|
Plagegeister aller Art und deren Bekämpfung: Trojan-Downloader.Win32.Zlob.jc - HILFE!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2006, 02:02 | #1 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hi, ich kenne mich absolut nicht aus mit virenentfernen, kann mir da jemand helfen? folgendes problem in einer kurzen zusammenfassung (hab kaspersky und spybot drauf): kaspersky findet virus namens Trojan-Downloader.Win32.Zlob.jc - kann ich aber nicht löschen, weil ich angeblich keine rechte hätte oder der zugriff auf das objekt verboten ist. nachdem ich spybot hab laufen lassen, hat mir das programm folgendes angezeigt: Problem: PestTrap (konnte gelöschet werden) ClassID HKEY_CLASSES_ROOT\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} Smitfraud-C. (konnte gelöscht werden) Einstellungen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\nvctrl.exe Vcodec (konnte NICHT gelöscht werden) Daten C:\WINDOWS\system32\ncompat.tlb Jedesmal, wenn ich Spybot durchlaufen lasse, zeigt er mir immerwieder die drei fehler an und jedesmal kann ich alles löschen, bis auf diese ncompat.tlb datei. Und jedesmal wenn ich jetzt meine IE öffne, dann kommt eine seite auf der ich irgendwelche spyware programme kaufen kann... Kann mir jemand sagen (leicht verständlich ), wie ich diesen trojaner runterbekomme, bzw. die drei fehler, die mir spybot anzeigt löscehn kann? ach ja... das kommt, wenn ich den IE öffne.. Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files Click here to download official anti-spyware software Your private info is collected by W32.Sinnaka.A@mm Your IP address: 88.73.209.213 Your Country: DE, Germany They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Operation System: OS Windows Risk status for futher investigation: VERY HIGH RISK Time of investigation: Sun Mar 26 17:08:11 PST 2006 Malware Wipe • Over 40,000 threats in the database • Exclusive algorythm of cleaning • IE Safe Mode - simply cleans your browser! • Manual / automatic update system • Autostart items / IE Objects / Running Processes manager • Dialer blocker, Popup blocker • Visit Website • Free Download Pest Trap • Daily updated threat databases • Intelligent threat scanner • Application advanced firewall • IE security improvements • Advanced system securty features • Multiple scan options (fast / normal / deep) • Visit Website • Free Download Geändert von Frederick (27.03.2006 um 02:12 Uhr) |
27.03.2006, 02:53 | #3 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! mmh... des wär schlecht... ganz schelcht sogar. wobei, bis auf dass jedesmal diese meldung kommt, wenn ich den IE öffne, is mir bis jetz noch nichts passiert. keine neuen einträge, keine programme, die sich von selbst installieren...
__________________wie auch immer, hab des programm mal installiert, aber es findet nichts. |
27.03.2006, 02:57 | #4 |
> MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, ok, dann poste erstmal ein HijackThis Logfile, Anleitung dazu in meiner Signatur. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
