[HaBo]

Spacejunky · 12.05.07, 10:36

Hallo allezuammen,

Ich habe mir irgentwie den Trojaner Trojan.Downloader.Zlob.ZTQ eingefangen, und bekomme ihn nicht wieder entfernt. Er wurde auch erst am 7.5.2007 bei G-Data endeckt, removaltools gibt es noch nicht (ich hab zumindestens keine gefunden) und mein Antivierenprogramm (Bit-Defender) findet ihn nicht beim scannen. Bit-Defender gibt nur jedesmal einenic Warnung beim Öffnen meines Browsers, und sagt das mein PC nicht infiziert wurde, aber das sagt er jedesmal wenn ich Firefox öffne, also muss er ja schon da sein...

Wie entferne ich nun Trojan.Downloader.Zlob.ZTQ, meine Firewall findet ihn ja nicht beim scannen?!

lg

PS: Bei der Google suche bekommt man sogut wie keine Ergebnisse

Snake? · 12.05.07, 10:43

Woher weißt du, das du dir den trojaner eingefangen hast, wenn dein Bitdefender nichts sagt. Oder hast du etwa 2 Scanner am laufen, den G-Data und Bitdefender. Wenn ja, schmeiß einen der beiden runter, 2 gleichzeitig am laufen ist nie gut. Versuch mal im abgesicherten modus den Virus zu entfernen. Außerdem nehnme ich an, dass er einen Eintarg in der regestry gemacht hat, sodass dieser sich immer wieder selbst installiert. In diesem fall scane mal mit HiJack This und poste das log in den dafür vorgesehenen Thread.

Anzeige

- Anzeige -

Spacejunky · 12.05.07, 10:46

Nein, beim Scannen findet er ihn nicht, nur wenn ich Firefox öffne bekomme ich diese warnung, das der Trojaner geblockt wurde und mein PC nicht infiziert wurde, ich benutze nur eine Firewall...

Die Datei die er angibt, finde ich übrigrns auch Manuell nicht.

Ich habs jetzt gepostet

b4ck · 12.05.07, 11:37

dann wird sich der troj wohl oder übel im firefox eingenistet haben...
bookmarks etc. backupen und firefox komplett löschen..

Spacejunky · 12.05.07, 11:43

Hm, aber wie lange dauert das denn in der regel bis für einen neuen Virus ein removal tool herausgegeben wird?

Ps: Was ersieht man denn aus dem Logfile von Hjack? bzw wie "fixt" man diese Probleme?

Also ich habe jetzt wie lightsaver mir geraten hat spybot search & destroy heruntergeladen und er hat zwar was gefunden, aber nur nebensächliche Sachen, keine wirkliche Spyware, und daher ist das Problem immer noch vorhanden.

Ich bin eigentlich nicht der freundvon "wenns nicht klappt löschen und neu" weil so lernt man übrigens auch nishts dazu

Würd ich mir jetzt zb die Internetsecurity von G-Data hohlen, müsste er doch entfernbar sein, oder? (soll ja die beste sein, TEST 06)

lg

**lightsaver** · 13.05.07, 23:59

naja, das problematische ist, dass dir niemand garantieren kann, dass dein system wirklich sauber wird. es gibt einfach sehr rafinierte methoden zum verstecken. und wovon einem selbst die antivirenhersteller abraten ist genau das, was du gerade willst. man kann nicht einfach ein antivirenprogramm auf ein bereits infiziertes system installieren und erwarten, dass der das schon sauber macht.
letztendlich sollte der lerneffekt in diesem fall nicht in einer (möglicherweise nur teilweisen) bereinigung bestehen, sondern darin, wie es der schädling überhaupt ins system geschafft hat und dies zu ändern. das ist zumindest der tip, den ich dir von meiner seite her geben kann. ansonsten kannst du natürlich mit g-data probieren dein system zu bereinigen. aber ich würde das nur mal als spielerei machen, speziell wenn du auch online-banking oder ähnlich kritische sachen machst. bevor du sowas wieder machst setze das system zur eigenen sicherheit neu auf. ein weiterer lerneffekt könnte hier übrigens noch sein, das system auf einen recht guten installationsstand zu bringen und dann ein image zu erstellen, um im wiederholungsfall das system in wenigen minuten wieder am laufen zu haben

Spacejunky · 14.05.07, 09:16

Ja, ich kenn mich schon soweit mit PC´s aus das ich für eine fomatierung ect im schnitt dann auch nur 3-4 Stunden brauche, hab aber keine lust dazu gehapt, deswegen gibts bei mir auch viele überflüsige einträge

Mein PC läuft jetzt schon 2 - 3 ? Jahre, aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken"

Aber in nächster zeit wollte ich das eh machen, und nein Online Banking benutze ich nocht nicht, bald zwar aber dann erd ich den Pc auch neu machen, also wirklich schaden kann mir der Trojaner jetzt noch nicht...

