Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware entfernen - Zlob.JK.1 übrig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.06.2006, 16:33   #1
avalonevil
 
Spyware entfernen - Zlob.JK.1 übrig - Standard

Spyware entfernen - Zlob.JK.1 übrig



Hallo,

ich kämpfe seit 2 Tagen mit diverser Spyware auf dem Computer von meinem Bruder.

Was ich bis jetzt hoffentlich erfolgreich entfernt bekommen habe ist AlfaCleaner und SpySheriff.

Jetzt hänge ich allerdings noch an Dldr.Zlob.JK.1. Hier komme ich leider nicht weiter und hoffe, ihr könnte mir helfen das Ding wieder los zu werden.

Deswegen hier mal ein Hijack-this Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:18, on 26.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WLan\wlancfg5.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.123.105:3128;gopher=192.168.123.105:3128;http=192.168.123.105:3128;https=192.168.123.105:3128;socks=192.168.123.105:1080
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\WLan\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{629AF9B3-1649-4853-9923-C0549E2C1231}: NameServer = 192.168.123.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke schon mal für euer Hilfe.

Gruß,

AvalonEvil

Alt 26.06.2006, 16:37   #2
Yopie
Moderator, a.D.
 
Spyware entfernen - Zlob.JK.1 übrig - Standard

Spyware entfernen - Zlob.JK.1 übrig



Zitat:
Zitat von avalonevil
Jetzt hänge ich allerdings noch an Dldr.Zlob.JK.1.
Woher weisst du das? Falls ein Programm das gemeldet hat: Poste die entsprechende Meldung des Programms (inkl. Pfadangaben!).

Gruß
Yopie
__________________


Alt 26.06.2006, 16:51   #3
avalonevil
 
Spyware entfernen - Zlob.JK.1 übrig - Standard

Spyware entfernen - Zlob.JK.1 übrig



AntiVir hat macht mir immer wieder eine Warnung auf, dass es diesen Trojaner gefunden hat. Löschen mit AntiVir funzt leider nicht, es kommt immer wieder.

Laut AntiVir ist die betroffene Datei folgende: C:\System Volume Information\_restore{5475ECDC-A65A-42CE-9EA6-51A2B9F8AF77}\RP45\A0044695.tlb

Gruß,

AvalonEvil
__________________

Alt 26.06.2006, 16:55   #4
Yopie
Moderator, a.D.
 
Spyware entfernen - Zlob.JK.1 übrig - Standard

Spyware entfernen - Zlob.JK.1 übrig



Deaktiviere die Systemwiederherstellung (damit werden alle Wiederherstellungspunkte gelöscht!), starte den Rechner neu und aktiviere die SWH wieder (wenn sie dir hilfreich ist).

In der SWH ist der Downloader unproblematisch.

Gruß
Yopie

Alt 26.06.2006, 22:42   #5
avalonevil
 
Spyware entfernen - Zlob.JK.1 übrig - Standard

Spyware entfernen - Zlob.JK.1 übrig



Hey das hat funktioniert. Hatte an die Systemwiederherstellung gar nicht gedacht.

Danke für die Hilfe.

Gruß,

AvalonEvil


Antwort

Themen zu Spyware entfernen - Zlob.JK.1 übrig
.dll, antivir, avira, computer, dateien, entfernen, excel, explorer, ftp, hijack-this, hijackthis, hotkey, internet, internet explorer, log, microsoft, monitor, netgear, programme, software, spyware, spyware entfernen, system, windows, windows xp, wlan, yahoo



Ähnliche Themen: Spyware entfernen - Zlob.JK.1 übrig


  1. Spyware.OnlineGames entfernen
    Anleitungen, FAQs & Links - 11.11.2013 (2)
  2. Claro-Search / SpyWare entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (11)
  3. Spaßprogramme und 1x Spyware erfolgreich entfernen
    Log-Analyse und Auswertung - 05.06.2011 (2)
  4. Spyware Protection entfernen
    Anleitungen, FAQs & Links - 02.03.2011 (2)
  5. anti spyware soft - wie entfernen bei xp
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (1)
  6. anti spyware soft entfernen bei xp
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  7. Contraviro Anti Spyware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (1)
  8. Spyware.Possible_Website_Hijack + TR/Dropper.Gen + Trojan-Zlob!sd5 + DR/Delphi.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (24)
  9. Noch Bedrohungen übrig nach Rogue-Spyware-Beseitigung?
    Log-Analyse und Auswertung - 25.02.2008 (1)
  10. Problem mit Trojaner/Spyware: TR/Dldr.Zlob.dwe
    Log-Analyse und Auswertung - 03.11.2007 (10)
  11. Wie Spyware entfernen? Anhang: Log-File
    Log-Analyse und Auswertung - 08.08.2007 (7)
  12. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  13. Trojaner (win 32:Zlob-Bn) lässt sich nicht entfernen
    Mülltonne - 27.06.2006 (2)
  14. Entfernen der folgenden Spyware?!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (15)
  15. Hilfe beim Entfernen von zlob
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (2)
  16. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  17. spyware 180Solution/VX2 entfernen
    Log-Analyse und Auswertung - 30.03.2005 (9)

Zum Thema Spyware entfernen - Zlob.JK.1 übrig - Hallo, ich kämpfe seit 2 Tagen mit diverser Spyware auf dem Computer von meinem Bruder. Was ich bis jetzt hoffentlich erfolgreich entfernt bekommen habe ist AlfaCleaner und SpySheriff. Jetzt hänge - Spyware entfernen - Zlob.JK.1 übrig...
Archiv
Du betrachtest: Spyware entfernen - Zlob.JK.1 übrig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.