|
Log-Analyse und Auswertung: zlob wieder da?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.08.2006, 09:35 | #1 |
| zlob wieder da? Hallo! Ich hatte vor ca. 2 Wochen schon einmal ein Problem mit zlob. Ich habe das System neu aufgesetzt und alles sah soweit ganz gut aus. Hijack Logfile war i.O., und von dem Sytem bekam ich auch keine Meldung mehr. Jetzt habe ich heute Antivir über meinen Rechner laufen lassen und er fand folgende Datei:TR/Dldr.zlob.aat. Habe die Datei sofort unter Quarantäne gestellt. Hier auch nochmal mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:22:30, on 05.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Volumenzaehler\BoVolume.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$EX00.157\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153568739862 O17 - HKLM\System\CCS\Services\Tcpip\..\{77A038DA-1B62-4462-B3ED-91D347F939A4}: NameServer = 212.62.68.34 212.62.64.34 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich habe das auch mal automatisch auswerten lassen, konnte aber nix erkennen... Vielleicht weiß hier ja irgendwer mehr... Bitte helft mir! Bin schon ziemlich verzweifelt! zenga |
05.08.2006, 09:58 | #2 |
| zlob wieder da? Hallo,
__________________poste mal in welcher Datei (genauer Pfad) Zlob gefunden wurde. Antivir hatte in letzter Zeit vermehrt Fehlalarme im Zusammenhang mit Zlob. Grüße Wildone |
05.08.2006, 11:24 | #3 |
| zlob wieder da? Hallo!
__________________Hier der Pfad: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wkuf5g5c.default\Cache\4BFD9252d01 Ich hoffe, Du kannst etwas damit anfangen! zenga |
05.08.2006, 11:32 | #4 |
Administrator > Competence Manager | zlob wieder da? @zenga gehe wie folgt vor: starte Firefox, suche unter: Extras->Einstellungen->Datenschutz->"Reiter" Cache, CACHE löschen, dann sollte alles weg sein. Du kannst dir noch zusätzlich folgendes Tool laden und mindestens einmal wöchentlich ausführen: CCCLEANER Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
05.08.2006, 12:09 | #5 |
| zlob wieder da? Hallo! Cache ist gelöscht. Was war denn das? Läßt der sich so einfach löschen? Der CCCleaner: reicht es nicht mein System mit Tune Up Utilities zu warten? Gruß, zenga |
05.08.2006, 12:17 | #6 | |||
Administrator > Competence Manager | zlob wieder da?Zitat:
Zitat:
Zitat:
Gruß Sunny
__________________ --> zlob wieder da? |
05.08.2006, 14:43 | #7 |
| zlob wieder da?Na da kann ich ja heute Nacht beruhigt schlafen! Vielen Dank für die Auskunft! Du hast mein Wochenende gerettet! Gruß, zenga |
Themen zu zlob wieder da? |
adobe, antivir, auswerten, avira, bho, dateien, explorer, firefox, hijack, hijack logfile, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, neu, neu aufgesetzt, problem, programme, quara, system, system neu, temp, tuneup utilities, windows, windows xp, zlob |