Virus Problem mit Trojan.Downloader.Zlob.ZTQ

S

Spacejunky

0
Hallo allezuammen,


Ich habe mir irgentwie den Trojaner Trojan.Downloader.Zlob.ZTQ eingefangen, und bekomme ihn nicht wieder entfernt. Er wurde auch erst am 7.5.2007 bei G-Data endeckt, removaltools gibt es noch nicht (ich hab zumindestens keine gefunden) und mein Antivierenprogramm (Bit-Defender) findet ihn nicht beim scannen. Bit-Defender gibt nur jedesmal einenic Warnung beim Öffnen meines Browsers, und sagt das mein PC nicht infiziert wurde, aber das sagt er jedesmal wenn ich Firefox öffne, also muss er ja schon da sein...

Wie entferne ich nun Trojan.Downloader.Zlob.ZTQ, meine Firewall findet ihn ja nicht beim scannen?!



lg


PS: Bei der Google suche bekommt man sogut wie keine Ergebnisse
 
Woher weißt du, das du dir den trojaner eingefangen hast, wenn dein Bitdefender nichts sagt. Oder hast du etwa 2 Scanner am laufen, den G-Data und Bitdefender. Wenn ja, schmeiß einen der beiden runter, 2 gleichzeitig am laufen ist nie gut. Versuch mal im abgesicherten modus den Virus zu entfernen. Außerdem nehnme ich an, dass er einen Eintarg in der regestry gemacht hat, sodass dieser sich immer wieder selbst installiert. In diesem fall scane mal mit HiJack This und poste das log in den dafür vorgesehenen Thread.
 
Nein, beim Scannen findet er ihn nicht, nur wenn ich Firefox öffne bekomme ich diese warnung, das der Trojaner geblockt wurde und mein PC nicht infiziert wurde, ich benutze nur eine Firewall...


Die Datei die er angibt, finde ich übrigrns auch Manuell nicht.



Ich habs jetzt gepostet
 
dann wird sich der troj wohl oder übel im firefox eingenistet haben...
bookmarks etc. backupen und firefox komplett löschen..
 
Hm, aber wie lange dauert das denn in der regel bis für einen neuen Virus ein removal tool herausgegeben wird?


Ps: Was ersieht man denn aus dem Logfile von Hjack? bzw wie "fixt" man diese Probleme?



Also ich habe jetzt wie lightsaver mir geraten hat spybot search & destroy heruntergeladen und er hat zwar was gefunden, aber nur nebensächliche Sachen, keine wirkliche Spyware, und daher ist das Problem immer noch vorhanden.


Ich bin eigentlich nicht der freundvon "wenns nicht klappt löschen und neu" weil so lernt man übrigens auch nishts dazu ;)

Würd ich mir jetzt zb die Internetsecurity von G-Data hohlen, müsste er doch entfernbar sein, oder? (soll ja die beste sein, TEST 06)


lg
 
naja, das problematische ist, dass dir niemand garantieren kann, dass dein system wirklich sauber wird. es gibt einfach sehr rafinierte methoden zum verstecken. und wovon einem selbst die antivirenhersteller abraten ist genau das, was du gerade willst. man kann nicht einfach ein antivirenprogramm auf ein bereits infiziertes system installieren und erwarten, dass der das schon sauber macht.
letztendlich sollte der lerneffekt in diesem fall nicht in einer (möglicherweise nur teilweisen) bereinigung bestehen, sondern darin, wie es der schädling überhaupt ins system geschafft hat und dies zu ändern. das ist zumindest der tip, den ich dir von meiner seite her geben kann. ansonsten kannst du natürlich mit g-data probieren dein system zu bereinigen. aber ich würde das nur mal als spielerei machen, speziell wenn du auch online-banking oder ähnlich kritische sachen machst. bevor du sowas wieder machst setze das system zur eigenen sicherheit neu auf. ein weiterer lerneffekt könnte hier übrigens noch sein, das system auf einen recht guten installationsstand zu bringen und dann ein image zu erstellen, um im wiederholungsfall das system in wenigen minuten wieder am laufen zu haben ;)
 
Ja, ich kenn mich schon soweit mit PC´s aus das ich für eine fomatierung ect im schnitt dann auch nur 3-4 Stunden brauche, hab aber keine lust dazu gehapt, deswegen gibts bei mir auch viele überflüsige einträge :D Mein PC läuft jetzt schon 2 - 3 ? Jahre, aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken" ;)

Aber in nächster zeit wollte ich das eh machen, und nein Online Banking benutze ich nocht nicht, bald zwar aber dann erd ich den Pc auch neu machen, also wirklich schaden kann mir der Trojaner jetzt noch nicht...

Werd dann mal wohl oder übel jetzt mal die "löschen und neu machen" methode vorzihen ;)



Trotzdem danke für eure Hilfe...
 
Schaden tut so ein Ding eigentlich immer. Die Frage ist nur, wie groß der Schaden ist.
Ausserdem weisst du gar nicht, was alle ausspioniert wird. Vielleicht postet demnächst jemand sinnlos mit deinem HaBo-Account rum, weil deinen Cookie hat...
In deinem System geistern manchmal Informationen rum, an die du gar nicht mehr denkst. Also sei da etwas vorsichtiger.

Original von Spacejunky
aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken"
Zum Vergrößern anklicken....

