Moin leute kann eure von euch mal bitte meine logfile angucken... habe mir zlob.j
einefanen....meine Tatatur hpinnt total...einige taten funktionieren nicht mehr....muss das s und das h au anderen teten einfügen...dat nervt....Ich bin damit überfordert....kein viren-scan findet etwas bzw behebt das problem...zuletzt urde doubleclick und mediaplex gefunden....

meine logfile:


Logfile of HijackThis v1.99.1
Scan saved at 17:07:28, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\DOKUME~1\Marco\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A00EA2-E235-47F4-AB3B-8B3E38A02C4D}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Zitat:

Zitat von Muehln

Moin leute kann eure von euch mal bitte meine logfile angucken... habe mir zlob.j
einefanen.

Hab ich gemacht, hab aber nichts auffälliges gefunden!

Zitat:

kein viren-scan findet etwas bzw behebt das problem..

Das wird kein Antivirenscanner oder tool schaffen. Dein System ist kompromittiert:

Sophos
Symantec

Die einzige sinnvolle und sichere Möglichkeit den Zlob wieder loszuwerden ist diese -->http://www.trojaner-board.de/showthread.php?t=12154

Sorry,
Daniel

ich habe gerade escan durchgefürt...auch nichts gefunden..übrigens habe ich WinxP heute neu intalliert und habe dabei die festplatte auch gelöscht...und jetzt?

Hallo,
hast du mal versucht eine andere Tastatur zu verwenden? Ich denke nicht das hier ein Viren/Trojanerproblem vorliegt.


Grüße Wildone

aloS eS war auf jedenfall zlob.j drauf...den hatte Symantec hefunden...jetzt aber nicht mehr...komisch...neues keyboard werde ich morgen mal probieren...antivir findet übrigens 52 Warnungen...


Erstellungsdatum der Reportdatei: Sonntag, 25. Juni 2006 19:04


Job Name: 'Manuelle Auswahl'

Es wird nach 343586 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Marco
Computername: TESTPC-916C5EF6

Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 21.03.2006 13:48:20
AVSCAN.DLL : 7.0.0.30 53288 21.03.2006 13:48:20
LUKE.DLL : 7.0.0.30 114728 21.03.2006 13:48:20
LUKERES.DLL : 7.0.0.30 32768 21.03.2006 13:48:20
ANTIVIR0.VDF : 6.32.0.60 4323840 27.03.2006 09:11:45
ANTIVIR1.VDF : 6.34.0.11 1424384 27.03.2006 09:11:48
ANTIVIR2.VDF : 6.34.0.75 207872 27.03.2006 09:11:48
ANTIVIR3.VDF : 6.34.0.102 57856 27.03.2006 09:11:49
AVEWIN32.DLL : 7.0.0.3 1167872 28.02.2006 16:06:46
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.0.100 2461736 27.03.2006 09:11:50
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:37
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47


Beginn des Suchlaufs: Sonntag, 25. Juni 2006 19:04


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\l3gz4myz.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\Perflib_Perfdata_710.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 25. Juni 2006 19:13
Benötigte Zeit: 09:17 min

Der Suchlauf wurde vollständig durchgeführt.

920 Verzeichnisse wurden überprüft
37057 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
325 Archive wurden durchsucht
52 Warnungen
0 Hinweise

Hallo,
Sind die Warnungen nur Dateien die nicht geöffnet werden können? Das sollte normal sein. Wo(genauer Pfad) wurde der Zlob von Symantec gefunden? Hast du danach das System neu aufgesetzt?


Grüße Wildone

zlob Wurde von Symantec gefunden...habe Windows XP neu inStalliert...davor formatiert und partition gelöScht...

Hallo,
dann wird es sehr wahrscheinlich an der Tastatur liegen.


Grüße Wildone