Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner on Board (https://www.trojaner-board.de/10084-trojaner-on-board.html)

Sempron 26.11.2004 09:46
Trojaner on Board
 
Habe beim durchsuchen meiner festplatte den Trojaner TR/Dldr.Zlob.D.1 gefunden. habe mit Spybot, Ad aware und Hijackthis gesucht aber nichts gefunden. Mit Antivir findet er ihn kann ihn aber nicht löschen, da im Achriv. Wie bekomm ich den weg

chaosman 26.11.2004 13:37
@Sempron
poste mal ein HJT logfile
chaosman

Haui45 26.11.2004 13:41
HijackThis Logfile -> http://filepony.de/download-hijackthis/
Bitte auch den Pfad unter dem der Trojaner gefunden wurde angeben.

Sempron 26.11.2004 14:51
hier der Log.Logfile of HijackThis v1.98.2
Scan saved at 14:49:40, on 26.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Carsten\Desktop\Sicherheit\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

Sempron 26.11.2004 14:56
Und hier der Pfad.


C:\Dokumente und Einstellungen\All Users\Vorlagen
C:\Dokumente und Einstellungen\Carsten
dcom.reg
dcomp.reg
FPRINT.REF
handler_gopher.reg
handler_telnet.reg
mega2.exe
ArchiveType: MIME
--> file0.txt
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
NTUSER.DAT.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.ini
Q548361.exe
ArchiveType: MIME
--> file0.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Zlob.D.1
services.reg
smb.reg




THX im vorraus

wintermute01 26.11.2004 15:08
Bei zdnet und/oder chip.de findest du die links um trojaner zu entfernen.
Klingt vielleicht zynisch, aber um zukünftig trojaner weitgehend zu vermeiden, würde ich den browser wechseln. Habe mit Opera immer gute Erfahrung gemacht. IE.x ist immer ein Scheunentor. Auch mit XP; speziel mit SP2...

Sempron 26.11.2004 15:20
Benutze Firefox, sollte ich den IE entfernen...?

wintermute01 26.11.2004 15:26
Solange du IE nicht verwendest, brauchst du ihn nicht unbedingt entfernen.
Nur die Verwendung erfolgt auf eigene Gefahr ;)
AVPersonal sollte aber Trojaner in Quarantäne stellen können. Kann ihn zwar nicht deleten, Quarantäne sollte passen.
Kannst auch in der registry nachschauen, ob du unter local machine/software/microsoft/windows/curent version/run trojaner eintrag findest. wenn ja, weg damit.

Sempron 26.11.2004 15:29
ich benutze ihn eigentlich nicht. dachte mir weg ist weg..... kann er denn so noch schaden

wintermute01 26.11.2004 15:52
hast du in der registry verdächtige einträge? Bei zdnet.de findest du link für komplettes entfernungstool. damit solltest du ihn eigentlich vollständig deleten können.

Sempron 26.11.2004 17:18
wie heißt das tool....

Sempron 26.11.2004 21:28
so habe die datei gefunden, lässt sich aber nicht löschen oder umbennen. Habe die Einstellungen von Spybot geändert, er findet auch was kann es aber nicht beheben. Habe alles mögliche versucht :koch:

Shadowdance 27.11.2004 19:20
Hallo Sempron,

falls Du noch weiterhin Probleme mit Deinem Rechner haben solltest, lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Lade dann auch den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird manuell gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD

Sempron 28.11.2004 12:12
habe das problem gelöst. keine trojaner und sonstiger müll mehr da.... :dummguck: THX

Hellboy666 31.05.2005 23:06
Hatte gerade auch einen ganz netten Besucher aus Troja der sich über die MSMSGS.Exe eingenistet hat, TR/Dldr.Zlob.L.2!
Spy Bot hat ihn nicht erkannt, aber Antivir hat ihn eliminiert ohne irgendwelche Folgen! :teufel3:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19