Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eine Variante von Win32/TrojanDownloader.Zlob

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2006, 14:38   #1
Skyclade
 
Eine Variante von Win32/TrojanDownloader.Zlob - Standard

Eine Variante von Win32/TrojanDownloader.Zlob



Hallo
ich habe das Problem das ich einen Virus habe , ich bis jetzt aber kein Antvirenprogramm gefunden habe ,der etwas gefunden hat außer NoD32 . Der sagte mir es wäre eine Variante von TrojanDownloader.Zlob . Er hat ihn dann gelöscht und aber beim Erneuten Scan stürtze der Pc einfach ab und startete neu und so geht es die ganze Zeit. Ich habe mal ein Test mit Hijack gemacht und auf http://www.hijackthis.de/ eingeben . Er fand auch keine Bedrohungen. Habe drauf im Abgesicherten Modus Virenscan durchgeführt da stürzt der Pc auch mitten im Scan ab. Hatt vielleicht jemand eine Idee was man da machen könnte außer formatieren?

Alt 29.04.2006, 17:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eine Variante von Win32/TrojanDownloader.Zlob - Standard

Eine Variante von Win32/TrojanDownloader.Zlob



Poste bitte ein HJT-Logfile. Der Zlob ist AFAIR auch als Smitfraud bekannt.
__________________

__________________

Alt 30.04.2006, 11:28   #3
Skyclade
 
Eine Variante von Win32/TrojanDownloader.Zlob - Standard

Eine Variante von Win32/TrojanDownloader.Zlob



Ich kann jetzt nicht mehr auf meinem Pc zugreifen da er nach 10min einen Fatalerror bringt und dann abstürzt. Daher musste ich das Logfile von http://www.hijackthis.de nehmen und es etwas kürzen. Eine Frage hätte ich noch. Kann ein Virus/Trojaner oder Hacker sich im Bios einschreiben ? Wenn ja , bringt es etwas dann das Bios zurückzusetzen und die Batterie kurzzeitig rauszunehmen?

P.S. Onlinescan fand nichts.



Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE

C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

C:\PROGRA~1\eScan\ESCANMX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\eScan\MAILDISP.EXE

C:\PROGRA~1\ESCAN\SPOOLER.EXE

C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Programme\Netropa\Onscreen Display\OSD.exe

C:\Programme\Netropa\InetKb\Inetkb.exe

C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe

C:\PROGRA~1\eScan\helperservice.exe

C:\PROGRA~1\eScan\AVKWCTL.EXE

C:\PROGRA~1\eScan\avkserv.exe

C:\PROGRA~1\eScan\TRAYSSER.EXE

C:\PROGRA~1\eScan\TRAYICOS.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Opera\Opera.exe

C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl]

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0- k
O4 - HKLM\..\Run: [MailScanDispatcher] "C:\Programme\eScan\LAUNCH.EXE"

O4 - HKLM\..\Run: [eScanx Monitor] C:\PROGRA~1\eScan\ESCANMX.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\PROGRA~1\eScan\helperservice.exe

O23 - Service: AVK Wächter (AVKWCtl)
C:\PROGRA~1\eScan\AVKWCTL.EXE

O23 - Service: eScan Server-Updater (eScan-trayicos)
C:\PROGRA~1\eScan\TRAYSSER.EXE

O23 - Service: Netropa NHK Server (nhksrv)C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Geändert von Skyclade (30.04.2006 um 11:58 Uhr)

Alt 30.04.2006, 20:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eine Variante von Win32/TrojanDownloader.Zlob - Standard

Eine Variante von Win32/TrojanDownloader.Zlob



Poste bitte ein unverändertes Logfile!
Nein, ein Trojaner nistet sich nicht in BIOS ein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2006, 16:11   #5
Skyclade
 
Eine Variante von Win32/TrojanDownloader.Zlob - Standard

Eine Variante von Win32/TrojanDownloader.Zlob



Also das Logfile kann ich leider nicht mehr posten da ich beschlossen zu formatieren (Trojianer war anscheind schon aktiviert und hatte mein AVP befallen). Wichtig wäre mir nur noch , gibt es noch einen andern Weg für einen Virus auf meinem Pc zu überleben außer auf der Festplatte (also können noch irgentwo Dateien gespeichert werden und wenn ja wie kann ich sie löschen ? ) Danke schonmal für die Hilfe bis jetzt


Alt 01.05.2006, 19:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eine Variante von Win32/TrojanDownloader.Zlob - Standard

Eine Variante von Win32/TrojanDownloader.Zlob



Externe Datenträger. Wenn Du potentiell verseuchte Daten auf CD/DVD gebrannt oder auf Diskette/Band whatever kopiert hast.
__________________
--> Eine Variante von Win32/TrojanDownloader.Zlob

Antwort

Themen zu Eine Variante von Win32/TrojanDownloader.Zlob
abgesicherte, abgesicherten, abgesicherten modus, durchgeführt, einfach, eingebe, erneute, formatieren, formatieren?, gelöscht, hijack, modus, nod32, problem, programm, scan, starte, stürzt, test, troja, variante, virenprogramm, virenscan, virus, win




Ähnliche Themen: Eine Variante von Win32/TrojanDownloader.Zlob


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Variante von Win32/Bundled.Toolbar.Ask.F
    Log-Analyse und Auswertung - 08.07.2014 (13)
  3. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  4. Variante des Win32/Spy.Zbot.ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (43)
  5. Nod32 meldet Variante von Win32/Gataka.B
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (35)
  6. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  7. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  8. Variante von Win32/Kryptik.GYI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (0)
  9. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  10. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - TR/Zlob.KA.2 - Hilfe benötigt!
    Log-Analyse und Auswertung - 29.08.2008 (9)
  11. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - Trojan.Zlob
    Mülltonne - 24.08.2008 (0)
  12. Win32/TrojanDownloader.Zlob.BNU.
    Mülltonne - 26.02.2008 (0)
  13. Trojaner-Verdacht: Win32:Agent-PBF + Win32:Zlob-AJG
    Log-Analyse und Auswertung - 05.01.2008 (1)
  14. WurlMedia Adware.CDN VX2 Win32.Trojandownloader. Zlob
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (10)
  15. HiJackthis - FileLogCheck - TrojanDownloader Zlob 1358
    Log-Analyse und Auswertung - 27.10.2006 (1)
  16. probleme mit: win32.trojandownloader.zlob LOG-file bitte prüfen
    Log-Analyse und Auswertung - 10.10.2006 (10)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)

Zum Thema Eine Variante von Win32/TrojanDownloader.Zlob - Hallo ich habe das Problem das ich einen Virus habe , ich bis jetzt aber kein Antvirenprogramm gefunden habe ,der etwas gefunden hat außer NoD32 . Der sagte mir es - Eine Variante von Win32/TrojanDownloader.Zlob...
Archiv
Du betrachtest: Eine Variante von Win32/TrojanDownloader.Zlob auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.