Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Zlob.IT.3

TR/Zlob.IT.3


Plagegeister aller Art und deren Bekämpfung: TR/Zlob.IT.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.04.2006, 10:46   #1
kv90
 
TR/Zlob.IT.3 - Standard

TR/Zlob.IT.3


Hallo,
Ich habe seit Tagen den im Titel gnannten Trojaner auf meinem Rechner und noch TR/Drop.Zlob.JT.2. Wie kriege ich diese wieder weg? Danke im Vorraus
Hier mein Logfile aus der Datfind.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8AD-4C14

Verzeichnis von C:\WINDOWS\system32

10.04.2006 11:35 8.192 interf.tlb
10.04.2006 10:52 5.040 ncompat.tlb
10.04.2006 10:20 4.286 ot.ico
10.04.2006 10:20 17.828 nvctrl.exe
10.04.2006 10:20 4.286 ts.ico
10.04.2006 10:19 32.781 ld87AE.tmp
09.04.2006 18:23 116.651 AdobeFnt.lst
08.04.2006 23:32 2.206 wpa.dbl
08.04.2006 19:28 374.064 perfh009.dat
08.04.2006 19:28 384.216 perfh007.dat
08.04.2006 19:28 50.532 perfc009.dat
08.04.2006 19:28 61.096 perfc007.dat
08.04.2006 19:28 767.944 PerfStringBackup.INI
08.04.2006 09:31 15.872 unst.exe
28.03.2006 18:53 49.152 AdService.dll
27.03.2006 20:20 169.896 FNTCACHE.DAT
06.03.2006 20:50 113 NemuAudio08.ini
05.03.2006 14:51 5.886 qtplugin.log
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
13.02.2006 22:29 121.995 atiicdxx.dat
22.01.2006 20:22 56.930 HCW_ChanDB.LOG
18.01.2006 14:05 57.344 avsda.dll
17.12.2005 19:45 28 mcheck.mhf
16.12.2005 14:42 98.304 CmdLineExt.dll
02.12.2005 20:20 6.005 atifglpf.xml
28.09.2005 15:35 61.136 xinput9_1_0.dll
19.09.2005 19:15 1.919 AUTOEXEC.NT
19.09.2005 19:06 8.628 CMMGR32.GID
15.09.2005 18:55 458.752 mgxoschk.dll
27.08.2005 23:09 8.192 tsbyuv.dll
27.08.2005 21:11 5.308 d3d9caps.dat
10.08.2005 00:13 831.488 libeay32.dll
10.08.2005 00:13 159.744 ssleay32.dll
10.08.2005 00:12 3.596.288 qt-dx331.dll
10.08.2005 00:12 3.136 dtu_de.qm
22.07.2005 19:59 2.319.568 d3dx9_27.dll
21.07.2005 08:46 3.799 jupdate-1.5.0_04-b05.log
18.07.2005 09:05 1.047.552 mfc71u.dll
05.07.2005 23:28 1.212.416 NCTAudioInformation2.dll
05.07.2005 23:28 458.752 NCTAudioPlayer2.dll
05.07.2005 23:28 876.544 NCTAudioEditor2.dll
05.07.2005 23:28 1.986.560 NCTAudioFile2.dll
05.07.2005 23:28 454.656 NCTAudioRecord2.dll
05.07.2005 23:28 602.112 NCTAudioTransform2.dll
24.06.2005 16:24 438.272 vp6vfw.dll
24.06.2005 16:15 540.745 hcwtvwnd.dll
24.06.2005 10:56 294.912 HCWChMgr.ocx
11.06.2005 02:42 65.536 hcwChMgr.deu
11.06.2005 01:34 77.824 hcwTVDlg.deu
11.06.2005 01:34 65.536 hcwDlg.deu
11.06.2005 01:33 61.440 hcwChan.deu
08.06.2005 14:56 151.552 hcwChDB.dll
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
02.06.2005 21:35 5.120 Thumbs.db
29.05.2005 16:36 94 zbq_Q1ssg.ini
26.05.2005 17:38 22.308 HcwChDB.tlb
26.05.2005 16:34 2.297.552 d3dx9_26.dll
14.05.2005 12:11 2.957 jupdate-1.5.0_01-b08.log
10.05.2005 21:08 43.520 CmdLineExt03.dll
07.05.2005 10:51 1.051.992 MRT.exe
04.05.2005 14:45 2.890.240 msi.dll
04.05.2005 14:45 15.072 spmsg.dll
30.04.2005 15:31 172.544 cncs32.dll
29.04.2005 22:14 139.324 hcwecp.ax
22.04.2005 13:16 131.072 HCWPsiParser.ax
19.04.2005 11:58 147.495 rmoc3260.dll
19.04.2005 11:58 5.632 pndx5032.dll
19.04.2005 11:58 6.656 pndx5016.dll
19.04.2005 11:58 278.528 pncrt.dll
13.04.2005 11:44 81.920 hcwSplit.ax
09.04.2005 23:17 401.408 DLLAV32.dll
09.04.2005 23:17 36.864 DLLPNT32.dll
09.04.2005 23:17 49.152 DLLIO32.dll
09.04.2005 23:17 155.648 DLLDEV32.dll
09.04.2005 23:17 143.360 DLLDRV32.dll
09.04.2005 23:17 32.768 STRING32.dll
09.04.2005 23:17 188.416 DLLRES32.dll
09.04.2005 22:05 27.807 mgxcdr.txt
06.04.2005 17:53 172.101 hcwmux.ax
30.03.2005 15:16 69.632 hcwPP2PP.ocx
25.03.2005 11:20 23.392 nscompat.tlb
25.03.2005 11:20 16.832 amcompat.tlb
21.03.2005 15:00 271.360 msihnd.dll
21.03.2005 15:00 884.736 msimsg.dll
21.03.2005 15:00 15.360 msisip.dll
21.03.2005 15:00 78.848 msiexec.exe
18.03.2005 17:19 2.337.488 d3dx9_25.dll
14.03.2005 14:14 21.840 SIntfNT.dll
14.03.2005 14:14 17.212 SIntf32.dll
14.03.2005 14:14 12.067 SIntf16.dll
14.03.2005 06:13 269 spupdwxp.log
14.03.2005 04:34 0 TFTP1820
13.03.2005 22:42 25.065 wmpscheme.xml
13.03.2005 22:38 261 $winnt$.inf
13.03.2005 22:35 2.951 CONFIG.NT
13.03.2005 22:34 488 logonui.exe.manifest
13.03.2005 22:34 488 WindowsLogon.manifest
13.03.2005 22:34 749 ncpa.cpl.manifest
13.03.2005 22:34 749 wuaucpl.cpl.manifest
13.03.2005 22:34 749 sapi.cpl.manifest
13.03.2005 22:34 749 nwc.cpl.manifest
13.03.2005 22:34 749 cdplayer.exe.manifest
13.03.2005 22:33 21.740 emptyregdb.dat
13.03.2005 22:31 0 h323log.txt
11.03.2005 16:32 196.664 hcwpnp32.dll
10.03.2005 10:04 146.432 msrating.dll
10.03.2005 10:04 1.483.776 shdocvw.dll
10.03.2005 10:04 474.112 shlwapi(3).dll
10.03.2005 10:04 3.010.560 mshtml.dll
10.03.2005 10:04 662.528 wininet(3).dll
10.03.2005 10:04 662.528 wininet.dll
10.03.2005 10:04 474.112 shlwapi.dll
10.03.2005 10:04 605.696 urlmon.dll
10.03.2005 10:04 605.696 urlmon(3).dll
10.03.2005 10:04 1.016.832 browseui(2).dll
10.03.2005 10:04 1.016.832 browseui.dll
10.03.2005 10:04 96.768 inseng.dll
10.03.2005 10:04 152.064 cdfview.dll
10.03.2005 10:04 250.880 iepeers.dll
02.03.2005 20:09 56.832 authz.dll
02.03.2005 20:09 578.560 user32.dll
02.03.2005 20:09 291.840 winsrv.dll
02.03.2005 20:06 2.181.632 ntoskrnl.exe
02.03.2005 20:06 2.059.136 ntkrnlpa.exe
02.03.2005 20:06 1.836.416 win32k.sys
01.03.2005 01:11 8.491.008 shell32.dll
21.02.2005 15:36 69.632 hcwsched.dll
18.02.2005 19:36 73.728 hcwFRead.ax
17.02.2005 18:59 53.248 hcwFWrit.ax
16.02.2005 15:18 90.184 NeroCo.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
04.02.2005 14:37 131.072 hcwsched.ocx
14.01.2005 10:57 74.752 olecli32.dll
14.01.2005 10:57 1.285.120 ole32.dll
14.01.2005 10:57 395.776 rpcss.dll
14.01.2005 10:57 37.888 olecnv32.dll
12.01.2005 16:29 69.696 CHSUITE.OCX

Hier mein HJT Log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.marktplatz.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von osnatel
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp8944.tmp (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.marktplatz.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{94265C38-CDC8-4636-8CF7-366DC340E17C}: NameServer = 212.95.97.144 212.95.108.3
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Geändert von kv90 (10.04.2006 um 11:12 Uhr)

 

Themen zu TR/Zlob.IT.3
adobe reader, antivir, avira, bho, canon, cs3, drivers, ebay, excel, firefox, ftp, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, laufwerk c, logfile, microsoft, mozilla, mozilla firefox, programme, security, software, system, trojaner, usb, wieder weg, windows, windows\system32\drivers


« Backdoorviren beseitigt, und dann...??? | Probleme beim hochfahren! »


Ähnliche Themen: TR/Zlob.IT.3


  1. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  2. zlob
    Log-Analyse und Auswertung - 22.11.2008 (1)
  3. TR/Zlob.CPW
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  4. ZLob.AAV
    Log-Analyse und Auswertung - 21.03.2008 (2)
  5. Zlob?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (2)
  6. TR/Zlob.DCH
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (1)
  7. Zlob?????
    Log-Analyse und Auswertung - 20.11.2007 (1)
  8. tr/zlob.brv
    Log-Analyse und Auswertung - 14.09.2007 (6)
  9. Zlob
    Mülltonne - 17.08.2007 (1)
  10. TR/Zlob.BRW.1
    Log-Analyse und Auswertung - 09.08.2007 (12)
  11. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  12. TR/zlob.gen.47 & .48 & .49 & .50
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  13. TR/zlob.gen.47
    Plagegeister aller Art und deren Bekämpfung - 08.09.2006 (1)
  14. Zlob
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (4)
  15. TR/Dldr.Zlob.KP und TR/Zlob.IT.3
    Log-Analyse und Auswertung - 19.04.2006 (11)
  16. TR/Zlob.IT3 und TR/Drop.Zlob.IT.2
    Plagegeister aller Art und deren Bekämpfung - 15.04.2006 (8)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Zlob.IT.3 - Hallo, Ich habe seit Tagen den im Titel gnannten Trojaner auf meinem Rechner und noch TR/Drop.Zlob.JT.2. Wie kriege ich diese wieder weg? Danke im Vorraus Hier mein Logfile aus der - TR/Zlob.IT.3...
Archiv
Du betrachtest: TR/Zlob.IT.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131