|
Plagegeister aller Art und deren Bekämpfung: Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2006, 18:24 | #16 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! @cacatoa Ack. Ich war automatisch davon ausgegangen, dass die Systemwiederherstellung deaktiviert ist (man sollte nicht von sich auf andere schliessen).
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
16.01.2006, 22:07 | #17 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Hallo!
__________________Habe Regseeker ausgeführt und die Registrierung gesäubert + Systemwiederherstellung deaktiviert/PC Neustart/aktiviert! Danach wieder Kaspersky und Etrust drüber laufen lassen. Kaspersky zeigt mir noch folgende infizierte Objekte an: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, January 15, 2006 16:32:12 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 15/01/2006 Kaspersky Anti-Virus database records: 161195 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ K:\ L:\ M:\ N:\ Scan Statistics: Total number of scanned objects: 64282 Number of viruses found: 1 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 3239 sec Infected Object Name - Virus Name C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx/[From Deutsche Bank AG <supprefnum434467850@deutsche-bank.de>][Date Fri, 09 Dec 2005 15:34:40 +0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.li C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx/[From Deutsche Bank AG <supprefnum434467850@deutsche-bank.de>][Date Fri, 09 Dec 2005 15:34:40 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.li C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx Infected: Trojan-Spy.HTML.Bankfraud.li Scan process completed. Keine Ahnung wie ich zu Bankfraud komme. Habe die Email von der Deutschen Bank nie geöffnet! Etrust zeigt mir immer noch folgende Hijacker an: Hijacker "ISTbar" found in: key "hkey_current_user \software\ist" Hijacker "Winshow" found in: key "hkey_current_user \software\winshow" Hijacker "ClearSearch" found in: File "C:\WINDOWS\system32\ietie.dll" Weiterhin erscheinen jetzt bei jedem PC Start (seitdem ich Regseeker ausgeführt habe) 2 Desktopfenster mit dem Namen "Scan". Bei einem Fenster steht "Please wait while Windows configures Scan" und versucht es auszuführen was aber dann bei der Hälfte hängen bleibt! Das andere Fenster fordert mich auf die "Scan disk" einzulegen. Was ist die Scan disk?? Die Fenster gehen nur mit dem Task-Manager schließen! Gruss Sorsa |
19.01.2006, 08:13 | #18 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Hi!
__________________Ich habe dasselbe Problem mit diesen Tmp-Dateien, die bei jedem Start neu auftauchen mit verändertem Namen (z.B. LD3062.tmp, LDFEEF.tmp). Von Antivir wird's angezeigt als Trojaner "TR/Dldr.zlob.ea.4". Leider funktioniert der Link in Post#6 nicht, hat jemand einen Alternativlink zur Verfügung? In meinem Falle lässt sich das Tmp-File normal mit Antivir löschen, nur taucht wie gesagt bei jedem Neustart ein neues File auf. Logfile von Hijack This (vielleicht kann mir jemand dazu einen Tipp geben?): Logfile of HijackThis v1.99.1 Scan saved at 08:03:39, on 19.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LClock\LClock.exe D:\Programme\washer\washer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\XXXXXXX\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.webroot.com/php/disp0201.php?pc=4060&rc=1&ps=T&oc=11&mjv=4&mnv=7&bld=2 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: OpinionBar IE monitor - {6607C683-AE7C-11D4-ACD7-0050DAC291A2} - D:\Programme\OpinionBar\MyIEMonitor.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Tau Monitor] D:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\RunServicesOnce: [washindex] D:\Programme\washer\washidx.exe "XXXXXXX" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKCU\..\Run: [Washer] D:\Programme\washer\washer.exe /0 O4 - Startup: Chaos Manager loader.lnk = D:\Programme\Chaos Manager 2\cm2.exe O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.cdesign.de O15 - Trusted Zone: http://opst3.ciao.com O15 - Trusted Zone: http://*.ciaosurveys.com O15 - Trusted Zone: http://www.dan-brown.de O15 - Trusted Zone: http://www.simgolf.ea.com O15 - Trusted Zone: http://www.onlinetv2.de O15 - Trusted Zone: http://www.tk-online.de O15 - Trusted Zone: www.transfermarkt.de O15 - Trusted Zone: www.wavelearn.de O16 - DPF: {08EE4BCE-527E-4760-B11A-B829415E9103} (MaxisGolfTeleX Control) - http://www.simgolf.ea.com/teleport/simgolf/stories/MaxisGolfTeleX.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119637018674 O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file://f:\Installations-Dateien\Setup.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C457B0F8-4B86-4A2B-81B9-DC7601378578}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB2E846E-B313-419D-B4EA-AFFC0CD15B85}: NameServer = 213.191.74.11 213.191.92.82 O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Apache2 - Unknown owner - D:\Programme\Apache Group\Apache\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
19.01.2006, 09:18 | #19 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! @ Flusi: Bitte neuen thread eröffnen, es wird sonst zu unübersichtlich hier. (Der Link ist nur momentan nicht erreichbar.) @ sorsa: Ich möchte noch wissen, ob in deinem Papierkorb noch was drin ist.(wg. Recycler-Prob). Falls ja, kannst du diesen Tipps noch folgen. Dann führe scandisk aus: Explorer> Laufwerk C:< rechte Maustaste Eigenschaften> Extras> Fehlerüberprüfung> jetzt prüfen. Die beiden Registrierungsschlüssel kannst du löschen, ebenso die Datei: C:\WINDOWS\system32\ietie.dll (im abgesicherten Modus). cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
21.01.2006, 23:01 | #20 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Hallo! Habe die Reg.-Schlüssel + die Datei gelöscht. Im Papierkorb war noch eine Datei. Die ging aber durch Papierkorb leeren entfernen!! Etrust + Kaspersky wieder drüber laufen lassen!! Mein PC ist clean!! Suuuper!!:aplaus: Jetzt hab ich nur noch das Desktopfenster-Problem!!! Bei jedem PC Neustart sind die beiden Scan-Fenster wieder da!! Scandisk habe ich ausgeführt. Keine Fehler! Was kann ich dagegen tun?? Gruss Sorsa |
22.01.2006, 20:04 | #21 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Hallo! Mein Desktop-Fensterproblem hat sich schon gelöst!! War nur ein Softwareproblem von meinem HP Drucker! Kannst Du mir vielleicht noch einen Tip für die Zukunft geben, was ich an meinem PC sicherer machen kann?? Sollte ich ein anderes Virenprogramm und einen anderen Firewall verwenden?? Habe jetzt AntiVir und Agnitum Outpost Firewall drauf! Gruss Sorsa |
22.01.2006, 21:48 | #22 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! warte auf die kis 2006 final und kauf sie dir dann. dann hast du garantiert für immer ruhe mit infektionen |
23.01.2006, 09:20 | #23 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! @ Juli4n: Vorgegaukelte Sicherheit ist keine.... @ sorsa: Schön, daß es geklappt hat! Also, in Zukunft: den IE nicht verwenden (außer für Windows-updates, da geht´s nicht anders), sondern firefox oder opera. Dein System mit dingens.org konfigurieren; das macht auch eine Software-Firewall überflüssig. Einen immer aktuell gehaltenen Virenscanner benutzen. Regelmäßig die Updates für Dein System runterladen und installieren. Vor allem: brain 1.0 benutzen und nicht alles anclicken, was nicht bei 3 auf den Bäumen ist... Und schon hast Du ein sauberes System. Literatur z.B. hier, hier und hier. Deinen Internet-Explorer kannst Du hier mal testen, und Dein System kannst Du kostenlos hier mal abchecken lassen (kann durchaus mal 2 Stunden dauern, merkst Du aber nicht). Na, kannst Dich ja wieder melden, wenn Du Dir "sicher" bist.. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
23.01.2006, 19:16 | #24 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! [QUOTE=cacatoa]@ Juli4n: Vorgegaukelte Sicherheit ist keine.... /QUOTE] schon mal die kis 2006 getestet? nein? also ruhig sein! die chance, dass man auf malware stößt, die die nicht erkennt ist so gering, dass man praktisch sagen kann: es wird nie etwas passieren. 1. beste signaturbasierte erkennungsrate 2. beste unpackingengine 2. schutz auf verschiedenen ebenen 3. wahrscheinlich bester proaktiver schutz (ja, der haut nod32 wahrscheinlich in die pfanne, wir werden im mai bei ibk ja sehen) 4. sehr guter selbstschutz, der es malware unmöglich macht kis zu killen (zumindest in der praxis, theoretisch ist eh alles möglich) 5. extrem gute leakerkennung der firewall. und das alles mit durchschnittlich ca. 20mb speicherverbrauch und sehr guter performence (in der beta sind noch ein paar probleme mit der cpu belastung bei einigen vorgängen, das hällt sich aber in grenzen und fällt kaum auf) |
23.01.2006, 19:38 | #25 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Hallo, @Juli4n folgende Links: http://www.cidres-security.de/virenscanner.html http://oschad.de/wiki/index.php/Virenscanner lesen und verstehen, und dann am besten nicht mehr so vorlaut sein. P.S. Schon mal was von Rootkits gehört? Grüße Wildone |
23.01.2006, 21:45 | #26 | |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde!Zitat:
die wahrscheinlichkeit solche malware zu kriegen in der zeit, von der es von kaspersky nicht signaturmäßig gefunden wird ist erstmal praktisch gleich null (wenn man die finger von p2p lässt). ich werde mir diese artikel NICHT durchlesen, denn ich kann mir schon denken, was da kommt. und kis2006 hat übrigens schutz vor rootkits. schau es dir an! sonst kannst du dir keine meinung bilden oder sie ist total daneben. ich wette: es gibt wesentlich mehr leute hier, die ihr zu "experten geschult" habt, sich dann mit euren ratschlägen aber irgendwann doch malware eingefangen haben und es jetzt nicht zu geben wollen, als user, die wie die lebensmüden surfen und kav nutzen und sich nicht infiziert haben, weil kav es verhindert hat. |
24.01.2006, 00:40 | #27 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Hallo Juli4n, recht gute Argumente, aber mir fehlt das "100%". Selbst das Beste schützt nicht absolut! dartus "geschult und eingenordet"
__________________ Kein Support per PN |
24.01.2006, 08:42 | #28 |
| Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! Aahh, jetzt hab ich es auch kapiert. KIS 2006 ersetzt natürlich auch brain 1.0; das wußte ich noch nicht. Übrigens wird KIS 2007 dem DAU einen Stromschlag auf die Finger geben, wenn er was falsches anclickt... So, Ironiemodus wird jetzt wieder ausgeschaltet. @ juli4n: Nichts gegen Deine Argumente, und auch nichts gegen Kaspersky (den ich selbst nutze). Trotzdem wird es auch hier so sein, wie bei allen anderen: Der User wird auch trotz KIS 2006 hier im Board auftauchen und seine Probleme schildern... btw: ob ich ruhig bin oder nicht, entscheide ich noch immer selber. cacatoa (ebenfalls geschult und eingenordet *g*)
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! |
adobe, adobe reader, antivir, avg, bho, danke, downloader, dsl, einstellungen, explorer, fiese, helfen, helper, hijack, hijackthis, home, internet, internet explorer, keine ahnung, launch, logfile, mozilla, obfuscated, photoshop, pop-up-blocker, popups, problem, software, stick, super, system, trojaner, windows, windows xp |