Werd dann mal wohl oder übel jetzt mal die "löschen und neu machen" methode vorzihen

Trotzdem danke für eure Hilfe...

lookshe · 14.05.07, 11:41

Schaden tut so ein Ding eigentlich immer. Die Frage ist nur, wie groß der Schaden ist.
Ausserdem weisst du gar nicht, was alle ausspioniert wird. Vielleicht postet demnächst jemand sinnlos mit deinem HaBo-Account rum, weil deinen Cookie hat...
In deinem System geistern manchmal Informationen rum, an die du gar nicht mehr denkst. Also sei da etwas vorsichtiger.

Zitat:

Original von Spacejunky
aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken"

Da hab ich eine tolle Erfahrung gemacht.
Ein originales Windows, wenn man es etwas pflegt, läuft und läuft.
Bei den illegalen Versionen die man so findet, kann ich aber deine These bestätigen. Man kann machen was man will, aber es müllt sich zu.

Spacejunky · 14.05.07, 15:42

Zitat:

Original von lookshe
Schaden tut so ein Ding eigentlich immer. Die Frage ist nur, wie groß der Schaden ist.
Ausserdem weisst du gar nicht, was alle ausspioniert wird. Vielleicht postet demnächst jemand sinnlos mit deinem HaBo-Account rum, weil deinen Cookie hat...
In deinem System geistern manchmal Informationen rum, an die du gar nicht mehr denkst. Also sei da etwas vorsichtiger.

Zitat:

Original von Spacejunky
aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken"

Da hab ich eine tolle Erfahrung gemacht.
Ein originales Windows, wenn man es etwas pflegt, läuft und läuft.
Bei den illegalen Versionen die man so findet, kann ich aber deine These bestätigen. Man kann machen was man will, aber es müllt sich zu.

Naja, aber auch bei Kopien bekommt man Updates, also einen Unterschied kann das nicht machen. Auch nicht Windows ist alleine daran schuld, natürlich auch zahlreiche andere Programme, aber um so öfter man, Kopiert, läd, speicher, Installier und de- installiert, und öffnet und hin und her das gibt alles Programmleichen die Windwos nicht entfernt. Ich benutze auch eine Tools, man kann damit gut fahren, allerdings nur weiter, nict unendlich

btw: Was der Trojaner für schaden anrichten kann, ist ei mir nur nebensächlich...Hab sowieso alles Gesichert, also reine Daten, programme lassen sich schnell neu Installieren... ibz, wenn er hier posten möchte, denke ich erstmal das er Deutsch lernen muss

**CDW** · 14.05.07, 16:02

Zitat:

Was der Trojaner für schaden anrichten kann, ist ei mir nur nebensächlich

Sie werden assimiliert - Widerstand ist zwecklos ! oder: jeder vierte PC gehört zu einem Bor... ähm Botnetz
Warum es anderen Usern nicht egal ist, wenn jemand in einem Bot-Netz ist:
dieDNSdie
Spam4you
dieses und jenes

lookshe · 14.05.07, 17:02

Also ich konnte das Phänomen feststellen, bei verschiedenen illegalen Kopien und Originalen (Dank MSDNAA komm ich da an viele Lizenzen) habe ich in etwa immer das gleiche gemacht, aber die illegalen Versionen liefen immer nur einige Monate, bis da vieles hinüber war.

**lightsaver** · 14.05.07, 17:59

tja, da haben wir doch mal wieder eine schöne verschwörungstheorie wie ms die leute zu legalen versionen treiben will

na wie dem auch sei, ich denke, zu dem thread dürfte fast alles gesagt sein

Spacejunky · 14.05.07, 21:56

Spydoctor hat jetzt ca 1100 Infizierte Objekte gefunden

Und entfernt, Bitdefender hat das leider nicht geschafft....

