|
Plagegeister aller Art und deren Bekämpfung: Zlob-Trojaner oder ähnliches?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2008, 03:48 | #1 | ||
| Zlob-Trojaner oder ähnliches? Guten Abend (oder Morgen ) , Ich habe folgendes Problem: Habe ein paar Sachen runtergeladen (CS-Maps von einer Seite [weiß net ob ich link hier angeben darf oder obs wichtig ist..]) Dann bekam ich das erste mal diese Meldung Nun etwas gegoogelt und geschaut allerdings nie wirklich was gescheites gefunden bis auf, dass es sich dabei um einen 'Zlob-Trojaner' handeln soll/kann?? Wäre nett wenn mir da jemand helfen kann, kenne mich da nämlich nicht so sehr aus... Versuche um ein System Neuaufsetzen herum zu kommen... Also das was im Zlob-Trojaner-Thread beschrieben wurde habe ich natürlich gemacht allerdings dazu sei gesagt: (Habe es auch im abgesicherten Modus gemacht - mit dem gleichen Ergebnis!) Die Logs habe ich auch angefertigt! Zitat:
Zitat:
Wäre sehr glücklich wenn man mir da irgendwie helfen könnte !! Ihr seid meine letzte Hoffnung Cu Vege |
02.11.2008, 10:21 | #2 |
| Zlob-Trojaner oder ähnliches?Code:
ATTFilter Kaspersky Online Scan] ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 2. November 2008 10:16:26 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 2/11/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 1366671 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 123256 Viren gefunden: 22 Infizierte Objekte gefunden: 53 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:12:47 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\7JN00dRk.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aign übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\xqBk1uOS.exe Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe Infizierte Objekte: not-a-virus:FraudTool.Win32.PersonalDefender2009.c übersprungen C:\Dokumente und Einstellungen\Sascha\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe RAR: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Programme\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.63 übersprungen C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0153114.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154108.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154207.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP205\A0154243.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.admz übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0154995.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155382.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155525.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aesy übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155608.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aedg übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156557.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156727.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0157722.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158727.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158847.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afci übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0159846.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afgv übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0160873.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161047.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161117.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161264.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161334.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161550.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162101.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162361.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162445.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162504.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162597.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162682.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163712.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163813.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163875.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0164992.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165060.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165154.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165155.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165254.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.agoq übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165361.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.agqu übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166358.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166423.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb übersprungen C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166487.exe Infizierte Objekte: Trojan-Downloader.Win32.Firu.gm übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\2hIDQfMX.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\mH510F15.dll Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\x715rHl7.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen D:\Erweiterungssystem.exe/data0515 Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l übersprungen D:\Erweiterungssystem.exe NSIS: infiziert - 1 übersprungen D:\Nero-8.1.1.4_deu_trial.exe/Toolbar.exe Infizierte Objekte: not-a-virus:WebToolbar.Win32.MyWebSearch.bm übersprungen D:\Nero-8.1.1.4_deu_trial.exe 7-Zip: infiziert - 1 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. 22Viren wurden gefnden... Hilfee cu vege |
Themen zu Zlob-Trojaner oder ähnliches? |
abgesicherten modus, adobe, bho, dateien, desktop, einstellungen, erste mal, explorer, firefox, google, handel, helfen, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, laufwerk c, logfile, m.exe, magix, messenger, micro, microsoft, mozilla, pdf, problem, programme, system, urlsearchhook, windows, windows xp |