Forum
Tipps
News
Menu-Icon

WinXP: Trojan-Downloader.win32.zlob.dwk - Probleme mit Beseitigung

Hallo zusammen,

mein Kaspersky hat heute das Trojanische Pferd "Trojan-Downloader.win32.zlob.dwk" entdeckt. Zuerst dachte ich es wäre kein Problem das Ding wieder zu löschen doch dann neutralisierte er den Trojaner und nach dem Neustart der dafür erforderlich war kam die fehlermeldung wieder.

Dann wollte ich mal den Cache und die Privaten Daten löschen doch ich hatte keinen Zugriff mehr auf IE und Firefox.

Auch in die Registrierungsdateien und msconfig kommt man nicht mehr hinein. Daraufhin hab ich das netzwerkkabel getrennt und habe gegoogelt aber nichts brauchbares gefunden.

Wer kann helfen, was ist zu tun?

Bitte um schnelle Hilfe!



Grüße Fabo



Antworten zu WinXP: Trojan-Downloader.win32.zlob.dwk - Probleme mit Beseitigung:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mache bitte ein logfile mit hijackthis und poste es hier!

Download:
http://www.chip.de/downloads/c1_downloads_24575647.html

Klick:"Do a System scan and save Logfile"
Den text aus em Editor Komplett hier rein kopieren OHNE veränderungen!
 

So also ich hab jetz den HiJack geladen auf nen Stick gezogen und bin zu dem betroffenen pc. Er kann den Stick auslesen doch man kann ja keine Programme ausführen oder installieren.

Kann ja auch nicht ins inet weil kein inet-explorer oder Firefox funzt.

Bitte um weitere Hilfe! 

System neu aufsetzen und in Zukunft mehr Beschäftigung mit Sicherheitssoftware und VOR ALLEM mit dem eigenen Browser.

Jeder User hier hat viele Tools und Helfer, aber ist nicht in der Lage, sich mit seinem Browser zu beschäftigen.

Warum eigentlich?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Benenne Hijackthis um in Hijackthis.com
und versuche ob es dann klappt.

gruß deniz
 

Null Chance.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sag doch nicht,im vorhinein "keine chance"  >:(

also @ R.G. es ist Kaspersky 6.0 drauf was soll ich mich mehr mit Antivirprogrammen beschäftigen? Oo

gut danke ersguterjunge ;) Hat geklappt mit der umbenennung auf .com

Nun hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:11, on 26.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Video Add-on\isfmntr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\WinSuite\strtfx.exe
C:\Programme\WinSuite\sndml.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Video Add-on\isfmm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
E:\HiJackThis202.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Programme\Video Add-on\isfmdl.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [strtfx] C:\Programme\WinSuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] C:\Programme\WinSuite\sndml.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in 1.4.2_06) -
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Was meint ihr dazu??

 

Was "wir" dazu meinen?

Sieht sch....ade aus.

Was meinst DU denn??
Denn was man nutzt, sollte man auch auswerten können!

Warum traust Du eigentlich externen Auswertern?

Glaubst Du mir, wenn ich schreibe, es schaut gut aus???

ja also du musst deinen Senf nich dazugeben @ R.G. Ich will nur wissen wie ich das Ding wieder wegbekomme... -.-

Es hat was mit der .exe zu tun:
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe

Aber wie ich sie wieder vom System bekomme weiß ich eben nicht. Geht ja nicht um die Auswertung das kann ich soweit auch nachvollziehen.

 

Ok, ich gebe meinen Senf nicht dazu, wie gewünscht.

So eine simple Klamotte entferne ich persönlich aus der Registy.

Wenn Du dazu nicht in der Lage bist, suche einen Kenner auf.

Hallo,
folge diesem Link :http://www.trojaner-board.de/30411-anleitung-zur-entfernung-von-zlob.html

dort steht was zu tun ist.


 

Zitat
So eine simple Klamotte entferne ich persönlich aus der Registy.

Ach ja... ::) aus der Registry... ::)
Aber nur mit dem großen Maul... 8)
Einen auf wichtig machen ist ja okay,wenn man Grund dazu hat...Bei dir liegt der Verdacht eines aufgeblasenen Wichtigtuers aber sehr viel näher...Deine technischen Äußerungen sind nicht von Sachverstand geprägt... ::)

@Faba
Kennst du Google ?
Frag den doch mal nach "Zlob".Ich tippe auf grob Hunderttausend Einträge dazu...
Ein wenig Eigenleistung sollte man schon bringen ... ::)
Sir Reklov

Ich denke, SIR (lol) Du hast hier das größte Maul.

Pass auf, daß es Dir nicht mal einer stopft.

Da nutzt Dir auch Dein Anon nichts mehr, denn Deine Adresse ist mir bereits bekannt. Es gibt noch andere Admins, die Dir gerne einen reinwürgen.

 


Geh wieder in das Loch aus dem du gekrochen bist.RG

Um mir was reinzuwürgen braucht es Männer und keine Memmen wie dich... ;D du Lutscher

Sir Reklov,

der gerne mit und auf Pfeifen spielen würde,wenn sie denn mal kämen... 8)

Sir Reklov
Gast  Re: WinXP: Trojan-Downloader.win32.zlob.dwk - Probleme mit Beseitigung
« Antwort #13 am: Heute, 18:22:56 » 
 
 

--------------------------------------------------------------------------------


Geh wieder in das Loch aus dem du gekrochen bist.RG

Um mir was reinzuwürgen braucht es Männer und keine Memmen wie dich...  du Lutscher

Sir Reklov,

der gerne mit und auf Pfeifen spielen würde,wenn sie denn mal kämen...   
 
 
--------------------------------------------------------

Ja, oute Dich ruhig weiter, die Admins freuen sich.
 


« IP ändern nach Trojaner-Angriff?Windows-Anmeldungs Probleme »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Cache
Der Begriff "Cache" bezeichnet im PC- und Computer-Bereich einen schnellen Pufferspeicher. Der Cache ist dabei oft als Teil des Prozessors ein wichtiger Bestandteil des P...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...