27.03.2006, 03:05 | #5 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! ok, hier der log... Logfile of HijackThis v1.99.1 Scan saved at 04:00:11, on 27.3.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvctrl.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Office-Bibliothek\PCLib.exe C:\WINDOWS\system32\txtuser.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HPQ\shared\hpqwmi.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\totalcmd\TOTALCMD.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32 \hpD205.tmp O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe - startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "c:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0 \Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office- Bibliothek\PCLib.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h++p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h++p://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1 \msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
27.03.2006, 03:14 | #6 |
> MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, hier ein Link, kein Neuaufsetzen, allerdings etwas Arbeit für Dich das System wieder sauber zu bekommen. Scanne die Dateien C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\tcpsvcs.exe Online bei Jotti und Virustotal, beide in meiner Signatur verlinkt und poste das Ergbnis hier. Vergiss die Anleitung, poste die vier Logs der datfind.bat , aber nur die Dateien bis Januar 2006. Gruß Schrulli
__________________ --> Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Geändert von Schrulli (27.03.2006 um 03:40 Uhr) |
27.03.2006, 03:22 | #7 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! dank dir! werd des aber erst morgen machen. hab dazu jetz keinen nerv mehr... |
27.03.2006, 03:32 | #8 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! na zumindest den online check post ich noch... datei 1. (jotti) Datei: nvctrl.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH, UPACK AntiVir Keine Viren gefunden ArcaVir Heur.Win32 gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Generic.Malware.Ssp.06593251 gefunden (mögliche Variante) ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden virustotal This is a report processed by VirusTotal on 03/27/2006 at 04:29:11 (CET) after scanning the file "nvctrl.exe" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.26.2006 no virus found Avast 4.6.695.0 03.25.2006 no virus found AVG 386 03.26.2006 no virus found Avira 6.34.0.54 03.26.2006 no virus found BitDefender 7.2 03.27.2006 Generic.Malware.Ssp.06593251 CAT-QuickHeal 8.00 03.25.2006 (Suspicious) - DNAScan ClamAV devel-20060202 03.25.2006 no virus found DrWeb 4.33 03.26.2006 no virus found eTrust-InoculateIT 23.71.112 03.26.2006 no virus found eTrust-Vet 12.4.2133 03.24.2006 no virus found Ewido 3.5 03.26.2006 no virus found Fortinet 2.71.0.0 03.27.2006 suspicious F-Prot 3.16c 03.23.2006 no virus found Ikarus 0.2.59.0 03.24.2006 no virus found Kaspersky 4.0.2.24 03.27.2006 no virus found McAfee 4726 03.24.2006 no virus found NOD32v2 1.1458 03.24.2006 no