C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe <<<< Diese Datei bei Virustotal (http.www.Virustotal.com) prüfen lassen.


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) <<<<<< Diese Datei fixen


MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Der Internet Explorer 7 ist veraltet. Auf Internet Explorer 8 updaten und auch den nur noch für windows update zu benutzen und einen alternativen Webbrowser wie Firefox zu benutzen wäre empfehlenswert.

Zitat:

Zitat von Scourge

C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe <<<< Diese Datei bei Virustotal (http.www.Virustotal.com) prüfen lassen.


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) <<<<<< Diese Datei fixen


MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Der Internet Explorer 7 ist veraltet. Auf Internet Explorer 8 updaten und auch den nur noch für windows update zu benutzen und einen alternativen Webbrowser wie Firefox zu benutzen wäre empfehlenswert.

Kurze Frage eines Laien...wie Fixen und wie wo prüfen lassen?

Ok, hier das Log von VirusTotal...das ist ja der reinste Seuchenherd...

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.30 2010.06.23 Trojan.Win32.Agent2!IK
AhnLab-V3 2010.06.23.01 2010.06.23 Trojan/Win32.Agent2
AntiVir 8.2.4.2 2010.06.23 TR/Agent2.cslh
Antiy-AVL 2.0.3.7 2010.06.23 -
Authentium 5.2.0.5 2010.06.23 W32/Injector.A.gen!Eldorado
Avast 4.8.1351.0 2010.06.23 Win32:Trojan-gen
Avast5 5.0.332.0 2010.06.23 Win32:Trojan-gen
AVG 9.0.0.836 2010.06.23 -
BitDefender 7.2 2010.06.23 Trojan.Generic.4155377
CAT-QuickHeal 10.00 2010.06.23 -
ClamAV 0.96.0.3-git 2010.06.23 -
Comodo 5195 2010.06.23 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.06.23 -
eSafe 7.0.17.0 2010.06.23 Win32.TRAgent.Cslh
eTrust-Vet 36.1.7661 2010.06.23 -
F-Prot 4.6.1.107 2010.06.22 W32/Injector.A.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.23 Trojan.Generic.4155377
Fortinet 4.1.133.0 2010.06.23 W32/Agent2.CSUJ!tr
GData 21 2010.06.23 Trojan.Generic.4155377
Ikarus T3.1.1.84.0 2010.06.23 Trojan.Win32.Agent2
Jiangmin 13.0.900 2010.06.15 Trojan/Agent.dyxw
Kaspersky 7.0.0.125 2010.06.23 Trojan.Win32.Agent2.csuj
McAfee 5.400.0.1158 2010.06.23 Generic.dx!szd
McAfee-GW-Edition 2010.1 2010.06.23 Generic.dx!szd
Microsoft 1.5902 2010.06.23 -
NOD32 5222 2010.06.23 -
Norman 6.05.10 2010.06.23 W32/Suspicious_Gen2.BCRHH
nProtect 2010-06-23.02 2010.06.23 Trojan.Generic.4155377
Panda 10.0.2.7 2010.06.23 Trj/Zlob.KH
PCTools 7.0.3.5 2010.06.23 Trojan.Generic
Prevx 3.0 2010.06.23 -
Rising 22.53.02.04 2010.06.23 -
Sophos 4.54.0 2010.06.23 Mal/Generic-L
Sunbelt 6494 2010.06.23 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.23 Trojan Horse
TheHacker 6.5.2.0.303 2010.06.23 Trojan/Agent2.cslh
TrendMicro 9.120.0.1004 2010.06.23 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.06.23 -
VBA32 3.12.12.5 2010.06.23 Trojan.Win32.Agent2.cslh
ViRobot 2010.6.21.3896 2010.06.23 Trojan.Win32.S.Agent.109186
VirusBuster 5.0.27.0 2010.06.23 -
weitere Informationen
File size: 109186 bytes
MD5...: 482ff7a30751e32b10e8d6021a0b7d99
SHA1..: 27b6e9ddb6c9684301b7f5e17f365dacbbcd3aa4
SHA256: 71af0f09360725fec945a41b10a63d939338e610bc959ee6a1c2e130bef7fc56
ssdeep: 3072:Tsn7VpHyF3+oDeuSH33iJZ+bGkOx7eGbBY6:TszHE3+oyH3wYGkQeGbBY6

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41160
timedatestamp.....: 0x4ba88a3d (Tue Mar 23 09:30:37 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x26000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x27000 0x1b000 0x1a400 7.92 2376cb8f24a2eb375ba15e202dbeea57
UPX2 0x42000 0x1000 0x200 2.97 87f9b3b26de3bba6bf0df1342647c571

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ole32.dll: OleRun
> OLEAUT32.dll: -
> USER32.dll: IsMenu
> WS2_32.dll: -

( 0 exports )

Wie werd ich das Mistding los?

Trj/Zlob.KH (Details hxxp://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=202545)

Sieht böse aus.

Das teil ist an den popups schuld und spioniert dich aus.

Und es schaltet nebenbei noch Sicherheitscenter, Firewall und windows updates aus.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Der Rechner ist Kompromittiert und sicherste Lösung wäre Neuaufsetzen da man nicht sicher sein kann was der Trojaner noch so umgestellt hat.

Das kann ich im Moment nicht, brauch den zumindest noch funktionsfähig bis in etwa 2 Wochen...kannste mir nicht zumindest sagen, wie ich den Trojaner loswerde, damit ich erstmal Ruhe hab?

Da es ne Zlob variante zu sein scheint solltest du es mal mit dieser Anleitung versuchen hxxp://www.trojaner-board.de/30411-anleitung-entfernung-von-zlob.html

Zitat:

Zitat von Scourge

Da es ne Zlob variante zu sein scheint solltest du es mal mit dieser Anleitung versuchen http://www.trojaner-board.de/30411-a...-von-zlob.html

Danke für den Hinweis, hat aber nix geholfen...die Datei, die infiziert war, ist weg, aber er ruckelt immer noch und grad ist wieder ein Popup erschienen...ich hasse es. Gibts denn keine Möglichkeit, dieses sch...ding loszuwerden?