EXE
06.01.2006 14:19 2.441 Tonlinst.old
04.01.2006 14:20 31.533 KB891781.log
04.01.2006 14:19 8.280 KB890175.log
04.01.2006 14:19 8.345 KB890047.log
04.01.2006 14:19 26.142 KB888302.log
04.01.2006 14:18 37.318 KB888113.log
04.01.2006 14:18 36.667 KB887472.log
04.01.2006 14:18 19.979 KB886185.log
04.01.2006 14:17 6.604 KB885884.log
04.01.2006 14:17 38.486 KB885836.log
04.01.2006 14:17 39.733 KB885835.log
04.01.2006 14:16 39.422 KB885250.log
04.01.2006 14:16 37.187 KB873339.log
04.01.2006 14:16 8.502 KB873333.log
04.01.2006 14:15 7.249 KB892559.log
04.01.2006 14:14 6.716 KB888239.log
04.01.2006 14:14 6.895 KB885855.log
04.01.2006 14:14 7.465 KB884575.log
04.01.2006 14:13 6.913 KB883667.log
04.01.2006 14:12 1.642.492 setupapi.log.0.old

log 4
Verzeichnis von C:\

27.03.2006 13:09 0 sys.txt
27.03.2006 13:09 8.389 system.txt
27.03.2006 13:08 443 systemtemp.txt
27.03.2006 13:07 102.224 system32.txt
27.03.2006 01:33 938.004.480 hiberfil.sys
27.03.2006 01:33 1.409.286.144 pagefile.sys
01.03.2006 23:10 64 winamplog.txt
22.02.2006 03:29 21.788 debug.log
21.01.2006 16:54 1.122 stereo_tool.ini
04.01.2006 14:25 23.452 sunjava.log
04.01.2006 14:20 161 mscuxp.log
04.01.2006 14:20 196 sedinst2.log
04.01.2006 14:15 161 setup.log
04.01.2006 14:04 172 HSC.log
04.01.2006 14:02 3.210.060 DNSP1.LOG
04.01.2006 13:56 22.558 adobelog.txt
04.01.2006 13:52 187 syntp.log
04.01.2006 13:51 32 ticrdbus.log

27.03.2006, 02:17	#2
BataAlexander > MalwareDB	Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, so wie das klingt, kannst Du Deinen Rechner wohl am besten direkt neu Aufsetzen. Interessehalber poste doch mal ein Log, dieses Programms. Gruß Schrulli __________________ __________________

27.03.2006, 02:57	#4
BataAlexander > MalwareDB	Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, ok, dann poste erstmal ein HijackThis Logfile, Anleitung dazu in meiner Signatur. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

27.03.2006, 03:42	#9
BataAlexander > MalwareDB	Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, grade noch editiert, poste bitte die vier Logs der datfind.bat aber nur die Dateien bis Januar 2006. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

27.03.2006, 03:49	#11
BataAlexander > MalwareDB	Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, sorry, rechtsklick, speichern unter "datfind.bat" nennen, glaub ich muss ins Bett Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

Trojan-Downloader.Win32.Zlob.jc - HILFE!!!

Plagegeister aller Art und deren Bekämpfung: Trojan-Downloader.Win32.Zlob.jc - HILFE!!!