virus found Norman 5.70.10 03.26.2006 no virus found Panda 9.0.0.4 03.27.2006 Suspicious file Sophos 4.04.0 03.27.2006 no virus found Symantec 8.0 03.27.2006 no virus found TheHacker 5.9.7.120 03.26.2006 no virus found UNA 1.83 03.23.2006 no virus found VBA32 3.10.5 03.26.2006 no virus found datei 2. Datei: tcpsvcs.exe Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden This is a report processed by VirusTotal on 03/27/2006 at 04:32:36 (CET) after scanning the file "tcpsvcs.exe" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.26.2006 no virus found Avast 4.6.695.0 03.25.2006 no virus found AVG 386 03.26.2006 no virus found Avira 6.34.0.54 03.26.2006 no virus found BitDefender 7.2 03.27.2006 no virus found CAT-QuickHeal 8.00 03.25.2006 no virus found ClamAV devel-20060202 03.25.2006 no virus found DrWeb 4.33 03.26.2006 no virus found eTrust-InoculateIT 23.71.112 03.26.2006 no virus found eTrust-Vet 12.4.2133 03.24.2006 no virus found Ewido 3.5 03.26.2006 no virus found Fortinet 2.71.0.0 03.27.2006 no virus found F-Prot 3.16c 03.23.2006 no virus found Ikarus 0.2.59.0 03.24.2006 no virus found Kaspersky 4.0.2.24 03.27.2006 no virus found McAfee 4726 03.24.2006 no virus found NOD32v2 1.1458 03.24.2006 no virus found Norman 5.70.10 03.26.2006 no virus found Panda 9.0.0.4 03.27.2006 no virus found Sophos 4.04.0 03.27.2006 no virus found Symantec 8.0 03.27.2006 no virus found TheHacker 5.9.7.120 03.26.2006 no virus found UNA 1.83 03.23.2006 no virus found VBA32 3.10.5 03.26.2006 no virus found |
27.03.2006, 03:42 | #9 |
> MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, grade noch editiert, poste bitte die vier Logs der datfind.bat aber nur die Dateien bis Januar 2006. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
27.03.2006, 03:48 | #10 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! wie mach ich das? wenn ich auf den link klicke, kommt nur irgendwelches kauderwelsch. oder hab ich die datei auf meinem laptop und muss sie nur irgendwie öffnen? |
27.03.2006, 03:49 | #11 |
> MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, sorry, rechtsklick, speichern unter "datfind.bat" nennen, glaub ich muss ins Bett Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
27.03.2006, 04:02 | #12 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! ok log1 >is sonst zu viel....http://www.megaupload.com/?d=CV1JKQ2V log2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34CB-DCF0 Verzeichnis von C:\DOKUME~1\Cebbe\LOKALE~1\Temp 27.03.2006 03:35 283 wahtmltmp00.htm 27.03.2006 01:44 206 jusched.log 27.03.2006 01:35 65.536 ~DFF8C9.tmp 3 Datei(en) 66.025 Bytes 0 Verzeichnis(se), 2.859.245.568 Bytes frei log3 28.01.2006 14:02 2.906 COM+.log 21.01.2006 23:53 0 olx98NT.sys 21.01.2006 15:45 192 winamp.ini 11.01.2006 22:20 11.113 KB908519.log 09.01.2006 15:25 734 hosts 08.01.2006 18:19 11.878 KB912919.log 06.01.2006 14:48 137 uno.ini 06.01.2006 14:30 2.560 _MSRSTRT.EXE 06.01.2006 14:19 2.441 Tonlinst.old 04.01.2006 14:20 31.533 KB891781.log 04.01.2006 14:19 8.280 KB890175.log 04.01.2006 14:19 8.345 KB890047.log 04.01.2006 