pCloud Premium

Trojaner Zlob

    Hallo

    Ich habe ein grosses Problem:

    Mein PC ist mit dem Trojaner Zlob infiziert.
    Hatte zum Zeitpunkt des befalls der Virenscanner Antivir 6.x installiert. Leider war dieser nicht aktuell!!

    Nun ist mein PC infiziert und ich kriegs nicht hin! Adaware stürtzt ab sobald es auf eine Infizierte Datei stösst, antivir meldet dann Virus Fund. den kann ich aber nicht löschen, er kommt immer wieder.

    Im I-Explorer kommt immer so eine Security Seite, kann die Startseite nicht mehr verändert es stellt diese immer automatisch auf about:blank und öffnet zugleich irgend ne perfectsecurity seite.

    Kann mir jemand helfen den PC flott zu machen ohne neu installieren??

    Danke & Gruss

    Re: Trojaner Zlob

    Hallo , das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
    indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
    daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
    Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

    #1. Vorbereitung
    START > Ausführen (schreib rein): %temp% [enter]ok/.
    Mach das für jedes Benutzerkonto.
    Du leerst damit den/die Ordner C:\Dokumente und Einstellungen\Dein Name\Lokale Einstellungen\Temp

    START > Ausführen (schreib rein): cleanmgr [enter]ok/.
    Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
    Klicke ok.

    #1a Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
    Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

    cd %windir%
    attrib /s /d -h -s system32
    attrib -s -h -r system32\cmd.com
    attrib -s -h -r system32\bszip.dll
    attrib -s -h -r system32\netstat.com
    attrib -s -h -r system32\ping.com
    attrib -s -h -r system32\regedit.com
    attrib -s -h -r system32\taskkill.com
    attrib -s -h -r system32\tasklist.com
    attrib -s -h -r system32\tracert.com
    del system32\cmd.com
    del system32\bszip.dll
    del system32\netstat.com
    del system32\ping.com
    del system32\regedit.com
    del system32\taskkill.com
    del system32\tasklist.com
    del system32\tracert.com

    1b. Speichere die Datei als Fix.bat auf dem Desktop ab.

    1c. Starte die Datei Fix.bat

    #2. Lade die Programme Ewido und Spybot wenn nicht schon vorhanden,
    bitte updaten lassen und noch nicht starten.

    #3. Lade das SmitfraudFix runter.

    #4. Recherche:
    Doppelklick auf smitfraudfix.cmd
    wähle die Option 1
    um einen Bericht über die Infektionsart zu erhalten.
    Speichere das Logfile als sff-log1.txt

    #5. Reinigung:
    Boote in den abgesicherten Modus
    Doppelklick auf smitfraudfix.cmd
    wähle die Option 2
    um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
    Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
    Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
    Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
    Speichere das Logfile als sff-log2.txt

    #6. Lade das Programm smitrem

    #7. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
    Starte die runthis.bat und folge den Anweisungen.

    #8. Starte nacheinander Ewido und Spybot und lasse beide den kompletten PC scannen.

    #9. Starte den Rechner wieder im normalen Modus.

    #10. =>Poste die Logfiles sff-log1.txt, sff-log2.txt, smitfiles.txt, Ewido Logdatei, Spybot Logdatei
    und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei per >>Upload starten<< Funktion.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: Trojaner Zlob

    Hallo

    So habe nun alles gemacht was in deiner Anleitung stand. 1. Mal herzlichen Dank für deine super Hilfe!!!!!! Ich bin mehr als nur froh darüber Danke viel mals!

    Hier die Logdatei:

    https://www.windowspower.de/fileup/upload/11812.txt

    Bei dem einten Programm machte es kein Logfile, zwar beim "smitrem" dort hat es aber was gefunden und gelöscht.

    Das Prob mit dem Iexplorer ist bis jetzt gelösst, ich mach nochmals ne Prüfung mit Antivir. Habe nach dem Neustart nochmals ein Logfile vom Hijackthis erstellt.

    Re: Trojaner Zlob

    Sorry, das Logfile von Smitrem liegt unter C:/smitfiles.txt

    Diese beiden Einträge bitte noch mit Hijackthis fixen:


    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    Falls nicht schon geschehen bitte noch bei Spybot die Immunisieren Funktion aktivieren
    und mit den anderen Einstellungen etwas beschäftigen..(lohnt sich)
    siehe: Klick
    Antwort 2 + 3

    stefbeer

    Danke

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden