Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner TR/Zlob.CA.27

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2007, 17:19   #1
bob0071
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



hallo,
am wochenende erhielt ich von avira antivir zweimal meldungen, dass der trojaner TR/Zlob.CA.27 gefunden wurde. die dateien liessen sich nicht löschen, ich habe sie vorläufig in den quarantäne-bereich verschoben. wie soll ich jetzt weiter verfahren? der rechner (bs: windows xp) arbeitet bislang ohne einschränkungen; auch die täglichen antivir-prüfungen laufen seit dem ohne beanstandungen durch. nach lektüre einiger beiträge in diesem und im HijackThis-forum bin ich zu der einschätzung gekommen, das ggf. die systemwiederherstellung der einfachste weg wäre, das problem zu beseitigen. ich habe ende der letzten woche einge programme (cd-layouting) aus dem internet geladen und installiert; ich vermute, dabei habe ich mir den den trojaner eingehandelt.

Hier noch die Nachrichten von antivir:

In der Datei 'C:\System Volume Information\_restore{C6E5D73E-90C7-4F10-ADB3-AD7EC958826E}\RP111\A0013266.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CA.27' [TR/Zlob.CA.27] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\RECYCLER\S-1-5-21-861567501-261478967-839522115-1003\Dc800.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CA.27' [TR/Zlob.CA.27] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

vielen dank für hinweise
bob0071

Alt 10.07.2007, 19:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



Poste zuerst mal ein Hijackthis-Logfile, dann sehen wir weiter.
__________________

__________________

Alt 10.07.2007, 21:02   #3
bob0071
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



so, hier ist das logfile

Logfile of HijackThis v1.99.1
Scan saved at 21:31:14, on 10.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\HP\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.hp.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

grüße
bob0071
__________________

Alt 11.07.2007, 18:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



Im Hijackthis-Logfile sehe ich nichts Auffälliges. Acker dasmal ab:

1. Systemwiederherstellung deaktivieren (löscht die gefundenen Dateien im Ordner C:\SYSTEM VOLUME INFORMATION\...)
2. eScan (mwav) nach MightyMarcs Anleitung ausführen
3. Blacklight ausführen, Logfiledavon posten
4. Silentrunners ausführen, Logfile ebenfalls posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.07.2007, 19:53   #5
bob0071
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



ich war ein paar tage nicht zuhause; ich hoffe, das thema ist inzwischen nicht in vergessenheit geraten - das problem scheint nämlich nach wie vor da zu sein.

ich habe heute wie empfohlen:
1. die systemwiederherstellung deaktiviert (ob dabei irgendetwas gelöscht wurde, weiß ich nicht).
2. escan ausgeführt. nachfolgend das Logfile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\HP\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5257a68e-fda5-11db-bc68-0017a4d9df02} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8c9e618-fdaa-11db-bc69-0017a4d9df02} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 77556
Gefundene Viren: 2
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 37
Dauer des Scans bisher: 00:45:09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:39:35,29
Batchende: 20:39:47,06

3. Blacklight ausgeführt. Nachfolgend das Logfile (ich hoffe, das ist es - es wurden keinerlei Probleme erkannt)

07/16/07 20:04:30 [Info]: BlackLight Engine 1.0.64 initialized
07/16/07 20:04:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/07 20:04:30 [Note]: 7019 4
07/16/07 20:04:30 [Note]: 7005 0
07/16/07 20:04:40 [Note]: 7006 0
07/16/07 20:04:40 [Note]: 7011 1784
07/16/07 20:04:40 [Note]: 7026 0
07/16/07 20:04:40 [Note]: 7026 0
07/16/07 20:04:42 [Note]: FSRAW library version 1.7.1022
07/16/07 20:14:38 [Note]: 7006 0
07/16/07 20:14:38 [Note]: 7011 1784
07/16/07 20:14:38 [Note]: 7026 0
07/16/07 20:14:38 [Note]: 7026 0
07/16/07 20:14:40 [Note]: FSRAW library version 1.7.1022
07/16/07 20:22:07 [Note]: 7007 0

3. Silentrunners liess sich nicht ausführen.

Wie soll ich jetzt weiter verfahren? Soll ich die Systemwiederherstellung wieder aktivieren?
Grüße
bob0071


Alt 18.07.2007, 17:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



Das Blacklight-Log irritiert micht etwas , sieht nämlich ein wenig ungewöhnlich aus.
Silentrunners sollte sich nach folgender Prozedur wieder starten lassen:

