Trojaner Zlob

[theblum]

Hallo

Ich habe ein grosses Problem:

Mein PC ist mit dem Trojaner Zlob infiziert.
Hatte zum Zeitpunkt des befalls der Virenscanner Antivir 6.x installiert. Leider war dieser nicht aktuell!!

Nun ist mein PC infiziert und ich kriegs nicht hin! Adaware stürtzt ab sobald es auf eine Infizierte Datei stösst, antivir meldet dann Virus Fund. den kann ich aber nicht löschen, er kommt immer wieder.

Im I-Explorer kommt immer so eine Security Seite, kann die Startseite nicht mehr verändert es stellt diese immer automatisch auf about:blank und öffnet zugleich irgend ne perfectsecurity seite.

Kann mir jemand helfen den PC flott zu machen ohne neu installieren??

Danke & Gruss

 

[McFly]

Re: Trojaner Zlob

Morjen theblum,

Lade dir mal Hijackthis runter und poste dein Logfile.

Please, Anmelden or Registrieren to view URLs content!

 

[theblum]

Re: Trojaner Zlob

Hier mein Logfile:

<-- EDIT Start -->
[ Editiert am 10.04.06 um 19:15 Uhr von stefbeer ]

Please, Anmelden or Registrieren to view URLs content!

Bitte das nächste mal den Upload verwenden. Danke!

</-- EDIT Ende -->

 

[McFly]

Re: Trojaner Zlob

Hallo , das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

#1. Vorbereitung
START > Ausführen (schreib rein): %temp% [enter]ok/.
Mach das für jedes Benutzerkonto.
Du leerst damit den/die Ordner C:\Dokumente und Einstellungen\Dein Name\Lokale Einstellungen\Temp

START > Ausführen (schreib rein): cleanmgr [enter]ok/.
Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
Klicke ok.

#1a Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

1b. Speichere die Datei als Fix.bat auf dem Desktop ab.

1c. Starte die Datei Fix.bat

#2. Lade die Programme

Please, Anmelden or Registrieren to view URLs content!

und

Please, Anmelden or Registrieren to view URLs content!

wenn nicht schon vorhanden,
bitte updaten lassen und noch nicht starten.

#3. Lade das

Please, Anmelden or Registrieren to view URLs content!

runter.

#4. Recherche:
Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.
Speichere das Logfile als sff-log1.txt

#5. Reinigung:
Boote in den

Please, Anmelden or Registrieren to view URLs content!

Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
Speichere das Logfile als sff-log2.txt

#6. Lade das Programm

Please, Anmelden or Registrieren to view URLs content!

#7. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Starte die runthis.bat und folge den Anweisungen.

#8. Starte nacheinander Ewido und Spybot und lasse beide den kompletten PC scannen.

#9. Starte den Rechner wieder im normalen Modus.

#10. =>Poste die Logfiles sff-log1.txt, sff-log2.txt, smitfiles.txt, Ewido Logdatei, Spybot Logdatei
und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei per >>Upload starten<< Funktion.

 

[theblum]

Re: Trojaner Zlob

Hallo

So habe nun alles gemacht was in deiner Anleitung stand. 1. Mal herzlichen Dank für deine super Hilfe!!!!!! Ich bin mehr als nur froh darüber Danke viel mals!

Hier die Logdatei:

Please, Anmelden or Registrieren to view URLs content!

Bei dem einten Programm machte es kein Logfile, zwar beim "smitrem" dort hat es aber was gefunden und gelöscht.

Das Prob mit dem Iexplorer ist bis jetzt gelösst, ich mach nochmals ne Prüfung mit Antivir. Habe nach dem Neustart nochmals ein Logfile vom Hijackthis erstellt.

 

[McFly]

Re: Trojaner Zlob

Sorry, das Logfile von Smitrem liegt unter C:/smitfiles.txt

Diese beiden Einträge bitte noch mit Hijackthis fixen:


O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


Falls nicht schon geschehen bitte noch bei Spybot die Immunisieren Funktion aktivieren
und mit den anderen Einstellungen etwas beschäftigen..(lohnt sich)
siehe:

Please, Anmelden or Registrieren to view URLs content!

Antwort 2 + 3

stefbeer

Danke

 

[theblum]

Re: Trojaner Zlob

Hallo

So der PC läuft seit gestern wieder stabil

Danke nochmals!! Super Hilfe!!

Hier noch das fehlende Logfile:
Diese Link mit angeben:

Please, Anmelden or Registrieren to view URLs content!

Danje & Gruss theblum :lach

 

[McFly]

Re: Trojaner Zlob

Keine Ursache..