Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: KAnn mir jemand beim entfernen von szlob behilflich sein?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2007, 22:44   #1
Ixamni
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Ich habe Smitfraudfix bereits durchgejagt, worauf das Systemalert popup verschwunden ist. DAnn wollte ich eigentlich einen Scan bei Kasperspy durchführen lassen, was aber irgendwie nicht geklappt hat. Nun hat AntiVir seltsamer Weise noch etwas von Szlob entdeckt.
Nun will ich wissen ob bei smitfraudfix etwas schiefgelaufen ist, aber ich weis nicht wo das Log-file hingekommen ist.
Wäre für jeden Rat dankbar.

Alt 24.01.2007, 23:26   #2
nochdigger
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



mOIn auch

Zitat:
Nun hat AntiVir seltsamer Weise noch etwas von Szlob entdeckt.
wo (Pfad\Dateiname) hat AntiVir noch etwas entdeckt?

MFG
__________________


Alt 24.01.2007, 23:33   #3
Ixamni
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Dies hier hat AntiVir entdeckt

Zitat:
In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP309\A0299414.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.biu.6' [TR/Dldr.Zlob.biu.6] gefunden.

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302170.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.127488' [TR/Zlob.127488] gefunden.


Ich kopier jetzt einfach nur die Datei namen
C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP308\A0298288.exe'

'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP308\A0298298.exe'

C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP308\A0299398.exe'

C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP309\A0299414.exe'

C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP309\A0299414.exe'

'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302170.dll'
__________________

Alt 24.01.2007, 23:38   #4
Ixamni
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Außerdem gefunden worden sind:
Zitat:
In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302255.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.LR.1' [TR/Dldr.Small.LR.1] gefunden.

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302172.dll'
wurde ein Virus oder unerwünschtes Programm 'PHISH/FraudTool.SpySheriff.A.7' [PHISH/FraudTool.SpySheriff.A.7] gefunden.

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302171.dll'
wurde ein Virus oder unerwünschtes Programm 'PHISH/FraudTool.SpySheriff.A.5' [PHISH/FraudTool.SpySheriff.A.5] gefunden.

Alt 24.01.2007, 23:38   #5
nochdigger
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Hallo

deaktiviere die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden.
Scanne dein System erneut und vergebe nun einen neuen Wiederherstellungspunkt, wenn nix mehr gefunden wird.

MFG


Alt 24.01.2007, 23:42   #6
Ixamni
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Okay, vielen Dank. Wo finde ich denn eigentlich das logfile von Smitfraudfix?

Alt 24.01.2007, 23:47   #7
nochdigger
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Hallo

Zitat:
Zitat von S!Ri
Das Logfile findest du auf deiner Festplatte, normalerweise als C:\rapport.txt
da sollte es eigentlich zu finden sein.
Guuts nächtle

MFG

Alt 24.01.2007, 23:51   #8
Ixamni
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Auch wenn du scho nim Bett liegst, werde ich das Ding posten. Hoffe man kann damit was anfangen.
Ich werde dann orgen die beesagten Schritte durchführen.
Zitat:
SmitFraudFix v2.131

Scan done at 11:02:20.82, 29.12.2006
Run from C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Meine empfangenen Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Florian\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 25.01.2007, 08:42   #9
nochdigger
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Hallo

Zitat:
Ich werde dann orgen die beesagten Schritte durchführen.
ich denke, wir können dich dann als geheilt entlassen.


MFG

Alt 25.01.2007, 15:58   #10
Ixamni
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Ich hoffe es doch enorm. Da ich jetzt Zeit habe werde ich nun anfangen. Morgen sag ich dann obs geklappt hat.
Was mich noch Intresieren würde ist: wie gefährlich sind diese Viren in einem LAN? müssen die erst von Netzwerk teilnehmer aufgerufen werden oder transferieren die sich von selbt auf die anderen Rechner?

Alt 25.01.2007, 17:37   #11
nochdigger
 
KAnn mir jemand beim entfernen von szlob behilflich sein? - Standard

KAnn mir jemand beim entfernen von szlob behilflich sein?



Hallo

Zitat:
Was mich noch Intresieren würde ist: wie gefährlich sind diese Viren in einem LAN? müssen die erst von Netzwerk teilnehmer aufgerufen werden oder transferieren die sich von selbt auf die anderen Rechner?
Der Zlob hat diese Eigenschaft wie ich meine nicht sich selbst zu verbreiten, aber es gibt genügend Schädlinge die gerade Netzwerkverbindungen nutzen um sich zu verbreiten.
Wenn es dich interessiert, kannst dich ja mal hier einlesen (siehe besonders Punkt 2).

MFG

Antwort

Themen zu KAnn mir jemand beim entfernen von szlob behilflich sein?
antivir, bereits, dankbar, durchführen, entdeck, entferne, entfernen, geklappt, log-file, popup, scan, seltsamer, smitfraudfix, systemalert, verschwunden, wissen



Ähnliche Themen: KAnn mir jemand beim entfernen von szlob behilflich sein?


  1. Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (27)
  2. Kann mir jemand den Trojaner entfernen?
    Log-Analyse und Auswertung - 27.10.2008 (1)
  3. Was kann das sein?
    Mülltonne - 09.06.2008 (0)
  4. kann das so gelaufen sein ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2007 (2)
  5. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  6. Was kann das sein????
    Diskussionsforum - 23.04.2007 (2)
  7. kann jemand mir sagen was das sein könnte???
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)
  8. Was kann das sein ?
    Alles rund um Windows - 11.09.2006 (5)
  9. Kann mir bitte jmd bei der Auswertung behilflich sein
    Log-Analyse und Auswertung - 13.08.2006 (7)
  10. Kann mir jemand beim Lesen des Logfiles helfen?
    Log-Analyse und Auswertung - 20.07.2006 (2)
  11. Kann das ein Vieus sein?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (7)
  12. Hallo, kann mir jemand helfen beim auswerten?
    Log-Analyse und Auswertung - 22.01.2006 (2)
  13. MP3-Virus? was kann das sein?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2006 (9)
  14. Was kann das gewesen sein???
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (3)
  15. kann das ein Virus sein?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (4)
  16. Kann mir jemand behilflich sein ?
    Log-Analyse und Auswertung - 22.09.2004 (3)

Zum Thema KAnn mir jemand beim entfernen von szlob behilflich sein? - Ich habe Smitfraudfix bereits durchgejagt, worauf das Systemalert popup verschwunden ist. DAnn wollte ich eigentlich einen Scan bei Kasperspy durchführen lassen, was aber irgendwie nicht geklappt hat. Nun hat AntiVir - KAnn mir jemand beim entfernen von szlob behilflich sein?...
Archiv
Du betrachtest: KAnn mir jemand beim entfernen von szlob behilflich sein? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.