win32:zlob.cw infisziert, antivirus: avast home, winxp sp2 |
||
---|---|---|
#0
| ||
04.06.2006, 13:25
...neu hier
Beiträge: 3 |
||
|
||
04.06.2006, 16:16
Ehrenmitglied
Beiträge: 29434 |
#2
Dr4g0n
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) PestTrap in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ------------------------------------------------------------------------ in: "Enter search strings" (reinschreiben oder reinkopieren) {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} n edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------------------- 2. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2006, 16:21
...neu hier
Themenstarter Beiträge: 3 |
#3
Reg Search logs:
Zitat REGEDIT4 Zitat REGEDIT4Echo log: Zitat 10)DPF????Danke schonmal für die Hilfe Dr4g0n |
|
|
||
06.06.2006, 00:02
Ehrenmitglied
Beiträge: 29434 |
#4
Dr4g0n
Information Pesttrap http://virus-protect.org/artikel/spyware/pesttrap.html ----------------------------------------------------------------------- 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen. Zitat REGEDIT42. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dllPC neustarten 3. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\regperf.exe C:\WINDOWS\Downloaded Program Files\bluewin.dll PC neustarten ---------------------------------------------------------------------- 4. deinstalliere..loesche C:\Program Files\PestTrap Bluewin Toolbar ----------------------------------------------------------------------- 5. arbeite smitfraud.fix ab und poste das Log von Option 2 http://virus-protect.org/artikel/tools/smitfrautfix.html 6. poste das Log vom Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 11:17
...neu hier
Themenstarter Beiträge: 3 |
#5
Zitat Sabina postetedie beiden bluewin.dll's waren im hijack search nichtmehr vorhanden. Ich habe es mehrmahls versucht. Zitat Sabina posteteDas Verzeichniss PestTrap existierte ebenfalls nicht. Ich habe sogar noch nach einem änlichen ordner gesucht, ohne erfogl Mit Killbox ging alles wunderbar. Hier der noch der smitfraudlog aus punkt 2: Zitat SmitFraudFix v2.55Und der Silentrunner Log: Zitat "Silent Runners.vbs", revision 45, http://www.silentrunners.org/ |
|
|
||
06.06.2006, 11:51
Ehrenmitglied
Beiträge: 29434 |
#6
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> doppeltklicken und der Registry beifuegen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das Log vom Avenger, was erscheint ** SmitfraudFix . doppelklick smitfraudfix.cmd . schreibe: 2 . auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n] die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... wenn der Scan beeendet ist, kopiere die Logfile ab ** poste noch mal das log vom Silentrunner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Den Pc meiner eltern hats mal wider erwischt, nun bin ich mit meinem Latein allerdings auch am ende.
Die Warnung tritt so alle 20minuten auf, und der Trojaner kann nicht verschobe, gelöscht oder umbenennt werden.
Avast spuckt follgendes aus:
c:\windows\system32\ld101.tmp
Win32:Zlob-CW [Trj]
Bin froh um schnelle Hilfe.
1. Hijack Logfile:
Zitat
2. Cleanup ausgeführt3. Datfind Logs
Zitat
Zitat
Zitat
Zitat
BTW: ich hab die suche benutzt und auch n aendlichen thread gefunden, allerdings war ich mir nicht sicher ob dieser lösungsweg auf auf den pc meiner eltern zutrifft, und ehrlichgesagt hab ich keine lust die kiste neu aufzusetzenGrüsse
Dr4g0n