Naja, Ende gut, alles gut

Saß jetzt deknke mal min 12 stunden dran, und ums nochmal zu sagen, bin nicht der typ für "wenn nicht funktioniert löschen und neu machen"

und jetzt bin ich um einiges schlauer, un hab warscheinlich noch anderen geholfen die den Virus auch haben, oder noch bekommen

Schön abend noch...

Danke für eure Hilfe, kein Support Forum oder Kundendienst aller Hersteller ist so gut wie HABO

cantona99 · 15.05.07, 20:06

--------------------

Spacejunky · 16.05.07, 10:36

Hoöä????

Anzeige

- Anzeige -

12.05.07, 10:36	#1 (permalink)
Spacejunky Registriert seit: 12.06.06 Likes: 0	Virus Problem mit Trojan.Downloader.Zlob.ZTQ Anzeige Hallo allezuammen, Ich habe mir irgentwie den Trojaner Trojan.Downloader.Zlob.ZTQ eingefangen, und bekomme ihn nicht wieder entfernt. Er wurde auch erst am 7.5.2007 bei G-Data endeckt, removaltools gibt es noch nicht (ich hab zumindestens keine gefunden) und mein Antivierenprogramm (Bit-Defender) findet ihn nicht beim scannen. Bit-Defender gibt nur jedesmal einenic Warnung beim Öffnen meines Browsers, und sagt das mein PC nicht infiziert wurde, aber das sagt er jedesmal wenn ich Firefox öffne, also muss er ja schon da sein... Wie entferne ich nun Trojan.Downloader.Zlob.ZTQ, meine Firewall findet ihn ja nicht beim scannen?! lg PS: Bei der Google suche bekommt man sogut wie keine Ergebnisse

12.05.07, 10:43	#2 (permalink)
Snake? Registriert seit: 25.01.05 Likes: 0	RE: Virus Problem mit Trojan.Downloader.Zlob.ZTQ Woher weißt du, das du dir den trojaner eingefangen hast, wenn dein Bitdefender nichts sagt. Oder hast du etwa 2 Scanner am laufen, den G-Data und Bitdefender. Wenn ja, schmeiß einen der beiden runter, 2 gleichzeitig am laufen ist nie gut. Versuch mal im abgesicherten modus den Virus zu entfernen. Außerdem nehnme ich an, dass er einen Eintarg in der regestry gemacht hat, sodass dieser sich immer wieder selbst installiert. In diesem fall scane mal mit HiJack This und poste das log in den dafür vorgesehenen Thread.

15.05.07, 20:06	#14 (permalink)
cantona99 Registriert seit: 14.04.07 Likes: 0	-------------------- Geändert von cantona99 (02.09.11 um 01:09 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Downloader für YouTube, etc.	GoTo!	Internet Allgemein	8	13.05.07 19:42
Problem mit Virus	Energise	Virenschutz · Tools & Aggressive Software	11	04.03.07 19:16
Batch Downloader	OmeGA	Code Kitchen	3	07.11.04 11:14
problem durch virus? nix zusehen auf desktop	martini72	Windows	17	26.08.03 15:46

12.05.07, 10:46	#3 (permalink)
Spacejunky Themenstarter Registriert seit: 12.06.06 Likes: 0	Nein, beim Scannen findet er ihn nicht, nur wenn ich Firefox öffne bekomme ich diese warnung, das der Trojaner geblockt wurde und mein PC nicht infiziert wurde, ich benutze nur eine Firewall... Die Datei die er angibt, finde ich übrigrns auch Manuell nicht. Ich habs jetzt gepostet

12.05.07, 11:37	#4 (permalink)
b4ck Registriert seit: 13.02.06 Likes: 1	dann wird sich der troj wohl oder übel im firefox eingenistet haben... bookmarks etc. backupen und firefox komplett löschen..

