Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Troj.gen.zlob in C:\windows\system32\asfar.exe"

Troj.gen.zlob in C:\windows\system32\asfar.exe"


Log-Analyse und Auswertung: Troj.gen.zlob in C:\windows\system32\asfar.exe"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.01.2013, 00:11   #1
elamaus
 
Troj.gen.zlob in C:\windows\system32\asfar.exe" - Standard

Troj.gen.zlob in C:\windows\system32\asfar.exe"


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 913010210

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

02.01.2013 23:59:30
mbam-log-2013-01-02 (23-59-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 231027
Laufzeit: 3 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 87
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\funmoods.funmoodsHlpr (PUP.FunMoods) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\funmoods.dskBnd.1 (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\funmoods.dskBnd (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\funmoodsApp.appCore.1 (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\funmoodsApp.appCore (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Not selected for removal.
HKEY_CLASSES_ROOT\f (PUP.Funmoods) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.DataControl (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.SkinLauncher (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.SkinLauncher.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.SkinLauncherSettings (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Not selected for removal.
HKEY_CURRENT_USER\Software\AppDataLow\Software\MyWebSearch (PUP.MyWebsearch) -> Not selected for removal.
HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin (PUP.MyWebSearch) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> Not selected for removal.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Value: {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Value: {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (PUP.MyWebSearch) -> Value: f3PopularScreensavers -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (PUP.MyWebSearch) -> Value: FunWebProducts -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com (PUP.MyWebSearch) -> Value: m3ffxtbr@mywebsearch.com -> Not selected for removal.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Windows\System32\config\systemprofile\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Not selected for removal.
c:\Windows\System32\config\systemprofile\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Not selected for removal.

Infizierte Dateien:
c:\Users\daniela meier\AppData\Local\funmoods.crx (PUP.Funmoods) -> Not selected for removal.
c:\Users\daniela meier\AppData\Local\Google\Chrome\user data\Default\local storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Not selected for removal.

Alt 03.01.2013, 10:33   #2
ryder
/// TB-Ausbilder
 
Troj.gen.zlob in C:\windows\system32\asfar.exe" - Standard

Troj.gen.zlob in C:\windows\system32\asfar.exe"




Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Gelesen und verstanden?


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy





Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________
Alt 05.01.2013, 12:30   #3
ryder
/// TB-Ausbilder
 
Troj.gen.zlob in C:\windows\system32\asfar.exe" - Standard

Troj.gen.zlob in C:\windows\system32\asfar.exe"


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________
Antwort

Themen zu Troj.gen.zlob in C:\windows\system32\asfar.exe"
agent, anti-malware, appdatalow, browser, c:\windows, config, dateien, dll, explorer, firefox, google, helper, malwarebytes, microsoft, not, office, plugin, rundll, service, services, software, system, system32, troj.gen.zlob in c:\windows\system32\asfar.exe", trojan.vundo, user agent, version, windows


« Viren auf Rechner gefunden | Musik spielt ab, aber keine Anwendung läuft »


Ähnliche Themen: Troj.gen.zlob in C:\windows\system32\asfar.exe"


  1. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  2. Troj.gen.zlob in C:\windows\system32\asfar.exe
    Log-Analyse und Auswertung - 04.06.2015 (53)
  3. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  4. AVG erkennt andauernd potentielle Bedrohungen. z.B. C:\Windows\System32\Drivers\spgc.sys";"Infiziert"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  5. Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?
    Log-Analyse und Auswertung - 03.11.2012 (5)
  6. Bekomme Meldung "Troj/JSRedir-HZ" und "MW:JS:JJ677"
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (42)
  7. Virusfund WR32/Patched.UA in "C:\Windows\System32\Services.exe"
    Log-Analyse und Auswertung - 11.07.2012 (4)
  8. Troj.gen.zlob in C:/Windows/system 32 OTL Log File Daten
    Log-Analyse und Auswertung - 21.06.2012 (7)
  9. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  10. "Pers. Einst. einrichten für: C:\WINDOWS\system32\win32up.exe"
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (2)
  11. "WORM/Rbot.425984" in "C:\WINDOWS\system32†\smss.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (39)
  12. (Trojaner) pc startet nicht mehr "C:\WINDOWS\system32\sshnas21.dll"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  13. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  14. "TR/Agent.ruo" in "C:\Windows\System32\wineoam.dll.VIR"
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (1)
  15. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  16. "Fehler beim Laden von C:\Windows\system32\sshnas21.dll" bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (0)
  17. C:\WINDOWS\system32\LVCOMSX.exe - Zlob?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Troj.gen.zlob in C:\windows\system32\asfar.exe" - Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 913010210 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 02.01.2013 23:59:30 mbam-log-2013-01-02 (23-59-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 231027 Laufzeit: 3 Minute(n), 3 - Troj.gen.zlob in C:\windows\system32\asfar.exe"...
Archiv
Du betrachtest: Troj.gen.zlob in C:\windows\system32\asfar.exe" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131