Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe

Diskutiere Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Leute ich habe mir einen Trojaner eingefangen: Alle 20 Minuten schlägt mein Avast Alarm. Die Dateien "Win32:Zlob-BN", "Win32:Hoaxalarm"...
R

rolfrioja

Gast
Hallo Leute ich habe mir einen Trojaner eingefangen:

Alle 20 Minuten schlägt mein Avast Alarm. Die Dateien "Win32:Zlob-BN", "Win32:Hoaxalarm" und "atmclk.exe" werden zwar gelöscht, regeneriert sich aber im Windows\system32-Ordner (teilweise in temp-dateien) immer wieder.

Hab auch schon "superantispyware" drüber laufen lassen, mit "Killbox" (natürlich alles im abgesicherten Modus) die Datei gelöscht, mit "hijackthis" überprüft usw., leider kein Erfolg.

Kann mir Jemand sagen woher die Seuche kommt, und wie ich sie wieder loswerde, ohne meine ganze Platte putzen zu müssen?

:danke
 
P

peacemaker germany

Gast
hi
du wirst wohl putzen müßen :wut
den zlob hat ich auch mal drauf - weiß der teufel woher - ist ein Trojan Downloader ..grausam mußte alles neu aufspielen .


vllt hast du mehr glück wie ich letztens ........und du wirst ihn los :verysad


cu Peacemaker
 
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
:aah Kurze Erklärung: Dieses "Ding" regeneriert sich aus der Systemwiderherstellung -> Lösung: Systemwiderherstellung auf allen LWs aus, im "Abgesichertem Modus" booten und löschen (auch die Systemwiderherstellungspunkte) danach einen Scan machen eventuell auch mit AntiSpyware - Prog nochmal scannen und dann neu booten. Ist danach alles i.O. darfst Du natürlich nicht vergessen die "Systemwiderherstellung" wieder an zu schalten. Für die Zukunft: Jeden Tag AV - Scanner updaten! :deal
Niemals als Admin ins I-Net gehen!!!!


gruß



jerrymaus :sing
 
R

rolfrioja

Gast
Hallo Leute,

ich glaube an mir ist der große Frühjahrsputz noch mal vorüber gegangen.
Seit ca. 8 Std. habe ich keine nervige Meldung mehr bekommen.

Hier meine Gestern-Nacht-Aktion:

1. Systemwiederherstellung deaktiviert
2. alle unten aufgeführte Prg. aktualisiert
3. im abgesicherten Modus alle überflüssigen Daten (auch die Wiederherstellungsdaten) gelöscht.
4. Antivirus (Avast) im hohen Modus drüber laufen lassen (wurden 3 Sachen gefunden)
5. Superantispyware kompl. durchlaufen lassen (wurde 1 Trojaner gefunden)
6. Spybot durchlaufen lassen (wurde eine Sache gefunden)
7. "Malware", "W32.Blaster", "W32.Sober" und "Trend Micro System Cleaner" durchlaufen lassen (ohne Funde)

......hat zwar einige Stunden gedauert die ganzen Programme drüberzuziehen, aber......... :sing ich glaube es hat sich gelohnt.

Nochmals :danke an Alle

PS: Mich würde aber trotzdem interessieren wo her die beiden Trojaner : Win32:Zlob-BN und Win32:Hoaxalarm kommen und was sie bewirken können. :nixweis
 
Thema:

Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe

Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe - Ähnliche Themen

  • Defender kann Win32/ICLoader.e nicht löschen

    Defender kann Win32/ICLoader.e nicht löschen: Hallo, Defender meldet mir 'Win32/ICLoader.e' als kritisch. Ich möchte es gerne loswerden. Aber sooft ich Defender anweise zu löschen, dies...
  • Defender kann Win32/ICLoader.e nicht löschen

    Defender kann Win32/ICLoader.e nicht löschen: Hallo, Defender meldet mir 'Win32/ICLoader.e' als kritisch. Ich möchte es gerne loswerden. Aber sooft ich Defender anweise zu löschen, dies...
  • Trojaner: win32/cryptinject - WIEDERHOLUNG Neu ....

    Trojaner: win32/cryptinject - WIEDERHOLUNG Neu ....: ich dachte es hätte aufgehört, aber NEIN es geht weiterseit nunmehr ca. 28 Tagen wird obiger Trojaner täglich von Defender als schwerwiegende...
  • Trojaner: win32/cryptinject

    Trojaner: win32/cryptinject: seit nunmehr ca. 14 Tagen wird obiger Trojaner täglich von Defender als schwerwiegende Bedrohung erkannt und angezeigt.... Muss diesen Bösewicht...
  • win32 Fehlercode 2

    win32 Fehlercode 2: Ich brauche Hilfe Gestern Abend konnte ich noch normal auf meinem Programm arbeiten, nach dem Update ging es nicht mehr und folgende...
  • Ähnliche Themen

    • Defender kann Win32/ICLoader.e nicht löschen

      Defender kann Win32/ICLoader.e nicht löschen: Hallo, Defender meldet mir 'Win32/ICLoader.e' als kritisch. Ich möchte es gerne loswerden. Aber sooft ich Defender anweise zu löschen, dies...
    • Defender kann Win32/ICLoader.e nicht löschen

      Defender kann Win32/ICLoader.e nicht löschen: Hallo, Defender meldet mir 'Win32/ICLoader.e' als kritisch. Ich möchte es gerne loswerden. Aber sooft ich Defender anweise zu löschen, dies...
    • Trojaner: win32/cryptinject - WIEDERHOLUNG Neu ....

      Trojaner: win32/cryptinject - WIEDERHOLUNG Neu ....: ich dachte es hätte aufgehört, aber NEIN es geht weiterseit nunmehr ca. 28 Tagen wird obiger Trojaner täglich von Defender als schwerwiegende...
    • Trojaner: win32/cryptinject

      Trojaner: win32/cryptinject: seit nunmehr ca. 14 Tagen wird obiger Trojaner täglich von Defender als schwerwiegende Bedrohung erkannt und angezeigt.... Muss diesen Bösewicht...
    • win32 Fehlercode 2

      win32 Fehlercode 2: Ich brauche Hilfe Gestern Abend konnte ich noch normal auf meinem Programm arbeiten, nach dem Update ging es nicht mehr und folgende...
    Oben