| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner on BoardWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.11.2004, 09:46
| #1 |
 |  Trojaner on Board Habe beim durchsuchen meiner festplatte den Trojaner TR/Dldr.Zlob.D.1 gefunden. habe mit Spybot, Ad aware und HijackThis gesucht aber nichts gefunden. Mit Antivir findet er ihn kann ihn aber nicht löschen, da im Achriv. Wie bekomm ich den weg |
|
26.11.2004, 13:37
| #2 |
  | Trojaner on Board @Sempron
__________________poste mal ein HJT logfile chaosman
__________________ |
|
26.11.2004, 13:41
| #3 |
| | Trojaner on Board HijackThis Logfile -> http://filepony.de/download-hijackthis/
__________________Bitte auch den Pfad unter dem der Trojaner gefunden wurde angeben. |
|
26.11.2004, 14:51
| #4 |
| | Trojaner on Board hier der Log.Logfile of HijackThis v1.98.2 Scan saved at 14:49:40, on 26.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Browser PS2 mouse\mouse32a.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Carsten\Desktop\Sicherheit\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min |
|
26.11.2004, 14:56
| #5 |
| | Trojaner on Board Und hier der Pfad. C:\Dokumente und Einstellungen\All Users\Vorlagen C:\Dokumente und Einstellungen\Carsten dcom.reg dcomp.reg FPRINT.REF handler_gopher.reg handler_telnet.reg mega2.exe ArchiveType: MIME --> file0.txt NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! NTUSER.DAT.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.ini Q548361.exe ArchiveType: MIME --> file0.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Zlob.D.1 services.reg smb.reg THX im vorraus |
|
26.11.2004, 15:08
| #6 |
| | Trojaner on Board Bei zdnet und/oder chip.de findest du die links um trojaner zu entfernen. Klingt vielleicht zynisch, aber um zukünftig trojaner weitgehend zu vermeiden, würde ich den browser wechseln. Habe mit Opera immer gute Erfahrung gemacht. IE.x ist immer ein Scheunentor. Auch mit XP; speziel mit SP2... |
|
| Themen zu Trojaner on Board |
| ad aware, antivir, aware, board, durchsuchen, festplatte, gefunde, gesuch, gesucht, hijack, hijackthis, löschen, nicht löschen, nichts, platte, spybot, troja, trojaner |
Hybrid-Darstellung
