kann mir jemand helfen? TR/Zlob.IT.3.A - Trojan |
Willkommen, Gast ( Anmelden | Registrierung )
kann mir jemand helfen? TR/Zlob.IT.3.A - Trojan |
01.05.2006, 13:48
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 01.05.2006 Mitglieds-Nr.: 4.864 Betriebssystem: window Virenscanner: antivieren ...dieverse Firewall: nein |
Hallo,
bin neu hier ...desshalb mal ein freundliches hallo an alle.... vielleicht kann mir ja jemand helfen ,denn ich habe mir einen trojaner TR/Zlob.IT.3.A - Trojan eingefangen...aber leider habe ich das ding nicht beseitigen können... mfg kai |
|
|
01.05.2006, 13:56
Beitrag
#2
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Hallo Kai,
willkommen im Forum Die Beschreibung "Deines" Trojaners findest Du beispielsweise hier. Wo (in welchem Verzeichnis) wird denn der Trojaner bei Dir gefunden? Erscheint eine Meldung, dass der Trojaner nicht entfernt werden kann (wenn ja, wie lautet sie?) oder wird der Trojaner bei einem erneuten Suchlauf einfach erneut gefunden? -------------------- Grüße, Jörg
|
|
|
01.05.2006, 13:57
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
http://www.avira.com/de/threats/section/fu...lob.it.3.a.html
hier steht ganz unten dabei was du im abgesichern modus löschen musst. edit: mist, paar sekunden zuspät Der Beitrag wurde von bond7 bearbeitet: 01.05.2006, 13:58 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Delroy_* |
01.05.2006, 13:57
Beitrag
#4
|
Gäste |
Hi,
hast Du es schonmal damit probiert ? Link --> Anleitung : http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Link 2--->Anleitung : entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem. Wechsle in den abgesicherten Modus Starte die runthis.bat und folge den Anweisungen. Starte den Rechner neu. Falls dadurch keine Lösung herbeizuführen ist, warte einfach ein bisschen, hier sind eine Menge Experten unterwegs Gruss, Delroy Der Beitrag wurde von Delroy bearbeitet: 01.05.2006, 14:03 |
|
|
Gast_rock_* |
01.05.2006, 14:06
Beitrag
#5
|
Gäste |
hast du die meldung bekomemn: Your Pc is infected with spyware"..usw...ein aufpoppendes fenster...
einen HijackThis log posten...wer weis was da noch alles sein könnte... Der Beitrag wurde von rock bearbeitet: 01.05.2006, 14:06 |
|
|
01.05.2006, 14:06
Beitrag
#6
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
QUOTE(bond7 @ 01.05.2006, 14:56) edit: mist, paar sekunden zuspät [right][snapback]146110[/snapback][/right] Bist halt nimmer der Jüngste -------------------- Grüße, Jörg
|
|
|
01.05.2006, 17:37
Beitrag
#7
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 01.05.2006 Mitglieds-Nr.: 4.864 Betriebssystem: window Virenscanner: antivieren ...dieverse Firewall: nein |
hallo,
möchte mich sehr herzlich für die vielen antworten bedanken...nun kann ich ja verschiedene sachen austesten... mfg kai hier ein muster....wenn ich den explorer öffne.... und ich bekomme zwischendurch verschiedene werbeangebote... Online Security Pest Trap Most popular spyware/adware cleaner software all over the world. Cleans all known viruses and worms. • Visit Website • Free Scan Malware Wipe Became one of the most popular programs very fast. It`s really easy to use and at the same time very effective. • Visit Website • Free Scan The Spy Guard Developed as the most efficient spyware cleaner with realtime protection. • Visit Website • Free Scan Adware Punisher Meet Adware Punisher -your best friend in keeping your private information safe from spyware. • Visit Website • Free Scan Spy iBlock Monitor-Spy iBlock?s anti-spyware monitor provides full protection against incoming spyware. • Visit Website • Free Scan Attention! Your system is under control of remote computer with IP address xxx.xxx.xxx.xxx. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files Click here to download official anti-spyware software Your private info is collected by W32.Sinnaka.A@mm Your IP address: xxx.xxx.xxx.xxx Your Country: --, N/A They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Operation System: OS Windows Risk status for futher investigation: VERY HIGH RISK Time of investigation: Mon May 1 9:31:08 PDT 2006 Malware Wipe • Over 40,000 threats in the database • Exclusive algorythm of cleaning • IE Safe Mode - simply cleans your browser! • Manual / automatic update system • Autostart items / IE Objects / Running Processes manager • Dialer blocker, Popup blocker • Visit Website • Free Download Pest Trap • Daily updated threat databases • Intelligent threat scanner • Application advanced firewall • IE security improvements • Advanced system securty features • Multiple scan options (fast / normal / deep) • Visit Website • Free Download Edit Joerg: IP-Adresse unkenntlich gemacht |
|
|
Gast_2cool_* |
01.05.2006, 17:52
Beitrag
#8
|
Gäste |
QUOTE(chyer @ 01.05.2006, 18:36) Attention! Your system is under control of remote computer with IP address xxx.xxx.xxx.xxx. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files[right][snapback]146127[/snapback][/right] Das wird wohl ein Fake sein, oder hast Du ein englisches Windows? ("Program Files", "My Documents") Tja, Malware halt..... |
|
|
01.05.2006, 18:04
Beitrag
#9
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 01.05.2006 Mitglieds-Nr.: 4.864 Betriebssystem: window Virenscanner: antivieren ...dieverse Firewall: nein |
hallo ,
bin kein fake... ich habe echt ein problem....habe gestern nacht vieles probiert... leider ohne erfolg...habe mir unzählige sachen und scans runtergeladen und immer wieder das gleiche mit dem ergebnis das ich mir am ende irgend eine software teuer erkaufen soll... mfg kai |
|
|
Gast_Jens1962_* |
01.05.2006, 18:08
Beitrag
#10
|
Gäste |
QUOTE(chyer @ 01.05.2006, 19:03) bin kein fake...[right][snapback]146132[/snapback][/right] Du nicht, aber die Meldungen. Die Pfade gibt es auf einem deutschen Windows nicht.Versuch es doch mal mit dem Online-Scan von ewido. Jens |
|
|
01.05.2006, 18:08
Beitrag
#11
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Poste mal Bitte ein HijackThis log, was dir rock schon empfohlen hatte.
