| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Downloader.Win32.Zlob.jc - HILFE!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.03.2006, 02:02
| #1 |
 |  Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hi, ich kenne mich absolut nicht aus mit virenentfernen, kann mir da jemand helfen? folgendes problem in einer kurzen zusammenfassung (hab kaspersky und spybot drauf): kaspersky findet virus namens Trojan-Downloader.Win32.Zlob.jc - kann ich aber nicht löschen, weil ich angeblich keine rechte hätte oder der zugriff auf das objekt verboten ist. nachdem ich spybot hab laufen lassen, hat mir das programm folgendes angezeigt: Problem: PestTrap (konnte gelöschet werden) ClassID HKEY_CLASSES_ROOT\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} Smitfraud-C. (konnte gelöscht werden) Einstellungen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\nvctrl.exe Vcodec (konnte NICHT gelöscht werden) Daten C:\WINDOWS\system32\ncompat.tlb Jedesmal, wenn ich Spybot durchlaufen lasse, zeigt er mir immerwieder die drei fehler an und jedesmal kann ich alles löschen, bis auf diese ncompat.tlb datei. Und jedesmal wenn ich jetzt meine IE öffne, dann kommt eine seite auf der ich irgendwelche spyware programme kaufen kann... Kann mir jemand sagen (leicht verständlich  ), wie ich diesen trojaner runterbekomme, bzw. die drei fehler, die mir spybot anzeigt löscehn kann?ach ja... das kommt, wenn ich den IE öffne.. Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files Click here to download official anti-spyware software Your private info is collected by W32.Sinnaka.A@mm Your IP address: 88.73.209.213 Your Country: DE, Germany They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Operation System: OS Windows Risk status for futher investigation: VERY HIGH RISK Time of investigation: Sun Mar 26 17:08:11 PST 2006 Malware Wipe • Over 40,000 threats in the database • Exclusive algorythm of cleaning • IE Safe Mode - simply cleans your browser! • Manual / automatic update system • Autostart items / IE Objects / Running Processes manager • Dialer blocker, Popup blocker • Visit Website • Free Download Pest Trap • Daily updated threat databases • Intelligent threat scanner • Application advanced firewall • IE security improvements • Advanced system securty features • Multiple scan options (fast / normal / deep) • Visit Website • Free Download Geändert von Frederick (27.03.2006 um 02:12 Uhr) |
|
27.03.2006, 02:53
| #3 |
| | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! mmh... des wär schlecht... ganz schelcht sogar. wobei, bis auf dass jedesmal diese meldung kommt, wenn ich den IE öffne, is mir bis jetz noch nichts passiert. keine neuen einträge, keine programme, die sich von selbst installieren...
__________________wie auch immer, hab des programm mal installiert, aber es findet nichts. |
|
27.03.2006, 02:57
| #4 |
| > MalwareDB   | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, ok, dann poste erstmal ein HijackThis Logfile, Anleitung dazu in meiner Signatur. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
27.03.2006, 03:05
| #5 |
| | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! ok, hier der log... Logfile of HijackThis v1.99.1 Scan saved at 04:00:11, on 27.3.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvctrl.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Office-Bibliothek\PCLib.exe C:\WINDOWS\system32\txtuser.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HPQ\shared\hpqwmi.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\totalcmd\TOTALCMD.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32 \hpD205.tmp O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe - startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "c:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0 \Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office- Bibliothek\PCLib.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h++p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h++p://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1 \msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
|
27.03.2006, 03:14
| #6 |
| > MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, hier ein Link, kein Neuaufsetzen, allerdings etwas Arbeit für Dich das System wieder sauber zu bekommen. Scanne die Dateien C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\tcpsvcs.exe Online bei Jotti und Virustotal, beide in meiner Signatur verlinkt und poste das Ergbnis hier. Vergiss die Anleitung, poste die vier Logs der datfind.bat , aber nur die Dateien bis Januar 2006. Gruß Schrulli
__________________ --> Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Geändert von Schrulli (27.03.2006 um 03:40 Uhr) |
|
| Themen zu Trojan-Downloader.Win32.Zlob.jc - HILFE!!! |
| application, autostart, browser, computer, entfernen, explorer, fehler, free download, gelöscht, helfen, hilfe!!, hilfe!!!, internet, investigation, kaspersky, löschen, microsoft, popup, problem, programm, programme, remote computer, scan, security, software, spyware, system, system32, trojaner, virus, windows |
Hybrid-Darstellung