14:19 26.142 KB888302.log 04.01.2006 14:18 37.318 KB888113.log 04.01.2006 14:18 36.667 KB887472.log 04.01.2006 14:18 19.979 KB886185.log 04.01.2006 14:17 6.604 KB885884.log 04.01.2006 14:17 38.486 KB885836.log 04.01.2006 14:17 39.733 KB885835.log 04.01.2006 14:16 39.422 KB885250.log 04.01.2006 14:16 37.187 KB873339.log 04.01.2006 14:16 8.502 KB873333.log 04.01.2006 14:15 7.249 KB892559.log 04.01.2006 14:14 6.716 KB888239.log 04.01.2006 14:14 6.895 KB885855.log 04.01.2006 14:14 7.465 KB884575.log 04.01.2006 14:13 6.913 KB883667.log 04.01.2006 14:12 1.642.492 setupapi.log.0.old 04.01.2006 13:52 551 SynInst.log 16.12.2005 23:44 463 wmsetup10.log 16.12.2005 23:44 316.640 WMSysPr9.prx 16.12.2005 11:44 0 ROUTE 15.12.2005 16:12 32.921 KB899587.log 15.12.2005 16:12 32.041 KB896422.log 15.12.2005 16:12 31.738 KB901017.log 15.12.2005 16:12 32.057 KB899591.log 15.12.2005 16:12 32.348 KB896424.log 15.12.2005 16:12 31.730 KB893756.log 15.12.2005 16:12 29.129 KB896423.log 15.12.2005 16:11 29.431 KB887742.log 15.12.2005 16:11 30.484 KB896358.log 15.12.2005 16:11 24.167 KB910437.log 15.12.2005 16:11 32.561 KB905915.log 15.12.2005 16:10 30.177 KB902400.log 15.12.2005 16:10 20.863 KB890046.log 15.12.2005 16:10 19.776 KB893066.log 15.12.2005 16:10 20.122 KB905414.log 15.12.2005 16:10 19.163 KB901214.log 15.12.2005 16:09 20.265 KB900725.log 15.12.2005 16:09 17.077 KB904706.log 15.12.2005 16:09 17.752 KB905749.log 15.12.2005 16:09 16.542 KB896428.log 15.12.2005 16:09 17.223 KB894391.log 15.12.2005 16:09 17.344 KB890859.log 15.12.2005 15:12 7.514 KB893803v2.log 15.12.2005 15:12 8.412 KB898461.log 15.12.2005 02:49 403 ODBC.INI 15.12.2005 01:26 335 nsreg.dat 15.12.2005 00:51 829 OEWABLog.txt 15.12.2005 00:51 777.841 setuplog.txt 15.12.2005 00:49 8.192 REGLOCS.OLD 15.12.2005 00:45 0 control.ini 15.12.2005 00:45 4.161 ODBCINST.INI 15.12.2005 00:44 749 WindowsShell.Manifest 15.12.2005 00:41 37 vbaddin.ini 15.12.2005 00:41 36 vb.ini 15.12.2005 00:41 133 DtcInstall.log 15.12.2005 00:41 1.023 sessmgr.setup.log 15.12.2005 00:38 200 cmsetacl.log 15.12.2005 00:34 0 Sti_Trace.log 15.12.2005 00:31 1.264 regopt.log 15.12.2005 00:28 231 system.ini 15.12.2005 00:27 0 setuperr.log 27.05.2005 01:22 10.752 hh.exe 22.08.2004 18:04 69.120 daemon.dll 04.08.2004 14:00 65.954 Pr„riewind.bmp 04.08.2004 14:00 48.680 winnt.bmp 04.08.2004 14:00 65.978 Seifenblase.bmp 04.08.2004 14:00 2 desktop.ini 04.08.2004 14:00 34.818 wmprfDEU.prx 04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp 04.08.2004 14:00 16.730 Feder.bmp 04.08.2004 14:00 288.768 winhlp32.exe 04.08.2004 14:00 48.680 winnt256.bmp 04.08.2004 14:00 17.062 Kaffeetasse.bmp 04.08.2004 14:00 17.362 Rhododendron.bmp 04.08.2004 14:00 15.872 TASKMAN.EXE 04.08.2004 14:00 70.144 NOTEPAD.EXE 04.08.2004 14:00 9.522 Zapotek.bmp 04.08.2004 14:00 94.800 twain.dll 04.08.2004 14:00 50.688 twain_32.dll 04.08.2004 14:00 49.680 twunk_16.exe 04.08.2004 14:00 25.600 twunk_32.exe 04.08.2004 14:00 257.568 winhelp.exe 04.08.2004 14:00 80 explorer.scf 04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 14:00 153.600 