Das Programm HijackThis findest du http://www.spywareinfo.com/~merijn/ hier. Und ne Anleitung dzu findest du http://hjt.klaffke.de/ hier. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
01.05.2006, 18:20
Beitrag
#12
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Bitte Posting #4 aus diesem Thread beachten und danach handeln. Danach ein hijckthis log und der report von smitfraudfix waere hilfreich.
-------------------- MfG Ralf
|
|
|
Gast_2cool_* |
01.05.2006, 18:23
Beitrag
#13
|
Gäste |
QUOTE(chyer @ 01.05.2006, 19:03) hallo , bin kein fake...[right][snapback]146132[/snapback][/right] Hab' ich auch nicht behauptet, ich meine die Meldungen: QUOTE(Jens1962 @ 01.05.2006, 19:07) Die Pfade gibt es auf einem deutschen Windows nicht.[right][snapback]146133[/snapback][/right] Ich würde auf gar keinen Fall das befolgen, was Dir durch diese Popups empfohlen wird: QUOTE(chyer @ 01.05.2006, 19:03) ...habe mir unzählige sachen und scans runtergeladen und immer wieder das gleiche mit dem ergebnis das ich mir am ende irgend eine software teuer erkaufen soll...[right][snapback]146132[/snapback][/right] Klar, die wollen nur Dein bestes, nämlich Dein Geld. |
|
|
01.05.2006, 19:51
Beitrag
#14
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 01.05.2006 Mitglieds-Nr.: 4.864 Betriebssystem: window Virenscanner: antivieren ...dieverse Firewall: nein |
hallo,
sorry aber wie starte ich den abgesicherten modus ? mfg kai |
|
|
Gast_Delroy_* |
01.05.2006, 19:54
Beitrag
#15
|
Gäste |
|
|
|
01.05.2006, 19:55
Beitrag
#16
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 01.05.2006 Mitglieds-Nr.: 4.864 Betriebssystem: window Virenscanner: antivieren ...dieverse Firewall: nein |
@jens,mit ewido klappt es auch nicht ...genau das gleiche wie mit antivieren ...sie finde den trojan...aber können ihn nicht elemieren...
mfg kai |
|
|
Gast_Jens1962_* |
01.05.2006, 20:07
Beitrag
#17
|
Gäste |
QUOTE(chyer @ 01.05.2006, 20:50) sorry aber wie starte ich den abgesicherten modus ?[right][snapback]146146[/snapback][/right] klick und weiter mit dem richtigen Betriebssystem. |
|
|
01.05.2006, 21:17
Beitrag
#18
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 01.05.2006 Mitglieds-Nr.: 4.864 Betriebssystem: window Virenscanner: antivieren ...dieverse Firewall: nein |
@ all,
ich glaube ich habe ihn gekillt....vielen dank an alle die mir geholfen haben... mfg kai |
|
|
Gast_Jens1962_* |
01.05.2006, 21:32
Beitrag
#19
|
Gäste |
QUOTE(chyer @ 01.05.2006, 22:16) ich glaube ich habe ihn gekillt....[right][snapback]146157[/snapback][/right] Und wie?Jens |
|
|
01.05.2006, 22:24
Beitrag
#20
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 61 Mitglied seit: 22.03.2006 Mitglieds-Nr.: 4.656 |
QUOTE(chyer @ 01.05.2006, 23:16) @ all, So einfach ist das nicht,poste mal nun dein aktuelle HijackThis logich glaube ich habe ihn gekillt....vielen dank an alle die mir geholfen haben... mfg kai [right][snapback]146157[/snapback][/right] Gruss Mopao |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 06:38 |