Hilfe ich hab nen Trojaner
 

Hallo Ihr Experten, ich hoffe Ihr könnt mir helfen.

Da ich nicht der PC und Internet Profi bin hoffe ich Ihr verzeiht mir, wenn ich ein paar Fehler gemacht habe, die das Verhalten hier im Forum betreffen. Ich bin hier ein Neuling.

Zu meinem Problem.
Beim surfen im Netz kam plötzlich ein Werbefenster für eine Anti-Viren-Software, die ich weggeklickte.
Plötzlich installierte sich irgendetwas auf meinem rechner.
Es schien diese Anti-Viren-Software zu sein, aber das kam mir etwas spanisch vor. Denn sie baute in den Windows Internet Explorer 7 eine Zusatzsymbolleiste ein und änderte die Startseite.
Eine Wunschstartseite kann man eintragen, sie wird aber nicht realisiert.
Als Startseite kommt jetzt immer http://ahomepcsafety.com/ und eine Zusatzfenster vom Explorer mit einer Warnung zu einem Virus der meine Daten ausspioniert.
Auf der Startseite steht auch der Hinweis zu enem Virus und es gibt Links zum Download von Anti-Viren-Software.

Mir kommt das wie Kundenfang für diese Software vor.

Ich habe meine Rechner mit der e-Scan Software gescant und hier das Ergebnis.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.4
Sprache: German
Virus-Datenbank Datum: 1/13/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "zlob Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\Temp\Temporary Internet Files\Content.IE5\5JJZ1L8E\setup[1].exe//data0007 infiziert von "Trojan-Downloader.Win32.Zlob.fnq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Temp\TEMPOR~1\Content.IE5\5JJZ1L8E\setup[1].exe//data0007 infiziert von "Trojan-Downloader.Win32.Zlob.fnq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F1C4955B-5691-43BB-959B-EE02CE6D33BE}\RP411\A0816272.exe infiziert von "Trojan-Downloader.Win32.Zlob.fqr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Temp\Temporary Internet Files\Content.IE5\5JJZ1L8E\setup[1].exe//data0007 infiziert von "Trojan-Downloader.Win32.Zlob.fnq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File E:\Temp\laf2.exe markiert als "not-virus:Hoax.Win32.Renos.aon". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Helper\turbosearchsite.dll//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.BHO.rh". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{F1C4955B-5691-43BB-959B-EE02CE6D33BE}\RP410\A0816242.exe//Armadillo markiert als "not-a-virus:FraudTool.Win32.VirusProtectPro.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{F1C4955B-5691-43BB-959B-EE02CE6D33BE}\RP410\A0816246.exe markiert als "not-virus:Hoax.Win32.Renos.aoj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{F1C4955B-5691-43BB-959B-EE02CE6D33BE}\RP411\A0816263.exe//Armadillo markiert als "not-a-virus:FraudTool.Win32.VirusProtectPro.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Temp\laf2.exe markiert als "not-virus:Hoax.Win32.Renos.aon". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Admin\Favoriten\ebay.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Admin\Eigene Dateien\eigene bilder\autos
Offending Folder found: C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\autos
Offending Folder found: C:\Dokumente und Einstellungen\Admin\Eigene Dateien\eigene bilder\autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\windows safety alert !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Alcohol Soft\Alcohol 120\DevSupp.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 159554
Gefundene Viren: 18
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 442
Dauer des Scans bisher: 01:45:43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:29:49,92
Batchende: 0:29:58,93





Ich hoffe Ihr könnt was damit anfangen.
Danke schon mal im Voraus.


Onkelandy83

Hallo,
ich bin neu hier und habe das gleiche problem wie du, aber wie ich sehe hast du noch keine Antwort bekommen. Wenn du weißt wie man das Problem lösen kann, dann wäre es toll wenn du mir schreiben würdest wie man das Ekel wieder los wird.

Danke anscherl:headbang:

Ganz ehrlich : es sieht nicht gut aus. Wahrscheinlich bleib dir nichts anderes übrig als zu formatieren, wenn es dir so ähnlich geht wie ihm. Mach bitte aber davor einen Scan mit Hijackthis und poste hier das logfile.

Wenn wir bei allen Zlobs formatieren würden, gabs nur noch neue Rechner. ;)