12.05.07, 11:43	#5 (permalink)
Spacejunky Themenstarter Registriert seit: 12.06.06 Likes: 0	Hm, aber wie lange dauert das denn in der regel bis für einen neuen Virus ein removal tool herausgegeben wird? Ps: Was ersieht man denn aus dem Logfile von Hjack? bzw wie "fixt" man diese Probleme? Also ich habe jetzt wie lightsaver mir geraten hat spybot search & destroy heruntergeladen und er hat zwar was gefunden, aber nur nebensächliche Sachen, keine wirkliche Spyware, und daher ist das Problem immer noch vorhanden. Ich bin eigentlich nicht der freundvon "wenns nicht klappt löschen und neu" weil so lernt man übrigens auch nishts dazu Würd ich mir jetzt zb die Internetsecurity von G-Data hohlen, müsste er doch entfernbar sein, oder? (soll ja die beste sein, TEST 06) lg

13.05.07, 23:59	#6 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	naja, das problematische ist, dass dir niemand garantieren kann, dass dein system wirklich sauber wird. es gibt einfach sehr rafinierte methoden zum verstecken. und wovon einem selbst die antivirenhersteller abraten ist genau das, was du gerade willst. man kann nicht einfach ein antivirenprogramm auf ein bereits infiziertes system installieren und erwarten, dass der das schon sauber macht. letztendlich sollte der lerneffekt in diesem fall nicht in einer (möglicherweise nur teilweisen) bereinigung bestehen, sondern darin, wie es der schädling überhaupt ins system geschafft hat und dies zu ändern. das ist zumindest der tip, den ich dir von meiner seite her geben kann. ansonsten kannst du natürlich mit g-data probieren dein system zu bereinigen. aber ich würde das nur mal als spielerei machen, speziell wenn du auch online-banking oder ähnlich kritische sachen machst. bevor du sowas wieder machst setze das system zur eigenen sicherheit neu auf. ein weiterer lerneffekt könnte hier übrigens noch sein, das system auf einen recht guten installationsstand zu bringen und dann ein image zu erstellen, um im wiederholungsfall das system in wenigen minuten wieder am laufen zu haben

14.05.07, 09:16	#7 (permalink)
Spacejunky Themenstarter Registriert seit: 12.06.06 Likes: 0	Ja, ich kenn mich schon soweit mit PC´s aus das ich für eine fomatierung ect im schnitt dann auch nur 3-4 Stunden brauche, hab aber keine lust dazu gehapt, deswegen gibts bei mir auch viele überflüsige einträge Mein PC läuft jetzt schon 2 - 3 ? Jahre, aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken" Aber in nächster zeit wollte ich das eh machen, und nein Online Banking benutze ich nocht nicht, bald zwar aber dann erd ich den Pc auch neu machen, also wirklich schaden kann mir der Trojaner jetzt noch nicht... Werd dann mal wohl oder übel jetzt mal die "löschen und neu machen" methode vorzihen Trotzdem danke für eure Hilfe...

14.05.07, 17:02	#11 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Also ich konnte das Phänomen feststellen, bei verschiedenen illegalen Kopien und Originalen (Dank MSDNAA komm ich da an viele Lizenzen) habe ich in etwa immer das gleiche gemacht, aber die illegalen Versionen liefen immer nur einige Monate, bis da vieles hinüber war.

14.05.07, 17:59	#12 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	tja, da haben wir doch mal wieder eine schöne verschwörungstheorie wie ms die leute zu legalen versionen treiben will na wie dem auch sei, ich denke, zu dem thread dürfte fast alles gesagt sein

14.05.07, 21:56	#13 (permalink)
Spacejunky Themenstarter Registriert seit: 12.06.06 Likes: 0	Spydoctor hat jetzt ca 1100 Infizierte Objekte gefunden Und entfernt, Bitdefender hat das leider nicht geschafft.... Naja, Ende gut, alles gut Saß jetzt deknke mal min 12 stunden dran, und ums nochmal zu sagen, bin nicht der typ für "wenn nicht funktioniert löschen und neu machen" und jetzt bin ich um einiges schlauer, un hab warscheinlich noch anderen geholfen die den Virus auch haben, oder noch bekommen Schön abend noch... Danke für eure Hilfe, kein Support Forum oder Kundendienst aller Hersteller ist so gut wie HABO

16.05.07, 10:36	#15 (permalink)
Spacejunky Themenstarter Registriert seit: 12.06.06 Likes: 0	Hoöä????

[HaBo]

Virus Problem mit Trojan.Downloader.Zlob.ZTQ