kann mir jemand helfen? TR/Zlob.IT.3.A - Trojan Einstellungen

[chyer]

Hallo,
bin neu hier ...desshalb mal ein freundliches hallo an alle....
vielleicht kann mir ja jemand helfen ,denn ich habe mir einen trojaner TR/Zlob.IT.3.A - Trojan eingefangen...aber leider habe ich das ding nicht beseitigen können...
mfg kai

[Joerg]

Hallo Kai,

willkommen im Forum

Die Beschreibung "Deines" Trojaners findest Du beispielsweise hier.
Wo (in welchem Verzeichnis) wird denn der Trojaner bei Dir gefunden? Erscheint eine Meldung, dass der Trojaner nicht entfernt werden kann (wenn ja, wie lautet sie?) oder wird der Trojaner bei einem erneuten Suchlauf einfach erneut gefunden?

[Voyager]

http://www.avira.com/de/threats/section/fu...lob.it.3.a.html

hier steht ganz unten dabei was du im abgesichern modus löschen musst.

edit: mist, paar sekunden zuspät

Der Beitrag wurde von bond7 bearbeitet: 01.05.2006, 13:58

[Gast_Delroy_*]

Hi,
hast Du es schonmal damit probiert ?
Link --> Anleitung :
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php


Link 2--->Anleitung : entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Wechsle in den abgesicherten Modus
Starte die runthis.bat und folge den Anweisungen.
Starte den Rechner neu.

Falls dadurch keine Lösung herbeizuführen ist, warte einfach ein bisschen, hier sind eine Menge Experten unterwegs
Gruss,
Delroy

Der Beitrag wurde von Delroy bearbeitet: 01.05.2006, 14:03

[Gast_rock_*]

hast du die meldung bekomemn: Your Pc is infected with spyware"..usw...ein aufpoppendes fenster...

einen HijackThis log posten...wer weis was da noch alles sein könnte...




Der Beitrag wurde von rock bearbeitet: 01.05.2006, 14:06

[Joerg]

edit: mist, paar sekunden zuspät
[right][snapback]146110[/snapback][/right]

Bist halt nimmer der Jüngste

[chyer]

hallo,
möchte mich sehr herzlich für die vielen antworten bedanken...nun kann ich ja verschiedene sachen austesten...
mfg kai
hier ein muster....wenn ich den explorer öffne....
und ich bekomme zwischendurch verschiedene werbeangebote...

Online Security


Pest Trap
Most popular spyware/adware cleaner software all over the world. Cleans all known viruses and worms.

• Visit Website • Free Scan


Malware Wipe
Became one of the most popular programs very fast. It`s really easy to use and at the same time very effective.

• Visit Website • Free Scan


The Spy Guard
Developed as the most efficient spyware cleaner with realtime protection.

• Visit Website • Free Scan


Adware Punisher
Meet Adware Punisher -your best friend in keeping your private information safe from spyware.

• Visit Website • Free Scan


Spy iBlock
Monitor-Spy iBlock?s anti-spyware monitor provides full protection against incoming spyware.

• Visit Website • Free Scan







Attention! Your system is under control of remote computer with IP address xxx.xxx.xxx.xxx. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software


Your private info is collected by W32.Sinnaka.A@mm
Your IP address: xxx.xxx.xxx.xxx

Your Country: --, N/A

They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Operation System: OS Windows

Risk status for futher investigation: VERY HIGH RISK

Time of investigation: Mon May 1 9:31:08 PDT 2006



Malware Wipe
• Over 40,000 threats in the database
• Exclusive algorythm of cleaning
• IE Safe Mode - simply cleans your browser!
• Manual / automatic update system
• Autostart items / IE Objects / Running Processes manager
• Dialer blocker, Popup blocker

• Visit Website • Free Download Pest Trap
• Daily updated threat databases
• Intelligent threat scanner
• Application advanced firewall
• IE security improvements
• Advanced system securty features
• Multiple scan options (fast / normal / deep)

• Visit Website • Free Download

Edit Joerg: IP-Adresse unkenntlich gemacht

[Gast_2cool_*]

Attention! Your system is under control of remote computer with IP address xxx.xxx.xxx.xxx. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files[right][snapback]146127[/snapback][/right]

Das wird wohl ein Fake sein, oder hast Du ein englisches Windows?
("Program Files", "My Documents")

Tja, Malware halt.....

[chyer]

hallo ,
bin kein fake...
ich habe echt ein problem....habe gestern nacht vieles probiert... leider ohne erfolg...habe mir unzählige sachen und scans runtergeladen und immer wieder das gleiche mit dem ergebnis das ich mir am ende irgend eine software teuer erkaufen soll...
mfg kai

[Gast_Jens1962_*]

bin kein fake...[right][snapback]146132[/snapback][/right]

Du nicht, aber die Meldungen. Die Pfade gibt es auf einem deutschen Windows nicht.
Versuch es doch mal mit dem Online-Scan von ewido.

Jens

[Catweazle]

Poste mal Bitte ein HijackThis log, was dir rock schon empfohlen hatte.

Das Programm HijackThis findest du http://www.spywareinfo.com/~merijn/ hier.

Und ne Anleitung dzu findest du http://hjt.klaffke.de/ hier.

Catweazle

[raman]

Bitte Posting #4 aus diesem Thread beachten und danach handeln. Danach ein hijckthis log und der report von smitfraudfix waere hilfreich.

[Gast_2cool_*]

hallo ,
bin kein fake...[right][snapback]146132[/snapback][/right]

Hab' ich auch nicht behauptet, ich meine die Meldungen:

Die Pfade gibt es auf einem deutschen Windows nicht.[right][snapback]146133[/snapback][/right]

Ich würde auf gar keinen Fall das befolgen, was Dir durch diese Popups empfohlen wird:

...habe mir unzählige sachen und scans runtergeladen und immer wieder das gleiche mit dem ergebnis das ich mir am ende  irgend eine software teuer erkaufen soll...[right][snapback]146132[/snapback][/right]

Klar, die wollen nur Dein bestes, nämlich Dein Geld.

[chyer]

hallo,
sorry aber wie starte ich den abgesicherten modus ?
mfg kai

[Gast_Delroy_*]

Link Nr 1

[chyer]

@jens,mit ewido klappt es auch nicht ...genau das gleiche wie mit antivieren ...sie finde den trojan...aber können ihn nicht elemieren...
mfg kai

[Gast_Jens1962_*]

sorry aber wie starte ich  den abgesicherten modus ?[right][snapback]146146[/snapback][/right]

klick und weiter mit dem richtigen Betriebssystem.

[chyer]

@ all,
ich glaube ich habe ihn gekillt....vielen dank an alle die mir geholfen haben...
mfg kai

[Gast_Jens1962_*]

ich glaube ich habe ihn gekillt....[right][snapback]146157[/snapback][/right]

Und wie?

Jens

[Mopao]

@ all,
ich glaube ich habe ihn gekillt....vielen dank an alle die mir geholfen haben...
mfg kai
[right][snapback]146157[/snapback][/right]

So einfach ist das nicht,poste mal nun dein aktuelle HijackThis log

Gruss
Mopao