|
Plagegeister aller Art und deren Bekämpfung: Eine Variante von Win32/TrojanDownloader.ZlobWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.04.2006, 14:38 | #1 |
| Eine Variante von Win32/TrojanDownloader.Zlob Hallo ich habe das Problem das ich einen Virus habe , ich bis jetzt aber kein Antvirenprogramm gefunden habe ,der etwas gefunden hat außer NoD32 . Der sagte mir es wäre eine Variante von TrojanDownloader.Zlob . Er hat ihn dann gelöscht und aber beim Erneuten Scan stürtze der Pc einfach ab und startete neu und so geht es die ganze Zeit. Ich habe mal ein Test mit Hijack gemacht und auf http://www.hijackthis.de/ eingeben . Er fand auch keine Bedrohungen. Habe drauf im Abgesicherten Modus Virenscan durchgeführt da stürzt der Pc auch mitten im Scan ab. Hatt vielleicht jemand eine Idee was man da machen könnte außer formatieren? |
30.04.2006, 11:28 | #3 |
| Eine Variante von Win32/TrojanDownloader.Zlob Ich kann jetzt nicht mehr auf meinem Pc zugreifen da er nach 10min einen Fatalerror bringt und dann abstürzt. Daher musste ich das Logfile von http://www.hijackthis.de nehmen und es etwas kürzen. Eine Frage hätte ich noch. Kann ein Virus/Trojaner oder Hacker sich im Bios einschreiben ? Wenn ja , bringt es etwas dann das Bios zurückzusetzen und die Batterie kurzzeitig rauszunehmen?
__________________P.S. Onlinescan fand nichts. Logfile of HijackThis v1.99.1 Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1) Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180! Ihre Version sollte aktuell sein. (6.00.2900.2180) C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\PROGRA~1\eScan\ESCANMX.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\ESCAN\SPOOLER.EXE C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\PROGRA~1\eScan\helperservice.exe C:\PROGRA~1\eScan\AVKWCTL.EXE C:\PROGRA~1\eScan\avkserv.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\TRAYICOS.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0- k O4 - HKLM\..\Run: [MailScanDispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScanx Monitor] C:\PROGRA~1\eScan\ESCANMX.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O23 - Service: AVK Service (AVKService) - Unknown owner - C:\PROGRA~1\eScan\helperservice.exe O23 - Service: AVK Wächter (AVKWCtl) C:\PROGRA~1\eScan\AVKWCTL.EXE O23 - Service: eScan Server-Updater (eScan-trayicos) C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: Netropa NHK Server (nhksrv)C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von Skyclade (30.04.2006 um 11:58 Uhr) |
30.04.2006, 20:38 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eine Variante von Win32/TrojanDownloader.Zlob Poste bitte ein unverändertes Logfile! Nein, ein Trojaner nistet sich nicht in BIOS ein!
__________________ Logfiles bitte immer in CODE-Tags posten |
01.05.2006, 16:11 | #5 |
| Eine Variante von Win32/TrojanDownloader.Zlob Also das Logfile kann ich leider nicht mehr posten da ich beschlossen zu formatieren (Trojianer war anscheind schon aktiviert und hatte mein AVP befallen). Wichtig wäre mir nur noch , gibt es noch einen andern Weg für einen Virus auf meinem Pc zu überleben außer auf der Festplatte (also können noch irgentwo Dateien gespeichert werden und wenn ja wie kann ich sie löschen ? ) Danke schonmal für die Hilfe bis jetzt |
01.05.2006, 19:21 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eine Variante von Win32/TrojanDownloader.Zlob Externe Datenträger. Wenn Du potentiell verseuchte Daten auf CD/DVD gebrannt oder auf Diskette/Band whatever kopiert hast.
__________________ --> Eine Variante von Win32/TrojanDownloader.Zlob |
Themen zu Eine Variante von Win32/TrojanDownloader.Zlob |
abgesicherte, abgesicherten, abgesicherten modus, durchgeführt, einfach, eingebe, erneute, formatieren, formatieren?, gelöscht, hijack, modus, nod32, problem, programm, scan, starte, stürzt, test, troja, variante, virenprogramm, virenscan, virus, win |