Trojaner Zlob

Status
Für weitere Antworten geschlossen.
T

theblum

Guest
Hallo

Ich habe ein grosses Problem:

Mein PC ist mit dem Trojaner Zlob infiziert.
Hatte zum Zeitpunkt des befalls der Virenscanner Antivir 6.x installiert. Leider war dieser nicht aktuell!!

Nun ist mein PC infiziert und ich kriegs nicht hin! Adaware stürtzt ab sobald es auf eine Infizierte Datei stösst, antivir meldet dann Virus Fund. den kann ich aber nicht löschen, er kommt immer wieder.

Im I-Explorer kommt immer so eine Security Seite, kann die Startseite nicht mehr verändert es stellt diese immer automatisch auf about:blank und öffnet zugleich irgend ne perfectsecurity seite.

Kann mir jemand helfen den PC flott zu machen ohne neu installieren??

Danke & Gruss

 
T

theblum

Guest
Re: Trojaner Zlob

Hier mein Logfile:

<-- EDIT Start -->
[ Editiert am 10.04.06 um 19:15 Uhr von stefbeer ]

Please, Anmelden or Registrieren to view URLs content!


Bitte das nächste mal den Upload verwenden. Danke!
spacer.png


</-- EDIT Ende -->

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Trojaner Zlob

Hallo , das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

#1. Vorbereitung
START > Ausführen (schreib rein): %temp% [enter]ok/.
Mach das für jedes Benutzerkonto.
Du leerst damit den/die Ordner C:\Dokumente und Einstellungen\Dein Name\Lokale Einstellungen\Temp

START > Ausführen (schreib rein): cleanmgr [enter]ok/.
Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
Klicke ok.

#1a Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

1b. Speichere die Datei als Fix.bat auf dem Desktop ab.

1c. Starte die Datei Fix.bat

#2. Lade die Programme
Please, Anmelden or Registrieren to view URLs content!
und
Please, Anmelden or Registrieren to view URLs content!
wenn nicht schon vorhanden,
bitte updaten lassen und noch nicht starten.

#3. Lade das
Please, Anmelden or Registrieren to view URLs content!
runter.

#4. Recherche:
Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.
Speichere das Logfile als sff-log1.txt

#5. Reinigung:
Boote in den
Please, Anmelden or Registrieren to view URLs content!

Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
Speichere das Logfile als sff-log2.txt

#6. Lade das Programm
Please, Anmelden or Registrieren to view URLs content!


#7. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Starte die runthis.bat und folge den Anweisungen.

#8. Starte nacheinander Ewido und Spybot und lasse beide den kompletten PC scannen.

#9. Starte den Rechner wieder im normalen Modus.

#10. =>Poste die Logfiles sff-log1.txt, sff-log2.txt, smitfiles.txt, Ewido Logdatei, Spybot Logdatei
und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei per >>Upload starten<< Funktion.


 
T

theblum

Guest
Re: Trojaner Zlob

Hallo

So habe nun alles gemacht was in deiner Anleitung stand. 1. Mal herzlichen Dank für deine super Hilfe!!!!!! Ich bin mehr als nur froh darüber Danke viel mals!

Hier die Logdatei:

Please, Anmelden or Registrieren to view URLs content!


Bei dem einten Programm machte es kein Logfile, zwar beim "smitrem" dort hat es aber was gefunden und gelöscht.

Das Prob mit dem Iexplorer ist bis jetzt gelösst, ich mach nochmals ne Prüfung mit Antivir. Habe nach dem Neustart nochmals ein Logfile vom Hijackthis erstellt.

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Trojaner Zlob

Sorry, das Logfile von Smitrem liegt unter C:/smitfiles.txt

Diese beiden Einträge bitte noch mit Hijackthis fixen:


O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


Falls nicht schon geschehen bitte noch bei Spybot die Immunisieren Funktion aktivieren
und mit den anderen Einstellungen etwas beschäftigen..(lohnt sich)
siehe:
Please, Anmelden or Registrieren to view URLs content!

Antwort 2 + 3

stefbeer

Danke
spacer.png


 
T

theblum

Guest
Re: Trojaner Zlob

Hallo

So der PC läuft seit gestern wieder stabil
spacer.png
Danke nochmals!! Super Hilfe!!

Hier noch das fehlende Logfile:
Diese Link mit angeben:
Please, Anmelden or Registrieren to view URLs content!


Danje & Gruss theblum :lach

 
Status
Für weitere Antworten geschlossen.
Oben