Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dldr.Zlob.FA immer wieder

TR/Dldr.Zlob.FA immer wieder


Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Zlob.FA immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2006, 09:48   #1
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Hallo,

ich erhalte seit kurzer Zeit immer wieder eine Meldung von AntiVir, dass sich in c:windows:system32 der Wurm

TR/Dldr.Zlob.FA

befindet. Die Dateien haben immer das Format ld****.tmp, wobei die Sterne Zufallszeichen sind. Wenn man die Datei löscht, ist sie beim nächsten Systemstart wieder da. Ansonsten bekomme ich aber keine Viren/Trojaner-Meldungen von Anti-Vir...

Könnt ihr mir helfen, wie ich herausfinde, wer oder was die Datei erstellt? Ich habe verzweifelt in meinen aktiven Prozessen und msconfig gesucht, aber nichts gefunden...

Vielen Dank!

Alt 19.02.2006, 00:45   #2
dartus
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Hallo chquadrat,

das sollte helfen:
http://www.trojaner-board.de/showpos...68&postcount=2

dartus
__________________

__________________
Alt 20.02.2006, 15:06   #3
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Hallo dartus,

danke für deine Hilfe, scheint tatsächlich geklappt zu haben. Was hat das Tool gemacht? Und wie kam der Trojaner immer wieder zum Vorschein?

1000 Dank nochmal!
__________________
Alt 20.02.2006, 15:17   #4
dartus
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Hallo chquadrat,

wenn Du die Datei "smitrem.txt" unter "C:\" öffnest, siehst Du welche Dateien entfernt wurden.
Poste bitte noch ein Hijackthis-Logfile und den Inhalt der o.g. Datei.

dartus
__________________
Kein Support per PN

Alt 20.02.2006, 18:02   #5
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [Version 5.1.2600]

Running from

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
ld****.tmp
ncompat.tlb
mscornet.exe


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 720 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!


Alt 20.02.2006, 18:05   #6
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Logfile of HijackThis v1.99.1
Scan saved at 18:03:52, on 20.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\DU Meter\DUMeter.exe
D:\Programme\Razer_Pro_Solutions\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154pcicard\Installer\WINXP\DTPCI11GMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\Programme\quartus\bin\JTAGServer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
D:\Programme\Razer_Pro_Solutions\razertra.exe
D:\Programme\Razer_Pro_Solutions\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\ICQ\ICQ.exe
C:\Dokumente und Einstellungen\CH²\Desktop\test2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O1 - Hosts: 216.65.3.76 auto.search.msn.com
O1 - Hosts: 216.65.3.76 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT

5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [razer] D:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [0000 - C:\Dokumente und Einstellungen\CH²\Startmenü\Programme\HP DeskJet 930C Serie

v2.3] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\CH²\Startmenü\Programme\HP DeskJet

930C Serie v2.3"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Alarm.lnk = D:\Programme\planer\Alarm.exe
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\ZoneAlarm\zonealarm.exe
O4 - Global Startup: ICQ NetDetect Agent.lnk = D:\Programme\ICQ\NDetect.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = D:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154pcicard.lnk = C:\Programme\T-COM\T-COM WLAN Manager

T-Sinus 154pcicard\Installer\WINXP\DTPCI11GMonitor.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen -

res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken -

res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck -

res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau -

res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen -

res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite -

res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -

http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) -

http://www.blizzard.com/support/includes/cabs/si.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) -

http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

http://212.65.3.130/activex/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{16E5A6E7-8051-434F-8531-5B9BAA378DAF}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE846EA9-DFDE-4540-9942-2DA36E2FC20C}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16E5A6E7-8051-434F-8531-5B9BAA378DAF}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{16E5A6E7-8051-434F-8531-5B9BAA378DAF}: NameServer = 192.168.2.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco

Systems\VPN Client\cvpnd.exe
O23 - Service: fax@NET Service (fax@NET) - Unknown owner - D:\Programme\ppedv\fax@net

personal\FaxAtNetPlus.exe (file missing)
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - D:\Programme\quartus\bin\JTAGServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE

Alt 20.02.2006, 18:05   #7
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Ich hoffe jetzt ist alles okay :-)

