Trojan Zlob und andere Spyware,Malware

Alt 27.11.2006, 23:33   # 1
Lacrimosa
 
Registriert seit: 27.11.2006
Beiträge: 5
Hi !

Kennt jemand von euch ein wirklich gutes Proggi das Trojaner erkennt und löschen kann und zusätzlich noch freeware ist?

Habe mir gestern einen Browser Hijacker eingehandelt weil mich der Teufel geritten hat und ich etwas auf ner unseriösen Seite downgeloaded habe !

Hijacker ist weg trojan Zlob ist da zumindest lt. SpyNoMore ansonnsten hat diesen trojaner noch kein anderes Proggi gefunden komischerweise !
Nun ja SpyNoMore is keine Freeware und ich habs nicht so dicke momentan !

habe dann noch AdAware, Defenza,a-squared,hijackthis, und noch 1-2 glaub ich drüberlaufen lassen , zusätzlich meinen Antivir PE Classic welche alle zwischen 20-300 Spywareproggis fanden wobei Adaware mit ca 250 der erste war und a squared mit ca 300 später kam (wie gibts das )

Aber diesen ZLOB trojan findet keiner sonnst ... vom Antivir krieg ich auch andauernd meldungen vom Guard das der Zlob da ist..ich lösche und 3 STd. später wieder das ganze !

Mit der Windoof Suche fnde ich nix mit Zlob !?

Also was tun um die gräusliche Spyware und die trojans weg zu bekommen??
Hab grad auch noch ne andere trojanermeldung bekommen von antivir irgendwo auf ner externen festplatte in nem spieleverzeichnis..reiten die pferde durch meinen ganzen pc ??

Also ein gutes gratisprogramm wäre gefragt oder sonnst eine Lösung ausser Format C: lol

hilft eine Systemwiederherstellung ?`?

Mfg aus österreich

christian
  Mit Zitat antworten
Alt 27.11.2006, 23:33 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Alt 28.11.2006, 09:57   # 2
Klugscheisser
 
Registriert seit: 11.11.2006
Beiträge: 3
versuchs mal mit Spybot Search&Destroy

Eine Beschreibung von Zlob findest du zB hier
  Mit Zitat antworten
Alt 27.12.2006, 13:21   # 3
Schatz
 
Registriert seit: 27.12.2006
Beiträge: 2
Hallo liebe Mitbürger...

habe nen unerwünschten Besuch eines Trojaner bei mir.
Es handelt sich auch um einen >> Trojan.Zlob.GT <<
der sich in einer Fire Fox Datei und in der Registry eingenistet hat.
Bit Defender 9 meldet eine Infektion --> Trojan.Zlob.GT
Kann den Trojaner aber nicht löschen !!
Habe dann in diversen Foren nachgeschaut und einige Onlinescanner benutzt,
und keiner von den Onlinescannern konnte was erkennen und alle melden das mein System sauber ist.
Das einzigste Tool das mir ansatzweise helfen konnte ist das "SpyNoMore"
SpyNoMore meldet --> Zlob Trojan / Hijacker - 6x Registry Einträge
SpyNoMore meldet --> WinAntivirus Ransonware - 6x Registry Einträge
Da das SpyNoMore nur auf Demo läuft und nichts entfernt und ich nach etlichen versuchen mit anderen Spysäuberungsprogrammen nichts erreicht habe, hoffe ich das hier jemand zu finden ist der Lösungen für diese Situation hat.

Mit freundlichen Grüßen
Schatz
  Mit Zitat antworten
Alt 28.12.2006, 09:34   # 4
immorb
Gastposter
 
Zitat:
Zitat von Schatz
Da das SpyNoMore nur auf Demo läuft und nichts entfernt
Zum entfernen von Schädlingen sind Demo-Programme nicht geeignet.
Denn entfernen können die selten.Sie sollen in erster linie zum Kauf anregen.
Zitat:
Bit Defender 9 meldet eine Infektion --> Trojan.Zlob.GT
Dann sollte er es auch entfernen können.
Zitat:
SpyNoMore meldet --> Zlob Trojan / Hijacker - 6x Registry Einträge
SpyNoMore meldet --> WinAntivirus Ransonware - 6x Registry Einträge
Wenn du dich in der Registery auskennst,kannst du die Einträge manuell entfernen.
Wenn dir die Verursacher-Datei bekannt ist kannst du killbox verwenden.
Hilft alles nicht,der schaft beinahe alles >> Hitman Pro | All-in-one Lösung gegen Spyware

M.f.G.
  Mit Zitat antworten
Alt 06.02.2007, 21:07   # 5
doof
Gastposter
 
Das Programm "SpyHunter 2.8" findet und löscht den Parasiten...!
  Mit Zitat antworten
Alt 09.02.2007, 23:59   # 6
wilf
Gastposter
 
Danke "doof" Das Programm hat endlich meine ekligen Trojaner entfernt, die alle anderen Programme nicht mal entdeckt hatten. Wegen diesen saublöden Trojanern war ich bereits am Verzweifeln.
Gruss wilf
  Mit Zitat antworten
Alt 12.02.2007, 23:11   # 7
mathika
Gastposter
 
Vielen Herzlichen Dank für die tolle antispyware. Ich war kuz vor dem Verzweifeln, damit ich den PC von dem Trojaner zlob befreien konnte.
mathika
  Mit Zitat antworten
Alt 23.03.2007, 15:46   # 8
ollixx123
Gastposter
 
ist einfach klasse hier danke an alle
  Mit Zitat antworten
Alt 10.07.2007, 15:47   # 9
veliko93
Gastposter
 
is des prog gratis ? da stand irgendwie das des 29$ oder so kostet...
oder geht des etwa auch mit der demo?
  Mit Zitat antworten
Alt 08.11.2007, 17:59   # 10
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
Hallo...

bin im 'Moment auch betroffen und wurde dann glücklicherweise hier fündig...habe jetzt das Prog bei ZDNET kostenlos heruntergeladen in der Version 2.9 und mache mich nun mal ran, um dem "lieben" ZLOB den Garaus zu machen.