regedit.exe 04.08.2004 14:00 26.680 F„cher.bmp 04.08.2004 14:00 1.405 msdfmap.ini 04.08.2004 14:00 707 _default.pif 04.08.2004 14:00 18.944 vmmreg32.dll 04.08.2004 14:00 82.944 clock.avi 04.08.2004 14:00 17.336 Angler.bmp 04.08.2004 14:00 26.582 Granit.bmp 04.08.2004 14:00 1.035.264 explorer.exe 11.05.2004 11:43 13.942 PCEssentials.ico 11.05.2004 10:48 5.760.056 Blue Sonic.bmp 10.05.2004 16:15 7.886 Warranty.ico 14.01.2004 03:10 163.840 BJPSUNST.EXE 24.05.2003 12:49 5.760.056 Fractal Blue.bmp 24.05.2003 12:44 5.760.056 Crystal Rush.bmp 18.02.2003 06:51 545 UC.PIF 18.02.2003 06:51 545 ARJ.PIF 18.02.2003 06:51 545 LHA.PIF 18.02.2003 06:51 545 NOCLOSE.PIF 18.02.2003 06:51 545 PKZIP.PIF 18.02.2003 06:51 545 RAR.PIF 18.02.2003 06:51 545 PKUNZIP.PIF 26.07.2001 16:35 32.768 WSUtil.exe 15.02.2001 01:00 91.648 osl364mi.dll 15.02.2001 01:00 287.744 uno364mi.dll 15.02.2001 01:00 109.568 vos364mi.dll 05.01.2000 00:20 86.016 unvise32qt.exe 17.11.1998 14:44 328.704 IsUn0407.exe 164 Datei(en) 29.265.829 Bytes 0 Verzeichnis(se), 2.859.102.208 Bytes frei log4 21.01.2006 16:54 1.122 stereo_tool.ini 04.01.2006 14:25 23.452 sunjava.log 04.01.2006 14:20 161 mscuxp.log 04.01.2006 14:20 196 sedinst2.log 04.01.2006 14:15 161 setup.log 04.01.2006 14:04 172 HSC.log 04.01.2006 14:02 3.210.060 DNSP1.LOG 04.01.2006 13:56 22.558 adobelog.txt 04.01.2006 13:52 187 syntp.log 04.01.2006 13:51 32 ticrdbus.log 15.12.2005 00:45 0 IO.SYS 15.12.2005 00:45 0 MSDOS.SYS 15.12.2005 00:45 0 CONFIG.SYS 15.12.2005 00:45 0 AUTOEXEC.BAT 15.12.2005 00:38 211 boot.ini 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 26 Datei(en) 2.350.985.495 Bytes 0 Verzeichnis(se), 2.859.102.208 Bytes frei |
27.03.2006, 04:04 | #13 | |
> MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, Zitat:
Poste bitte log 2,3,4 noch ab Januar 2006 bis heute. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von Schrulli (27.03.2006 um 04:17 Uhr) |
27.03.2006, 04:32 | #14 |
> MalwareDB | Trojan-Downloader.Win32.Zlob.jc - HILFE!!! Hallo, löschen kannst Du auf jeden Fall mittels Killbox, mit der Option "Delete on Reboot" schon mal diese: C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\dfrgsrv.exe Dann bitte noch die anderen Teile derLogs, s.o.. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
27.03.2006, 12:10 | #15 |
| Trojan-Downloader.Win32.Zlob.jc - HILFE!!! achso... dann hab ich dich falsch verstanden... log2 Verzeichnis von C:\DOKUME~1\Cebbe\LOKALE~1\Temp 27.03.2006 12:59 16.384 ~DFB87A.tmp 27.03.2006 03:35 283 wahtmltmp00.htm 27.03.2006 01:44 206 jusched.log 27.03.2006 01:35 65.536 ~DFF8C9.tmp 4 Datei(en) 82.409 Bytes 0 Verzeichnis(se), 2.827.173.888 Bytes frei log3 27.03.2006 12:59 1.720 wincmd.ini 27.03.2006 01:35 1.820.167 WindowsUpdate.log 27.03.2006 01:34 50 wiaservc.log 27.03.2006 01:34 159 wiadebug.log 27.03.2006 01:34 0 0.log 27.03.2006 01:33 2.048 bootstat.dat 27.03.2006 01:32 28.344 SchedLgU.Txt 27.03.2006 01:31 116 NeroDigital.ini 18.03.2006 01:58 56.887 wmsetup.log 17.03.2006 23:36 688 win.ini 17.03.2006 17:32 33.115 DirectX.log 16.03.2006 14:46 1.136 wcx_ftp.ini 09.03.2006 04:11 178.384 setupact.log 09.03.2006 01:33 136.082 setupapi.log 07.03.2006 16:00 65 gvcasinos.ini 03.03.2006 23:14 50 IrisAPE.ini 26.02.2006 20:02 95.513 Codec Pack - All In 1 Setup Log.txt 26.02.2006 20:01 737.280 iun6002.exe 18.02.2006 12:21 1.497 xpsp1hfm.log 18.02.2006 04:06 923 spupdsvc.log 17.02.2006 23:41 51.584 iis6.log 17.02.2006 23:41 122.675 comsetup.log 17.02.2006 23:41 73.729 ntdtcsetup.log 17.02.2006 23:41 1.374 imsins.log 17.02.2006 23:41 18.997 ocmsn.log 17.02.2006 23:41 134.155 tsoc.log 17.02.2006 23:41 11.567 KB911927.log 17.02.2006 23:41 177.589 ocgen.log 17.02.2006 23:41 17.368 msgsocm.log 17.02.2006 23:41 332.259 FaxSetup.log 17.02.2006 23:41 16.177 updspapi.log 17.02.2006 23:41 5.264 KB911564.log 17.02.2006 23:41 5.484 KB911565.log 17.02.2006 23:40 10.796 KB901190.log 17.02.2006 23:40 7.270 KB913446.log 15.02.2006 02:01 150.534 ntbtlog.txt 05.02.2006 16:23 99.024 MozillaUninstall.exe 05.02.2006 16:23 10.454 mozver.dat 05.02.2006 16:22 98.512 GREUninstall.exe 01.02.2006 18:30 454 dellstat.ini 28.01.2006 14:02 2.906 COM+.log 21.01.2006 23:53 0 olx98NT.sys 21.01.2006 15:45 192 winamp.ini 11.01.2006 22:20 11.113 KB908519.log 09.01.2006 15:25 734 hosts 08.01.2006 18:19 11.878 KB912919.log 06.01.2006 14:48 137 uno.ini 06.01.2006 14:30 2.560 _MSRSTRT.EXE 06.01.2006 14:19 2.441 Tonlinst.old 04.01.2006 14:20 31.533 KB891781.log 04.01.2006 14:19 8.280 KB890175.log 04.01.2006 14:19 8.345 KB890047.log 04.01.2006 14:19 26.142 KB888302.log 04.01.2006 14:18 37.318 KB888113.log 04.01.2006 14:18 36.667 KB887472.log 04.01.2006 14:18 19.979 KB886185.log 04.01.2006 14:17 6.604 KB885884.log 04.01.2006 14:17 38.486 KB885836.log 04.01.2006 14:17 39.733 KB885835.log 04.01.2006 14:16 39.422 KB885250.log 04.01.2006 14:16 37.187 KB873339.log 04.01.2006 14:16 8.502 KB873333.log 04.01.2006 14:15 7.249 KB892559.log 04.01.2006 14:14 6.716 KB888239.log 04.01.2006 14:14 6.895 KB885855.log 04.01.2006 14:14 7.465 KB884575.log 04.01.2006 14:13 6.913 KB883667.log 04.01.2006 14:12 1.642.492 setupapi.log.0.old log 4 Verzeichnis von C:\ 27.03.2006 13:09 0 sys.txt 27.03.2006 13:09 8.389 system.txt 27.03.2006 13:08 443 systemtemp.txt 27.03.2006 13:07 102.224 system32.txt 27.03.2006 01:33 938.004.480 hiberfil.sys 27.03.2006 01:33 1.409.286.144 pagefile.sys 01.03.2006 23:10 64 winamplog.txt 22.02.2006 03:29 21.788 debug.log 21.01.2006 16:54 1.122 stereo_tool.ini 04.01.2006 14:25 23.452 sunjava.log 04.01.2006 14:20 161 mscuxp.log 04.01.2006 14:20 196 sedinst2.log 04.01.2006 14:15 161 setup.log 04.01.2006 14:04 172 HSC.log 04.01.2006 14:02 3.210.060 DNSP1.LOG 04.01.2006 13:56 22.558 adobelog.txt 04.01.2006 13:52 187 syntp.log 04.01.2006 13:51 32 ticrdbus.log |
Themen zu Trojan-Downloader.Win32.Zlob.jc - HILFE!!! |
application, autostart, browser, computer, entfernen, explorer, fehler, free download, gelöscht, helfen, hilfe!!, hilfe!!!, internet, investigation, kaspersky, löschen, microsoft, popup, problem, programm, programme, remote computer, scan, security, software, spyware, system, system32, trojaner, virus, windows |