Hallo!

Ich hatte vor ca. 2 Wochen schon einmal ein Problem mit zlob. Ich habe das System neu aufgesetzt und alles sah soweit ganz gut aus. Hijack Logfile war i.O., und von dem Sytem bekam ich auch keine Meldung mehr. Jetzt habe ich heute Antivir über meinen Rechner laufen lassen und er fand folgende Datei:TR/Dldr.zlob.aat. Habe die Datei sofort unter Quarantäne gestellt.

Hier auch nochmal mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:22:30, on 05.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Volumenzaehler\BoVolume.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$EX00.157\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153568739862
O17 - HKLM\System\CCS\Services\Tcpip\..\{77A038DA-1B62-4462-B3ED-91D347F939A4}: NameServer = 212.62.68.34 212.62.64.34
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich habe das auch mal automatisch auswerten lassen, konnte aber nix erkennen... Vielleicht weiß hier ja irgendwer mehr...

Bitte helft mir! Bin schon ziemlich verzweifelt!
zenga

Hallo,
poste mal in welcher Datei (genauer Pfad) Zlob gefunden wurde. Antivir hatte in letzter Zeit vermehrt Fehlalarme im Zusammenhang mit Zlob.



Grüße Wildone

Hallo!

Hier der Pfad:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wkuf5g5c.default\Cache\4BFD9252d01

Ich hoffe, Du kannst etwas damit anfangen!

zenga

@zenga

gehe wie folgt vor:

starte Firefox, suche unter:

Extras->Einstellungen->Datenschutz->"Reiter" Cache, CACHE löschen,

dann sollte alles weg sein.

Du kannst dir noch zusätzlich folgendes Tool laden und mindestens einmal wöchentlich ausführen: CCCLEANER

Gruß
Sunny

Hallo!

Cache ist gelöscht. Was war denn das? Läßt der sich so einfach löschen?
Der CCCleaner: reicht es nicht mein System mit Tune Up Utilities zu warten?

Gruß,
zenga

Zitat:

Zitat von zenga

Hallo!

Cache ist gelöscht. Was war denn das?

Sobald du surfst im www, werden im Cahe diverse Seiten gespeichert die du "ansurfst", somit kann es auch möglich sein, das beim speichern eine Seite dabei war die den Zlob beinhaltete! Ist aber nicht so wild ...

Zitat:

Läßt der sich so einfach löschen?

Ja, das kann man!

Zitat:

Der CCCleaner: reicht es nicht mein System mit Tune Up Utilities zu warten?

Ich halte von diesen Tools nicht viel, da sie unnötig Speicher fressen und meist mehr "kaputt" machen als alles andere..

Gruß
Sunny

Na da kann ich ja heute Nacht beruhigt schlafen!

Vielen Dank für die Auskunft! Du hast mein Wochenende gerettet!

Gruß,
zenga