Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: zlob wieder da?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.08.2006, 09:35   #1
zenga
 
zlob wieder da? - Standard

zlob wieder da?



Hallo!

Ich hatte vor ca. 2 Wochen schon einmal ein Problem mit zlob. Ich habe das System neu aufgesetzt und alles sah soweit ganz gut aus. Hijack Logfile war i.O., und von dem Sytem bekam ich auch keine Meldung mehr. Jetzt habe ich heute Antivir über meinen Rechner laufen lassen und er fand folgende Datei:TR/Dldr.zlob.aat. Habe die Datei sofort unter Quarantäne gestellt.

Hier auch nochmal mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:22:30, on 05.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Volumenzaehler\BoVolume.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$EX00.157\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153568739862
O17 - HKLM\System\CCS\Services\Tcpip\..\{77A038DA-1B62-4462-B3ED-91D347F939A4}: NameServer = 212.62.68.34 212.62.64.34
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich habe das auch mal automatisch auswerten lassen, konnte aber nix erkennen... Vielleicht weiß hier ja irgendwer mehr...

Bitte helft mir! Bin schon ziemlich verzweifelt!
zenga

Alt 05.08.2006, 09:58   #2
Wildone
 
zlob wieder da? - Standard

zlob wieder da?



Hallo,
poste mal in welcher Datei (genauer Pfad) Zlob gefunden wurde. Antivir hatte in letzter Zeit vermehrt Fehlalarme im Zusammenhang mit Zlob.



Grüße Wildone
__________________


Alt 05.08.2006, 11:24   #3
zenga
 
zlob wieder da? - Beitrag

zlob wieder da?



Hallo!

Hier der Pfad:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wkuf5g5c.default\Cache\4BFD9252d01

Ich hoffe, Du kannst etwas damit anfangen!

zenga
__________________

Alt 05.08.2006, 11:32   #4
Sunny
Administrator
> Competence Manager
 

zlob wieder da? - Standard

zlob wieder da?



@zenga

gehe wie folgt vor:

starte Firefox, suche unter:

Extras->Einstellungen->Datenschutz->"Reiter" Cache, CACHE löschen,

dann sollte alles weg sein.

Du kannst dir noch zusätzlich folgendes Tool laden und mindestens einmal wöchentlich ausführen: CCCLEANER

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 05.08.2006, 12:09   #5
zenga
 
zlob wieder da? - Daumen hoch

zlob wieder da?



Hallo!

Cache ist gelöscht. Was war denn das? Läßt der sich so einfach löschen?
Der CCCleaner: reicht es nicht mein System mit Tune Up Utilities zu warten?

Gruß,
zenga


Alt 05.08.2006, 12:17   #6
Sunny
Administrator
> Competence Manager
 

zlob wieder da? - Standard

zlob wieder da?



Zitat:
Zitat von zenga
Hallo!

Cache ist gelöscht. Was war denn das?
Sobald du surfst im www, werden im Cahe diverse Seiten gespeichert die du "ansurfst", somit kann es auch möglich sein, das beim speichern eine Seite dabei war die den Zlob beinhaltete! Ist aber nicht so wild ...

Zitat:
Läßt der sich so einfach löschen?
Ja, das kann man!

Zitat:
Der CCCleaner: reicht es nicht mein System mit Tune Up Utilities zu warten?
Ich halte von diesen Tools nicht viel, da sie unnötig Speicher fressen und meist mehr "kaputt" machen als alles andere..

Gruß
Sunny
__________________
--> zlob wieder da?

Alt 05.08.2006, 14:43   #7
zenga
 
zlob wieder da? - Icon31

zlob wieder da?




Na da kann ich ja heute Nacht beruhigt schlafen!

Vielen Dank für die Auskunft! Du hast mein Wochenende gerettet!

Gruß,
zenga

Antwort

Themen zu zlob wieder da?
adobe, antivir, auswerten, avira, bho, dateien, explorer, firefox, hijack, hijack logfile, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, neu, neu aufgesetzt, problem, programme, quara, system, system neu, temp, tuneup utilities, windows, windows xp, zlob




Ähnliche Themen: zlob wieder da?


  1. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  2. nach zlob ! Ist mein PC wieder sauber ?
    Mülltonne - 29.09.2008 (0)
  3. TR/Zlob.CPW
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  4. Zlob?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (2)
  5. TR/Zlob.DCH
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (1)
  6. tr/zlob.brv
    Log-Analyse und Auswertung - 14.09.2007 (6)
  7. Zlob
    Mülltonne - 17.08.2007 (1)
  8. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  9. TR/zlob.gen.47 & .48 & .49 & .50
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  10. TR/zlob.gen.47
    Plagegeister aller Art und deren Bekämpfung - 08.09.2006 (1)
  11. Zlob
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (4)
  12. Wie werde ich DROP.ZLOB.RE.2 wieder los?
    Log-Analyse und Auswertung - 08.06.2006 (1)
  13. TR/Dldr.Zlob.KP und TR/Zlob.IT.3
    Log-Analyse und Auswertung - 19.04.2006 (11)
  14. TR/Zlob.IT3 und TR/Drop.Zlob.IT.2
    Plagegeister aller Art und deren Bekämpfung - 15.04.2006 (8)
  15. TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (8)
  16. TR/Dldr.Zlob.FA immer wieder
    Plagegeister aller Art und deren Bekämpfung - 22.02.2006 (11)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)

Zum Thema zlob wieder da? - Hallo! Ich hatte vor ca. 2 Wochen schon einmal ein Problem mit zlob. Ich habe das System neu aufgesetzt und alles sah soweit ganz gut aus. Hijack Logfile war i.O., - zlob wieder da?...
Archiv
Du betrachtest: zlob wieder da? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.