Alt 21.02.2006, 11:30   #8
dartus
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Hallo chquadrat,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O1 - Hosts: 216.65.3.76 auto.search.msn.com
O1 - Hosts: 216.65.3.76 auto.search.msn.com
O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file
O4 - HKLM\..\Run: [windows auto update] msblast.exe
sowie alle Dir unbekannten "016"-Einträge

Lösche manuell (falls noch vorhanden):
C:\WINDOWS\SYSTEM\blank.htm
C:\WINDOWS\System32\msblast.exe

Papierkorb leeren

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile

dartus
__________________
Kein Support per PN

Alt 21.02.2006, 16:31   #9
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Habe alles gemacht, hier das neue Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 16:27:08, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [razer] D:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030806 serial=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\RunOnce: [0000 - C:\Dokumente und Einstellungen\CH²\Startmenü\Programme\HP DeskJet 930C Serie v2.3] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\CH²\Startmenü\Programme\HP DeskJet 930C Serie v2.3"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Alarm.lnk = D:\Programme\planer\Alarm.exe
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\ZoneAlarm\zonealarm.exe
O4 - Global Startup: ICQ NetDetect Agent.lnk = D:\Programme\ICQ\NDetect.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = D:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.blizzard.com/support/includes/cabs/si.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.65.3.130/activex/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{16E5A6E7-8051-434F-8531-5B9BAA378DAF}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE846EA9-DFDE-4540-9942-2DA36E2FC20C}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16E5A6E7-8051-434F-8531-5B9BAA378DAF}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{16E5A6E7-8051-434F-8531-5B9BAA378DAF}: NameServer = 192.168.2.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: fax@NET Service (fax@NET) - Unknown owner - D:\Programme\ppedv\fax@net personal\FaxAtNetPlus.exe (file missing)
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - D:\Programme\quartus\bin\JTAGServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE

Alt 21.02.2006, 16:32   #10
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Da hatte ich msblast.exe drauf und AntiVir hat nicht gemeckert???

Alt 21.02.2006, 16:37   #11
dartus
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Hallo chquadrat,

bestehen noch irgendwelche Probleme?

dartus
__________________
Kein Support per PN

Alt 22.02.2006, 19:25   #12
chquadrat
 
TR/Dldr.Zlob.FA immer wieder - Standard

TR/Dldr.Zlob.FA immer wieder


Nein, alle Probleme sind gelöst! Vielen Dank für die Hilfe!!!

Antwort

Themen zu TR/Dldr.Zlob.FA immer wieder
aktive, aktiven, antivir, dateien, erhalte, erstell, erstellt, format, gen, gesuch, gesucht, helfen, immer wieder, lösch, löscht, meldung, msconfig, nichts, prozesse, sterne, system, system32, systems, systemstart, verzweifelt, windows


« searchexe mit ESCAN!? | Virus?!?! »


Ähnliche Themen: TR/Dldr.Zlob.FA immer wieder


  1. Malware tr/dldr.dofoil.d.303 gefunden und sie kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (38)
  2. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  3. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  4. Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  5. TR/Dldr.Zlob.LL
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  6. Immer wieder TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  7. dldr.zlob.bti.24
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (5)
  8. DR/Dldr.Zlob.EA.2,immer am Start
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (7)
  9. TR/Dldr.IstBar.BM - kommt immer wieder !?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (4)
  10. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  11. TR/Dldr.Zlob.KP und TR/Zlob.IT.3
    Log-Analyse und Auswertung - 19.04.2006 (11)
  12. TR/Dldr.Zlob.KP
    Log-Analyse und Auswertung - 16.04.2006 (2)
  13. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  14. TR/Dldr.Zlob.CV
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (3)
  15. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  16. MSWKKLF32.exe (TR/Dldr.Small.acv) kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (1)
  17. Trojaner TR/Dldr.Ist.15360.A taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr.Zlob.FA immer wieder - Hallo, ich erhalte seit kurzer Zeit immer wieder eine Meldung von AntiVir, dass sich in c:windows:system32 der Wurm TR/Dldr.Zlob.FA befindet. Die Dateien haben immer das Format ld****.tmp, wobei die Sterne - TR/Dldr.Zlob.FA immer wieder...
Archiv
Du betrachtest: TR/Dldr.Zlob.FA immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131