Hallo,
mein Antivir-Programm hat diesen Trojaner (TR/Dldr.Zlob.AADO.5) in C:\Program Files\CCleaner\uninst.exe gefunden - kann ihn jedoch nicht in Quaratäne verschieben oder löschen. Im internet konnte ich bisher nichts dazu finden und auch Antivir hat keine Informationen darüber...
Über schnelle Hilfe würde ich mich sehr freuen!
Danke - Ch.

Zitat:

Zitat von dss11

Hallo,
mein Antivir-Programm hat diesen Trojaner (TR/Dldr.Zlob.AADO.5) in C:\Program Files\CCleaner\uninst.exe gefunden - kann ihn jedoch nicht in Quaratäne verschieben oder löschen. Im internet konnte ich bisher nichts dazu finden und auch Antivir hat keine Informationen darüber...
Über schnelle Hilfe würde ich mich sehr freuen!
Danke - Ch.

Hallo.

Ich denke das es sich bei dieser Datei bzw. Meldung um eine false-positiv Warnung handelt. Denn die o.g. Datei gehört zum CCleaner und ist nicht schädlich.

Aber du kannst gerne zur Sicherheit mal einen eScan durchführen:


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß

Erstmal vielen Dank für die schnelle Anwort!!! :aplaus:

Vorab: ich arbeite mit einem neuen Notebook mit Vista! Ich habe mich an Deine Anleitung gehalten, allerdings wusste ich nicht wie man Vista im abgesicherten Modus hochfährt...

Hier das Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows [Version 6.0.6000]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\Users\CHRIST~1\AppData\Local\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with vx2 Spyware/Adware (mws.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Users\***\***\Allgemeines\Applications\i_view32 (aviertelmayr v1).exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Allgemeines\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Allgemeines\Fotos_MitarbeiterInnen\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Dialogischer_Austausch\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Interpretationen\Sandra\***\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Interpretationen\Sandra\***\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Endfassung_Leitfaden\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Grafiker\Illustrationen\JacobKonrad\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Grafiker\Illustrationen\Mueller_Abt\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Struktur\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Workshops_Modul1\Fotos\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Windows\mws.exe
Offending file found: C:\Users\***\Favorites\tipps fürs surfen\einkaufen\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_46701136\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_46893cef\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_469db6d6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 106155
Gefundene Viren: 14
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 50
Dauer des Scans bisher: 00:38:04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 22:52:43,97
Batchende: 22:53:01,64


Nochmals Danke bis hier hin - Gruß Ch.

Hallo zusammen,

ich habe seit heute morgen auch das gleiche Problem das AntiVir TR/Dldr.Zlob.AADO.5 als Trojaner anzeigt. Was mich stutzig macht, ist das AntiVir und CCleaner schon länger zusammen auf meinem Rechner laufen warum jetzt plötzlich diese Meldung? Leider konnte ich weder bei Antivir noch in Google was darüber finden Vielleicht weiß hier jemand mehr.. Vielen Dank im voraus.

Viele Grüße Vrginia

habe auch heute diesen Trojaner. Ich habe ihn zunächst mal in Quarantäne geschickt, bis klar ist um was es sich handelt.
Gleichzeitig trat bei mir ein Problem mit wizard.exe beim Neuinstallieren von Spamihilator auf (..wizard.exe hat ein Problem festgestellt und muß beendet werden..) Vorher hatte ich die alte Version von Spamihilator deinstalliert, da der Abruf vom Mailserver nicht mehr funktionierte.

Meldungen bei der Installation: ..der lokale Port 110 wird bereits durch ein anderes Programm belegt. Bitte ändern Sie den Port in den Einstellungen von Spamihilator und in den Kontoeinstellungen Ihres E-Mail-Programmes.
Die gleiche Fehlermeldung trat auch für die Ports 995, 993 und 143 auf,
Trotzdem funktionierte Thunderbird mit Spamihilator wieder.

Danke für Eure Tipps...Wolf41

schaut mal hier nach:
http://forum.antivir-pe.de/thread.php?postid=210848#post210848
Diese Meldung ist offensichtlich eine fehlerhafte meldung von Antivir. Bei Avira wird schon daran gearbeitet (mein anderes Problem bleibt, wäre dankbar wenn Ihr mir zum Thema wizard.exe und Spamihilator etwas posten könntet...)
Gruss
Wolfi

Zitat:

Zitat von wolf41

mein anderes Problem bleibt, wäre dankbar wenn Ihr mir zum Thema wizard.exe und Spamihilator etwas posten könntet...

Das gehört dann aber nicht in diesen Thread. Bitte eröffne dafür einen eigenen.

Habe auch heute diese Virusmeldung von AntiVir bekommen, die gefundenen Dateien gelöscht und CCleaner ebenfalls gelöscht. Weil ich diesen Thread nicht sofort gefunden habe, habe ich erstmal die Anleitung zur Entfernung von Zlob befolgt, kann ja nicht schaden, auch wenn SmitfraudFix nichts besonderes gefunden hat.

Gerade läuft auch noch Kaspersky durch, aber da bin ich ja froh, dass es nur ein Bug ist! Hatte jetzt echt Angst einen üblen Backdoor-Trojaner eingefangen zu haben und das Sys neu aufsetzen zu müssen O_o

Habe mich auch schon gewundert, weil CCleaner schon sehr lange hier läuft und von einer zuverlässigen Quelle (chip.de) heruntergeladen wurde. Außerdem haben weder HijackThis noch virustotal.com den Zlob-Virus in der CCleaner-Datei gefunden.

Wenn der Bug behoben ist, kann ich dann CCleaner wieder gefahrlos installieren?

Hallo Leute,
dem Diskurs folgend ist TR/Dldr.Zlob.AADO.5 also ungefährlich... Puh!
Allerdings wäre ich sehr dankbar, wenn jemand der bewanderter ist auf diesem Gebiet als ich, mir bei der Auswertung des Scan_Ergebnisses helfen könnte. Ich kann das nämlich gar nicht einschätzen. Ist da was gefährliches oder bedenkliches dabei? Oder alles Bestens?
Danke schon mal!

Zitat:

Zitat von dss11

Hallo Leute,
dem Diskurs folgend ist TR/Dldr.Zlob.AADO.5 also ungefährlich... Puh!
Allerdings wäre ich sehr dankbar, wenn jemand der bewanderter ist auf diesem Gebiet als ich, mir bei der Auswertung des Scan_Ergebnisses helfen könnte. Ich kann das nämlich gar nicht einschätzen. Ist da was gefährliches oder bedenkliches dabei? Oder alles Bestens?
Danke schon mal!

Mach mal folgendes:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Windows\mws.exe
C:\Users\***\Favorites\tipps fürs surfen\einkaufen\ebay.url

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Gruß
Sunny

Schon mal mit Spybot Search & Destroy versucht ??? Ist kostenlos und gut!!

[QUOTE='[Gc]Sunny;282100']
Mach mal folgendes:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.


Ergebnis für die Datei: C:\Windows\mws.exe

AhnLab-V3 2007.7.25.0 2007.07.24 no virus found
AntiVir 7.4.0.44 2007.07.24 no virus found
Authentium 4.93.8 2007.07.23 no virus found
Avast 4.7.997.0 2007.07.24 no virus found
AVG 7.5.0.476 2007.07.23 no virus found
BitDefender 7.2 2007.07.24 no virus found
CAT-QuickHeal 9.00 2007.07.24 no virus found
ClamAV devel-20070416 2007.07.24 no virus found
DrWeb 4.33 2007.07.24 no virus found
eSafe 7.0.15.0 2007.07.23 no virus found
eTrust-Vet 31.1.5003 2007.07.24 no virus found
Ewido 4.0 2007.07.24 no virus found
FileAdvisor 1 2007.07.24 no virus found
Fortinet 2.91.0.0 2007.07.24 no virus found
F-Prot 4.3.2.48 2007.07.23 no virus found
F-Secure 6.70.13030.0 2007.07.24 no virus found
Ikarus T3.1.1.8 2007.07.24 no virus found
Kaspersky 4.0.2.24 2007.07.24 no virus found
McAfee 5080 2007.07.23 no virus found
Microsoft 1.2704 2007.07.24 no virus found
NOD32v2 2416 2007.07.24 no virus found
Norman 5.80.02 2007.07.24 no virus found
Panda 9.0.0.4 2007.07.23 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.24 no virus found
Symantec 10 2007.07.24 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.24 no virus found
Webwasher-Gateway 6.0.1 2007.07.24 no virus found
weitere Informationen
File size: 81920 bytes
MD5: 832eedf97c0e47b64bf076e6d2af223a
SHA1: 2a96875e93a1ff7431f2b9d168a67633136be8ed

Ergebnis für die Datei
C:\Users\***\Favorites\tipps fürs surfen\einkaufen\ebay.url

AhnLab-V3 2007.7.25.0 2007.07.24 no virus found
AntiVir 7.4.0.44 2007.07.24 no virus found
Authentium 4.93.8 2007.07.23 no virus found
Avast 4.7.997.0 2007.07.24 no virus found
AVG 7.5.0.476 2007.07.23 no virus found
BitDefender 7.2 2007.07.24 no virus found
CAT-QuickHeal 9.00 2007.07.24 no virus found
ClamAV devel-20070416 2007.07.24 no virus found
DrWeb 4.33 2007.07.24 no virus found
eSafe 7.0.15.0 2007.07.23 no virus found
eTrust-Vet 31.1.5003 2007.07.24 no virus found
Ewido 4.0 2007.07.24 no virus found
FileAdvisor 1 2007.07.24 no virus found
Fortinet 2.91.0.0 2007.07.24 no virus found
F-Prot 4.3.2.48 2007.07.23 no virus found
F-Secure 6.70.13030.0 2007.07.24 no virus found
Ikarus T3.1.1.8 2007.07.24 no virus found
Kaspersky 4.0.2.24 2007.07.24 no virus found
McAfee 5080 2007.07.23 no virus found
Microsoft 1.2704 2007.07.24 no virus found
NOD32v2 2416 2007.07.24 no virus found
Norman 5.80.02 2007.07.24 no virus found
Panda 9.0.0.4 2007.07.23 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.24 no virus found
Symantec 10 2007.07.24 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.24 no virus found
Webwasher-Gateway 6.0.1 2007.07.24 no virus found
weitere Informationen
File size: 268 bytes
MD5: df7e8ae59f394a6f9b6aa03d3abf426f
SHA1: dfc0e702f286227002e013aaa2ce9e49c3a5eac8


Sieht nicht schlecht aus, oder?

Sehr gut, ich denke das System ist nicht (mehr!) befallen.

Was mir kopfzerbrechen bereitete, ist das diese mws.exe ein Backdoor-Trojaner ist, dies hat sich aber nicht herausgestellt, zumal diese Datei sonst in einem anderen Verzeichnis liegt.

Gruß
Sunny

Zwei (hoffentlich) letzte Fragen noch:
Soll ich die Datei C:\Windows\mws.exe löschen?
Was hat

Zitat:

"infiziert von "Exe.Corrupted" Virus"

im Scan Protokoll zu bedeuten?
Gruß Ch.

Zitat:

Zitat von dss11

Zwei (hoffentlich) letzte Fragen noch:
Soll ich die Datei C:\Windows\mws.exe löschen?

Ich würde die Datei belassen wie sie ist, vielleicht gehört sie ja doch zu einem Programm auf deinem System was du eventuell noch brauchst.
Sie scheint ungefährlich zu sein.

Zitat:

Was hat im Scan Protokoll zu bedeuten?
Gruß Ch.

Das Wort corrupted steht im deutschen für beschädigt bzw. fehlerhaft, was darauf schliessen läßt das es sich um eine Fehlmeldung handelt, und daraufhin eventuell eScan falsch reagiert.

Gruß
Sunny