Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2004, 02:42   #1
Lafayette
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



Hi !

E-Scan macht folgende Meldung:

File C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Mozilla\Profiles\default\23luomcb.slt\Mail\pop.gmx.de\Trash infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken.

Bekomme die Meldung, daß ich E-Scan kaufen muß, um den o.g. Schädling los zu werden ! Will ich aber nicht !

Das kostenlose AntiVir findet den o.g. Virus/Trojaner nicht !

Den genannten ordner, in dem der Trojaner/Virus sitzen soll, finde ich im WinExplorer nicht !

Wer kann helfen ?

Besten Dank im Voraus !

Alt 15.11.2004, 11:31   #2
Shadowdance
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



Hallo Lafayette,

Zitat:
Bekomme die Meldung, daß ich E-Scan kaufen muß, um den o.g. Schädling los zu werden ! Will ich aber nicht !
eScan ab Version 4.5.1 löscht gefundene Malware nicht, das wird bei uns im Forum von Hand gemacht. Dazu zunächst im Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

Abhängig von der Windows Version, die Du verwendest, solltest Du nun in den abgesicherten Modus (VGA-Modus) gehen, bei Win XP und ME die Systemwiederherstellung deaktivieren und dann:

Die mwav.log öffnen -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren, in die Windows Suche übertragen -> löschen!

Wenn Du nun noch ein Hijack This Logfile erstellst und es mittels copy&paste postest http://www.trojaner-board.de/51130-a...ijackthis.html, können wir Dir mitteilen, ob Dein System in Ordnung ist.

Pflichtlektüre:

- Vorbeugende Maßnahmen: www.trojaner-info.de
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- faq.underflow.de

SD
__________________


Geändert von Shadowdance (16.11.2004 um 03:42 Uhr) Grund: Links Links Links ;-)

Alt 15.11.2004, 20:04   #3
Lafayette
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



Hi Shadow !

Danke für Deine Tipps !

Aber wo finde ich das mwav.log ? habe es in die WinSuche eingegeben, abe nicht gefunden !

Dank für Deine Hilfe !

Gruß !

Lafayette!

_____________________________________________

Edit:
habs gefunden !

Beten dank ! soll ich die "systemwiederherstellung" wieder aktivieren ?

Gruß
Lafyette !

hier mein Log:


Logfile of HijackThis v1.98.2
Scan saved at 20:25:11, on 15.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\DOKUME~1\Root\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Reminder-hpc40415.lnk = C:\Programme\HP PhotoSmart\C200-Kamera\Registration\Remind32.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100472668484
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F54C7F8-43EE-479C-A3E1-5BD892727716}: NameServer = 213.148.130.10 213.148.129.10

-------------------------------------------


Anmerkung:
cmwatch.exe = Kontrollprogramm/Treiber für FlashCrad Reader !
__________________

Geändert von Lafayette (15.11.2004 um 20:27 Uhr)

Alt 15.11.2004, 20:53   #4
Shadowdance
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



@ Lafayette,

Dein Logfile sieht sauber aus. Und ja, Du kannst die Systemwiederherstellung nach Beendigung der Entfernungsarbeiten wieder aktivieren. Hab ich wohl vergessen einzufügen ;-)


Pflichtlektüre:

- Vorbeugende Maßnahmen
- Entfernungs-Tools
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de
- faq.underflow.de

SD

Geändert von Shadowdance (16.11.2004 um 03:14 Uhr) Grund: aufgrund Haui45's Hinweis ... Links editiert.

Alt 15.11.2004, 21:09   #5
Haui45
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



@SD
der Link zur sicheren Konfiguration des IE geht nicht. Das müsste der korrekte sein.

LG Haui :aplaus:


Alt 16.11.2004, 03:40   #6
Lafayette
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



besten Dank!

Nutze den IE schon laaaaaaaange nicht mehr ! Nutzte Mozialle und jetzt Firefox !

Danke und Gruß !

Lafayette !

Alt 16.11.2004, 03:45   #7
Shadowdance
 
Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Standard

Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?



@ Lafayette

Zitat:
Zitat von Lafayette
Nutzte Mozialle und jetzt Firefox !
... viel Erfolg!

SD

Antwort

Themen zu Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?
action, antivir, anwendungsdaten, default, dokumente, einstellungen, explorer, folge, folgende, infected, kaufen, kostenlose, mail, meldung, mozilla, ordner, schädling, sitze, taken, trash, troja, trojaner/virus, virus/trojaner, winexplorer



Ähnliche Themen: Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. TrojanDropper:Win 32/Rotbrow.A "vermehrt" sich
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (1)
  5. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  6. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  7. Trojaner "Tatanga" - wie werde ich den wieder los?
    Log-Analyse und Auswertung - 13.06.2012 (1)
  8. Trojaner an Board? "http://www.searchnu.com/410" , wie werde ich wieder los?
    Log-Analyse und Auswertung - 17.05.2012 (1)
  9. "System Check" - Virus, wie werde ich ihn wieder los
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (23)
  10. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  11. "Bundespolizei Virus" - wie werde ich ihn los?
    Log-Analyse und Auswertung - 12.09.2011 (1)
  12. Wie werde ich den Virus/Trojaner "Windows 7 Security 2011" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (10)
  13. Trojaner/Virus lähmt das Internet "extrem". "TR/Cospet.EO.1" !
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (11)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Trojaner "TR/Dldr.zlob.ea.4". Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2006 (14)
  16. "BkCln.Unknown" Virus ...wie werde ich den loooos ??? HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (40)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? - Hi ! E-Scan macht folgende Meldung: File C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Mozilla\Profiles\default\23luomcb.slt\Mail\pop.gmx.de\Trash infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken. Bekomme die Meldung, daß ich E-Scan kaufen muß, um den o.g. - Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ?...
Archiv
Du betrachtest: Wie werde ich den Virus/Trojaner "TrojanDropper.VBS.Zerolin" los ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.