Hallo allerseits,

ich bin neu im Trojaner-Board und habe seit kurzem ein für mich "Riesenproblem" mit meinem Rechner. Ich bekomme von Zeit zu Zeit Meldungen vom Programm Anitvir, dass in ein Virus in der Systemvolume Information\restore {DAB6963.....} z.B. TR/Dldr.Zlob.LZ.5 festgestellt wurde. Ich habe die Meldung dann in Quarantäne in Antivir gelegt, aber es passiert immer wieder und es sind unterschiedliche Meldungen, mal ein Fake dann wieder ein Zlob5 bzw Zlob6... Da ich ziemlicher Laie bin, hab ich mal bei Euch im Board nachgeschaut und dieses HijackThis Protokoll vom Rechner erstellt. Kann mir jemand sagen, ob ich diese Meldungen repariert bekomme oder ob ich besser ein neues System installiere - ich bin echt ratlos... Hoffe jemand kann mir einen Tipp geben - wäre sehr dankbar dafür...

Gruß, lefty


Logfile of HijackThis v1.97.7
Scan saved at 18:21:35, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\MSTMON_N.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\T-DSL Manager\DslMgr.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\Programme\Lexware\loge32\W32MKDE.EXE
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326

Hallo,
bist du sicher das Log komplett gepostet zu haben ?
Mir scheint so,als hättest du am Ende was abgeschnitten.....
Wegen "Zlob" empfehle ich die Durchsicht der Sektion "Anleitungen,FAQ,Links"
Dort wirst du eine Anleitung zum Entfernen von "Zlob" finden.......
Irrlicht

Hi,

hier ist das Problem:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.97.7
         

Die Version kannte die weiteren Schlüssel noch nicht. Hier gibt es die aktuelle Version.

Gruß, Karl

Hallo.

Zitat:

Ich bekomme von Zeit zu Zeit Meldungen vom Programm Anitvir, dass in ein Virus in der Systemvolume Information\restore {DAB6963.....} z.B. TR/Dldr.Zlob.LZ.5 festgestellt wurde.

Mach hier folgendes:

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Gruß
Sunny

Hallo Sunny,

herzlichen Dank, das war die Lösung des Problems!!!!!!!!! Ich hatte schon Befürchtungen, den Rechner mit einem neuen Betriebssystem versehen zu müssen... Das ist mir nochmal erspart geblieben. Danke an Alle, die auf diesen Hilferuf geantwortet haben - Frohe Ostern, lefty1209

Hallo Karl,

danke für Deine Hilfe! Frohe Ostern, lefty1209

Hallo Irrlicht,

danke für Deinen Beitrag! Habe das Problem inzwischen in den Griff gekriegt! lefty1209