Da hab ich eine tolle Erfahrung gemacht.
Ein originales Windows, wenn man es etwas pflegt, läuft und läuft.
Bei den illegalen Versionen die man so findet, kann ich aber deine These bestätigen. Man kann machen was man will, aber es müllt sich zu.
 
Original von lookshe
Schaden tut so ein Ding eigentlich immer. Die Frage ist nur, wie groß der Schaden ist.
Ausserdem weisst du gar nicht, was alle ausspioniert wird. Vielleicht postet demnächst jemand sinnlos mit deinem HaBo-Account rum, weil deinen Cookie hat...
In deinem System geistern manchmal Informationen rum, an die du gar nicht mehr denkst. Also sei da etwas vorsichtiger.

Original von Spacejunky
aber bei Windows, davon abgesehen, kommen einfach nach ca 1 Jahr die "Maken"
Zum Vergrößern anklicken....

Da hab ich eine tolle Erfahrung gemacht.
Ein originales Windows, wenn man es etwas pflegt, läuft und läuft.
Bei den illegalen Versionen die man so findet, kann ich aber deine These bestätigen. Man kann machen was man will, aber es müllt sich zu.
Zum Vergrößern anklicken....


Naja, aber auch bei Kopien bekommt man Updates, also einen Unterschied kann das nicht machen. Auch nicht Windows ist alleine daran schuld, natürlich auch zahlreiche andere Programme, aber um so öfter man, Kopiert, läd, speicher, Installier und de- installiert, und öffnet und hin und her das gibt alles Programmleichen die Windwos nicht entfernt. Ich benutze auch eine Tools, man kann damit gut fahren, allerdings nur weiter, nict unendlich ;)


btw: Was der Trojaner für schaden anrichten kann, ist ei mir nur nebensächlich...Hab sowieso alles Gesichert, also reine Daten, programme lassen sich schnell neu Installieren... ibz, wenn er hier posten möchte, denke ich erstmal das er Deutsch lernen muss ;)
 
Also ich konnte das Phänomen feststellen, bei verschiedenen illegalen Kopien und Originalen (Dank MSDNAA komm ich da an viele Lizenzen) habe ich in etwa immer das gleiche gemacht, aber die illegalen Versionen liefen immer nur einige Monate, bis da vieles hinüber war.
 
tja, da haben wir doch mal wieder eine schöne verschwörungstheorie wie ms die leute zu legalen versionen treiben will :D

na wie dem auch sei, ich denke, zu dem thread dürfte fast alles gesagt sein
 
Spydoctor hat jetzt ca 1100 Infizierte Objekte gefunden 8o

Und entfernt, Bitdefender hat das leider nicht geschafft....


Naja, Ende gut, alles gut =) =) =) =) =) =) =) =) =)


Saß jetzt deknke mal min 12 stunden dran, und ums nochmal zu sagen, bin nicht der typ für "wenn nicht funktioniert löschen und neu machen" ;) und jetzt bin ich um einiges schlauer, un hab warscheinlich noch anderen geholfen die den Virus auch haben, oder noch bekommen :)


Schön abend noch...


Danke für eure Hilfe, kein Support Forum oder Kundendienst aller Hersteller ist so gut wie HABO :)
 
Original von cantona99
Lass die FInger von den Viren bzw. Trojanern!
Zum Vergrößern anklicken....
wtf?

@Spacejunky:
Bei 1000 infizierten objekten kannst du mit absuluter Sicherheit davon ausgehen, das dein System immer noch kompromitiert ist. Hier ist formatieren schon fast Pflicht.
(Viele der "Trojaner" laden ander/bessere runter, die sich per rootkit vor den Antiviren tools verstecken. Und da zu diesem Zeitpunk noch kein scanner lief, haben die sich schön gemütlich einnisten können.)

Aber das ist ja deine Kiste.

Gruss
IsNull
 
Ich bezog mich auf lightsaver''s Feststellung:
. und wovon einem selbst die antivirenhersteller abraten ist genau das, was du gerade willst. man kann nicht einfach ein antivirenprogramm auf ein bereits infiziertes system installieren und erwarten, dass der das schon sauber macht.
Zum Vergrößern anklicken....


Ist aber nur nebensächlich. Fast sicher ist, dass dein System nicht sauber ist und platt gemacht werden sollte.

Gruss
IsNull
 
Naja, das Antivieren system war ja schon immer da, und wieso sollte es Vieren nicht "sehen", alle vieren haben ja bestimmte signaturen, heuriks scannen etc.... (oder wie das heißt)
 
Original von Spacejunky
Naja, das Antivieren system war ja schon immer da, und wieso sollte es Vieren nicht "sehen", alle vieren haben ja bestimmte signaturen, heuriks scannen etc.... (oder wie das heißt)
Zum Vergrößern anklicken....

Währe schön, wenn das so wäre. ;)

1. Existieren längst nicht für alle Viren Signaturen. Sie werden also nicht erkannt, selbst wenn sie "gesehen werden".

2. Mittels Rootkit werden die Viren versteckt. Z.B. Wird die win api gehookt, um z.B. sämtliche Dateien, welche ein "hide++" im Dateinamen enthalten nicht mehr anzuzeigen. - Dann sind diese Dateien für den Explorer wie auch für Antiviren-Tools nicht mehr sichtbar.

Man sollte den Antiviren-Tools nicht allzu blind vertrauen, besonders, wenn bereits eine Infektion vorhanden ist. Wirksam eine Infektion zu unterbinden ist für sie einfacher, als später ein infiziertes System zu bereinigen.

Gruss
IsNull
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben