Trojaner-Board - KAnn mir jemand beim entfernen von szlob behilflich sein?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - KAnn mir jemand beim entfernen von szlob behilflich sein? (https://www.trojaner-board.de/35671-mir-jemand-beim-entfernen-szlob-behilflich.html)

KAnn mir jemand beim entfernen von szlob behilflich sein?

Ich habe Smitfraudfix bereits durchgejagt, worauf das Systemalert popup verschwunden ist. DAnn wollte ich eigentlich einen Scan bei Kasperspy durchführen lassen, was aber irgendwie nicht geklappt hat. Nun hat AntiVir seltsamer Weise noch etwas von Szlob entdeckt.
Nun will ich wissen ob bei smitfraudfix etwas schiefgelaufen ist, aber ich weis nicht wo das Log-file hingekommen ist.
Wäre für jeden Rat dankbar.

mOIn auch

Zitat:

Nun hat AntiVir seltsamer Weise noch etwas von Szlob entdeckt.

wo (Pfad\Dateiname) hat AntiVir noch etwas entdeckt?

MFG

Dies hier hat AntiVir entdeckt

Zitat:

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP309\A0299414.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.biu.6' [TR/Dldr.Zlob.biu.6] gefunden.

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302170.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.127488' [TR/Zlob.127488] gefunden.

Ich kopier jetzt einfach nur die Datei namen
C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP308\A0298288.exe'

'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP308\A0298298.exe'

C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP308\A0299398.exe'

C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP309\A0299414.exe'

C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP309\A0299414.exe'

'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302170.dll'

Außerdem gefunden worden sind:

Zitat:

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302255.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.LR.1' [TR/Dldr.Small.LR.1] gefunden.

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302172.dll'
wurde ein Virus oder unerwünschtes Programm 'PHISH/FraudTool.SpySheriff.A.7' [PHISH/FraudTool.SpySheriff.A.7] gefunden.

In der Datei 'C:\System Volume Information\_restore{47366FF9-5A21-4026-8EE8-EA0C056A002B}\RP317\A0302171.dll'
wurde ein Virus oder unerwünschtes Programm 'PHISH/FraudTool.SpySheriff.A.5' [PHISH/FraudTool.SpySheriff.A.5] gefunden.

Hallo

deaktiviere die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden.
Scanne dein System erneut und vergebe nun einen neuen Wiederherstellungspunkt, wenn nix mehr gefunden wird.

MFG

Okay, vielen Dank. Wo finde ich denn eigentlich das logfile von Smitfraudfix?

Hallo

Zitat:

Zitat von S!Ri

Das Logfile findest du auf deiner Festplatte, normalerweise als C:\rapport.txt

da sollte es eigentlich zu finden sein.
Guuts nächtle

MFG

Auch wenn du scho nim Bett liegst, werde ich das Ding posten. Hoffe man kann damit was anfangen.
Ich werde dann orgen die beesagten Schritte durchführen.

Zitat:

SmitFraudFix v2.131

Scan done at 11:02:20.82, 29.12.2006
Run from C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Meine empfangenen Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Florian\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Hallo

Zitat:

Ich werde dann orgen die beesagten Schritte durchführen.

ich denke, wir können dich dann als geheilt entlassen.

MFG

Ich hoffe es doch enorm. Da ich jetzt Zeit habe werde ich nun anfangen. Morgen sag ich dann obs geklappt hat.
Was mich noch Intresieren würde ist: wie gefährlich sind diese Viren in einem LAN? müssen die erst von Netzwerk teilnehmer aufgerufen werden oder transferieren die sich von selbt auf die anderen Rechner?

Hallo

Zitat:

Was mich noch Intresieren würde ist: wie gefährlich sind diese Viren in einem LAN? müssen die erst von Netzwerk teilnehmer aufgerufen werden oder transferieren die sich von selbt auf die anderen Rechner?

Der Zlob hat diese Eigenschaft wie ich meine nicht sich selbst zu verbreiten, aber es gibt genügend Schädlinge die gerade Netzwerkverbindungen nutzen um sich zu verbreiten.
Wenn es dich interessiert, kannst dich ja mal hier einlesen (siehe besonders Punkt 2).

MFG