30.10.2008, 14:27
0
Hallo,
ich hab mir zwei gefährliche Trojaner vor ca. 2 Tagen namens Zlob.Downloader.bit und Zlob.DNSChanger.Rtk eingefangen.
Hab den versucht mit Spybot - Search & Destroy und Malwarebytes' Anti-Malware zu entfernen, leider ohne Erfolg.
Ich benutze WinXP Pro. und hab als Schutz Avira Premium Security Suite drauf, was den wo durchgelassen hat.
Mein System hat schon Service Pack 3.
Die Auswirkungen sind echt störend.
1. Kann ich kein Laufwerk (C-L) über dem Arbeitsplatz anklicken, da ich dort nur noch "resycled\\boot.com" ist keine zulässige Win32-Anwendung"
Wenn ich rechtsklick - öffnen mache kommt auch nur noch z.B. "D:\\ ist keine zulässige Win32-Anwendung"
Es hat also auf jedem Laufwerk eine autorun.inf erstellt, die gleich nach dem Löschen wieder kommt.
2. Komm ich nicht mehr auf meine Provisionierungseite von https://www.telecolumbus.net da kann ich z.B. E-Mail-Adressen anlegen, bekomme dort aber nur folgende Meldung.
3. Kann ich ebenfalls meine E-Mails übers Mailprogramm die ich bei dem Anbieter angelegt habe über pop.blue-cable.de nicht mehr abrufen.
Ist es möglich die Trojaner ohne das ich mein System neu aufspielen muss, zu löschen, so das die nicht wieder kommen.
Falls es nur geht wenn ich mein System neu aufspiele, reicht es aus das ich nur das Systemlaufwerk Formatiere, da ich auf den anderen sonst mehrere 100 GB die ich sichern muss habe.
Folgendes hat mir Spybot zu den Trojanern ausgespuckt.
Hat jemand eine Idee und kann mir dabei Helfen.
ich hab mir zwei gefährliche Trojaner vor ca. 2 Tagen namens Zlob.Downloader.bit und Zlob.DNSChanger.Rtk eingefangen.
Hab den versucht mit Spybot - Search & Destroy und Malwarebytes' Anti-Malware zu entfernen, leider ohne Erfolg.
Ich benutze WinXP Pro. und hab als Schutz Avira Premium Security Suite drauf, was den wo durchgelassen hat.
Mein System hat schon Service Pack 3.
Die Auswirkungen sind echt störend.
1. Kann ich kein Laufwerk (C-L) über dem Arbeitsplatz anklicken, da ich dort nur noch "resycled\\boot.com" ist keine zulässige Win32-Anwendung"
Wenn ich rechtsklick - öffnen mache kommt auch nur noch z.B. "D:\\ ist keine zulässige Win32-Anwendung"
Es hat also auf jedem Laufwerk eine autorun.inf erstellt, die gleich nach dem Löschen wieder kommt.
2. Komm ich nicht mehr auf meine Provisionierungseite von https://www.telecolumbus.net da kann ich z.B. E-Mail-Adressen anlegen, bekomme dort aber nur folgende Meldung.
Zitat: http://www.telecolumbus.net
403 Zugriff verweigert / Forbidden
*** HINWEIS für ewt-net Kunden ***
Wenn Sie diese Seite sehen, haben Sie vermutlich versucht auf unser Provisionierungssystem zuzugreifen, das Sie hier jedoch nicht finden.
Ursache für den Aufruf dieser Seite ist in den meisten Fällen eine fehlerhafte Konfiguration Ihrer Nameservereinstellungen. Die Nameserveradressen müssen mit 172.16.20. oder 172.16.2. beginnen.
Unter Windows können Sie sich die Einstellungen mit dem Befehl "ipconfig /all" anzeigen lassen.
Die Nameservereinstellungen werden oft durch Viren oder andere Schädlinge ungewollt modifiziert. Bitte überprüfen Sie Ihr System.
Sie haben keine Zugriffsberechtigung auf diesen Server.
You don't have permission to access this server.
3. Kann ich ebenfalls meine E-Mails übers Mailprogramm die ich bei dem Anbieter angelegt habe über pop.blue-cable.de nicht mehr abrufen.
Ist es möglich die Trojaner ohne das ich mein System neu aufspielen muss, zu löschen, so das die nicht wieder kommen.
Falls es nur geht wenn ich mein System neu aufspiele, reicht es aus das ich nur das Systemlaufwerk Formatiere, da ich auf den anderen sonst mehrere 100 GB die ich sichern muss habe.
Folgendes hat mir Spybot zu den Trojanern ausgespuckt.
Zitat:Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()
Zlob.DNSChanger.Rtk: [SBI $2E4C4BE7] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\System=...kdtwc.exe...
Zlob.DNSChanger.rtk: [SBI $C91FF945] File (Datei, nothing done)
C:\\WINXP\\system32\\kdtwc.exe
Zlob.Downloader.bit: [SBI $12A26DDA] Installationsprogramm (Datei, nothing done)
c:\\autorun.inf
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---
2008-07-07 blindman.exe (1.0.0.
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-10-29 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-09-02 Includes\\Adware.sbi (*)
2008-10-27 Includes\\AdwareC.sbi (*)
2008-06-03 Includes\\Cookies.sbi (*)
2008-09-02 Includes\\Dialer.sbi (*)
2008-09-09 Includes\\DialerC.sbi (*)
2008-07-23 Includes\\HeavyDuty.sbi (*)
2008-09-02 Includes\\Hijackers.sbi (*)
2008-10-28 Includes\\HijackersC.sbi (*)
2008-09-09 Includes\\Keyloggers.sbi (*)
2008-10-28 Includes\\KeyloggersC.sbi (*)
2004-11-29 Includes\\LSP.sbi (*)
2008-10-28 Includes\\Malware.sbi (*)
2008-10-28 Includes\\MalwareC.sbi (*)
2008-09-02 Includes\\PUPS.sbi (*)
2008-10-28 Includes\\PUPSC.sbi (*)
2007-11-07 Includes\\Revision.sbi (*)
2008-06-18 Includes\\Security.sbi (*)
2008-10-23 Includes\\SecurityC.sbi (*)
2008-06-03 Includes\\Spybots.sbi (*)
2008-06-03 Includes\\SpybotsC.sbi (*)
2008-10-28 Includes\\Spyware.sbi (*)
2008-10-29 Includes\\SpywareC.sbi (*)
2008-06-03 Includes\\Tracks.uti
2008-10-29 Includes\\Trojans.sbi (*)
2008-10-29 Includes\\TrojansC.sbi (*)
2008-03-04 Plugins\\Chai.dll
2008-03-05 Plugins\\Fennel.dll
2008-02-26 Plugins\\Mate.dll
2007-12-24 Plugins\\TCPIPAddress.dll
Hat jemand eine Idee und kann mir dabei Helfen.
FTP Server Zugangsdaten ftp.php?server=markocat.no-ip.biz:2121]" class="mycode_img" />