Geh in die Registry mit dem Befehl regedit und navigiere nach

Hkey_Local_Machine\Software\Microsoft\Windows Script Host\Settings

dort im rechten Teilfenster überprüfen, ob "Enabled" den Wert 1 hat, wenn nicht ändern.
__________________
--> trojaner TR/Zlob.CA.27

Alt 23.07.2007, 18:20   #7
bob0071
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



so, das kam jetzt bei silentrunners raus (ich hoffe, du kannst damit etwas anfangen):

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"BitTorrent" = ""C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized" [null data]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"WMPNSCFG" = "C:\Programme\Windows Media Player\WMPNSCFG.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMAXPnP" = "C:\Programme\Analog Devices\Core\smax4pnp.exe" ["Analog Devices, Inc."]
"SoundMAX" = "C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray" ["Analog Devices, Inc."]
"PTHOSTTR" = "C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start" ["Hewlett-Packard Development Company, L.P."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"ATICCC" = ""C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"" [null data]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"CognizanceTS" = "rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule" [MS]
"Cpqset" = "C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe" [null data]
"hpWirelessAssistant" = "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" ["Hewlett-Packard Development Company, L.P."]
"DLA" = "C:\WINDOWS\System32\DLA\DLACTRLW.EXE" ["Sonic Solutions"]
"QlbCtrl" = "C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start"
"WatchDog" = "C:\Programme\InterVideo\DVD Check\DVDCheck.exe" ["InterVideo Inc."]
"HP Software Update" = "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."]
"OpwareSE2" = ""C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"ZoneAlarm Client" = ""C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\System32\DLA\DLASHX_W.DLL" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{DF21F1DB-80C6-11D3-9483-B03D0EC10000}\(Default) = (no title provided)
-> {HKLM...CLSID} = "HP Credential Manager for ProtectTools"
\InProcServer32\(Default) = "C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll" ["Infineon Technologies AG"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete"
-> {HKLM...CLSID} = "IE Microsoft AutoComplete"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]

der computer arbeitet wie gesagt nach wie vor ohne beanstandungen.
grüße
bob0071

Alt 24.07.2007, 09:36   #8
maxiking69
 
trojaner TR/Zlob.CA.27 - Standard

trojaner TR/Zlob.CA.27



habe selbiges problem mittels trojan hunter aufgespürt und eliminiert
vielleicht hilft dir folgender link TrojanHunter® anti trojan scanner - Remove trojans, spyware, adware and more

Antwort

Themen zu trojaner TR/Zlob.CA.27
antivir, arbeitet, avira, avira antivir, dateien, einschränkungen, ellung, gen, hijack, information, installiert, internet, löschen, meldungen, nicht löschen, problem, programme, quara, rechner, recycler, system volume information, systemwiederherstellung, trojaner, unerwünschtes programm, virus, windows, windows xp, _restore



Ähnliche Themen: trojaner TR/Zlob.CA.27


  1. Trojaner/Zlob?
    Mülltonne - 29.06.2008 (0)
  2. Probleme mit Zlob-Trojaner
    Log-Analyse und Auswertung - 02.03.2008 (2)
  3. Trojaner Zlob
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (1)
  4. Trojaner Zlob
    Mülltonne - 17.08.2007 (2)
  5. Trojaner Zlob
    Log-Analyse und Auswertung - 21.07.2007 (23)
  6. Trojaner Downloader.Zlob.FWR
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (4)
  7. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  8. Trojaner Zlob cc eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (3)
  9. Trojaner TR/Zlob.Gen.7 eingefangen
    Log-Analyse und Auswertung - 10.08.2006 (37)
  10. Trojaner TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (71)
  11. Trojaner Win32:Zlob-BN [Trj]
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (2)
  12. Trojaner TR/Zlob.MU
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (4)
  13. Trojaner TR/Dldr.Zlob.KR.2
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (7)
  14. Trojaner TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (14)
  15. Trojaner TR/Dldr.Zlob.FA
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (1)
  16. Emergency-Trojaner Zlob
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (17)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)

Zum Thema trojaner TR/Zlob.CA.27 - hallo, am wochenende erhielt ich von avira antivir zweimal meldungen, dass der trojaner TR/Zlob.CA.27 gefunden wurde. die dateien liessen sich nicht löschen, ich habe sie vorläufig in den quarantäne-bereich verschoben. - trojaner TR/Zlob.CA.27...
Archiv
Du betrachtest: trojaner TR/Zlob.CA.27 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.