Danke an alle hier im Forum.

Gruß, sferico
  Mit Zitat antworten
Alt 08.11.2007, 18:29   # 11
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
....hmmmm....sehr schade....

Habe das Prog eben ausprobiert...findet mein Sorgenkind auch, aber löschen kann es nur, wenn ich ein Upgrade mache....das ist dann natürlich nicht kostenlos

Kennt jemand ne Alternative???
  Mit Zitat antworten
Alt 08.11.2007, 19:29   # 12
IchGoogleAlles
Gastposter
 
Hier werden zwei Alternativen angeboten:

Anleitung zur Entfernung von Zlob - Trojaner-Board

ciao, andreas

p.s.: Falls es nur um zlob geht, funktioniert auch der hier:

http://www.f-secure.com/tools/f-spyaxe.zip

Info: F-Secure Malware Information Pages: Zlob
  Mit Zitat antworten
Alt 08.11.2007, 20:30   # 13
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
Hi....danke Dir.

Habe jetzt Hitman Pro auch noch mal durchlaufen lassen...ohne Erfolg.
So nen Scheiß. Könnte kotzen. Hat ewig gedauert...1000 Progs wurden gestartet...und das alles für nix.
Trojaner nicht gekillt.

Hoffe nun, mit Deinem Tip, endlich erfolgreich zu sein.

Sonst krieg ich gleich nen Anfall....
  Mit Zitat antworten
Alt 08.11.2007, 22:24   # 14
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
Jetzt hab ich die Faxen dick...

Smitfraud = erfolglos

Das blöde Ding bin ich immer noch nicht los !!!

Das kann doch wohl nicht wahr sein....
  Mit Zitat antworten
Alt 08.11.2007, 22:57   # 15
IchGoogleAlles
Gastposter
 
Systemwiederherstellung abgeschaltet? Abgesicherter Modus?

ciao, andreas
  Mit Zitat antworten
Alt 09.11.2007, 09:50   # 16
immorb
Gastposter
 
Zitat:
Zitat von sferico
Das blöde Ding bin ich immer noch nicht los !!!
Welchen Virenscanner benutzt du?

Die meisten Hersteller von Antivirensoftware bieten einen Online-Scan an.

Erstelle mal ein Logfile mit HijackThis.

Andere Möglichkeit>> Entfernung >> Trojan.Zlob.

Zitat:
Zitat von sferico
Habe das Prog eben ausprobiert...findet mein Sorgenkind auch,
Was wird den überhaupt genau gefunden?
Poste mal die gesamte Meldung.

M.f.G.
  Mit Zitat antworten
Alt 09.11.2007, 15:09   # 17
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
Hallo Leute...

bin noch auf der Arbeit....hoffe, daß ich morgen Zeit finde und dann endlich erfolgreich den zlob los werde.
Habe bis jetzt im abgesicherten Modus gejagt...Sys.wiederh.st.lg. deak..
Hijackthis, f-secure, Hitman, Smitfraud, Spybot Search & Destroy, Spyhunter2.9 ( leider kostenpflichtig, daher für`n Popo - sorry )...

Habe selbst noch Trendmicro Online Scan laufen lassen, Ad-aware + Antivir ist drauf, Zonealarm natürlich auch....

ABER ALLES FÜR DIE KATZ!!!

Sieht verdammt nach dem Allheilmittel aus: FORMAT C

Ich find datt getz nich mehr lustich....äärlich

Gruß von Depri-sferico :ideen:
  Mit Zitat antworten
Alt 11.11.2007, 23:07   # 18
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
Hallo,

hier mal das Logfile von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:01, on 12.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SiteAdvisor\6066\SiteAdv.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\MOI\Eigene Dateien\HiJackThis202.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer: Get It Now
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerun g.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194543091234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1162821210343
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A19E2CB-39EE-4DD4-A8D6-64219BD298E9}: NameServer = 62.220.18.8,62.72.64.237
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11535 bytes


Wäre echt froh, wenn einer von Euch mir helfen könnte.
Gruß und Nacht,
sferico
  Mit Zitat antworten
Alt 13.11.2007, 09:09   # 19
immorb
Gastposter
 
Zitat:
Zitat von sferico
hier mal das Logfile von Hijackthis:
Allgemein ist das sauber.

überprüfen solltest du diesen Eintrag:
C:\WINDOWS\SMINST\Scheduler.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mru-blaster\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Most Recently Used Blaster

Siehe auch hier>> file net/prozess/scheduler.exe.

Ausserdem einige unschädliche aber unnütze Einträge.
Dies kannst du aber hier> hijackthis/Logfileauswertung

Zur Lósung deines Problems hat es nicht beigetragen.

Zitat:
Was wird den überhaupt genau gefunden?
Poste mal die gesamte Meldung.
m.f.G.
  Mit Zitat antworten
Alt 13.11.2007, 14:18   # 20
sferico
 
Registriert seit: 08.11.2007
Beiträge: 7
Schade....

Hier mal die Suche von Smitfraud:

SmitFraudFix v2.250

Scan done at 15:14:15,42, 13.11.2007
Run from C:\Dokumente und Einstellungen\MOI\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\MOI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\MOI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdmui.exe"

"System"="kdmui.exe".exe detected !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Hat das was zu sagen?
Gruß, sferico
  Mit Zitat antworten

Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr.