Habe beim durchsuchen meiner festplatte den Trojaner TR/Dldr.Zlob.D.1 gefunden. habe mit Spybot, Ad aware und HijackThis gesucht aber nichts gefunden. Mit Antivir findet er ihn kann ihn aber nicht löschen, da im Achriv. Wie bekomm ich den weg

@Sempron
poste mal ein HJT logfile
chaosman

HijackThis Logfile -> http://filepony.de/download-hijackthis/
Bitte auch den Pfad unter dem der Trojaner gefunden wurde angeben.

hier der Log.Logfile of HijackThis v1.98.2
Scan saved at 14:49:40, on 26.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Carsten\Desktop\Sicherheit\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

Und hier der Pfad.


C:\Dokumente und Einstellungen\All Users\Vorlagen
C:\Dokumente und Einstellungen\Carsten
dcom.reg
dcomp.reg
FPRINT.REF
handler_gopher.reg
handler_telnet.reg
mega2.exe
ArchiveType: MIME
--> file0.txt
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
NTUSER.DAT.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.ini
Q548361.exe
ArchiveType: MIME
--> file0.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Zlob.D.1
services.reg
smb.reg




THX im vorraus

Bei zdnet und/oder chip.de findest du die links um trojaner zu entfernen.
Klingt vielleicht zynisch, aber um zukünftig trojaner weitgehend zu vermeiden, würde ich den browser wechseln. Habe mit Opera immer gute Erfahrung gemacht. IE.x ist immer ein Scheunentor. Auch mit XP; speziel mit SP2...

Benutze Firefox, sollte ich den IE entfernen...?

Solange du IE nicht verwendest, brauchst du ihn nicht unbedingt entfernen.
Nur die Verwendung erfolgt auf eigene Gefahr
AVPersonal sollte aber Trojaner in Quarantäne stellen können. Kann ihn zwar nicht deleten, Quarantäne sollte passen.
Kannst auch in der registry nachschauen, ob du unter local machine/software/microsoft/windows/curent version/run trojaner eintrag findest. wenn ja, weg damit.

ich benutze ihn eigentlich nicht. dachte mir weg ist weg..... kann er denn so noch schaden

hast du in der registry verdächtige einträge? Bei zdnet.de findest du link für komplettes entfernungstool. damit solltest du ihn eigentlich vollständig deleten können.

wie heißt das tool....

so habe die datei gefunden, lässt sich aber nicht löschen oder umbennen. Habe die Einstellungen von Spybot geändert, er findet auch was kann es aber nicht beheben. Habe alles mögliche versucht

Hallo Sempron,

falls Du noch weiterhin Probleme mit Deinem Rechner haben solltest, lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Lade dann auch den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird manuell gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD

habe das problem gelöst. keine trojaner und sonstiger müll mehr da.... THX

Hatte gerade auch einen ganz netten Besucher aus Troja der sich über die MSMSGS.Exe eingenistet hat, TR/Dldr.Zlob.L.2!
Spy Bot hat ihn nicht erkannt, aber Antivir hat ihn eliminiert ohne irgendwelche Folgen!