Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Zlob.BRW.1

TR/Zlob.BRW.1


Log-Analyse und Auswertung: TR/Zlob.BRW.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.07.2007, 21:20   #1
Der Gärtner
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


ich hatte n problem mit iesmin.exe usw. unten rechts war immer das schild und in dem blinkte ein ? und ein x abwechselnd.ab und zu poppte es auf und sagte system alert aber wenn ich drauf klickte verlinkte er mich nur auf seiten auf denen ich ein antivir kaufen soll um es zu beheben. ausserdem war meine i-net startseite immer freeprotect oder so eben auch progs die ich kaufen soll.
eigentlich sieht jetzt alles gut aus aber ich habe immernoch den TR/Zlob.BRW.1 der wurde mir von antivir angezeigt.
hier mein neuer hijack log:
Logfile of HijackThis v1.99.1
Scan saved at 22:14:24, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\KEM.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Winamp\winamp.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Folks\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;localhost
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://r1pp4.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152113635203
O18 - Protocol: bw+0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

und mein SmitfraudFix find ich grad net keine ahnung wo der des hingespeichert hat werd ich aber editieren wenn ich was find.

Alt 25.07.2007, 21:31   #2
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Hi,
solltest du editieren, denk bitte auch daran die Links zu verändern (http->h**p). Außerdem würde ich dich bitten noch ein 2. Log hier rein zu stellen, allerdings solltest du vorher die Datei hijackthis.exe in abc.com abändern, um zu sehen, ob sich Prozesse vor HJT verstecken.

Gibt es den Ordner D:\Programme\Video ActiveX Access noch?

lg myrtille
__________________
Alt 25.07.2007, 21:46   #3
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Hi,
neue Antwort damit du sie auch mitkriegst

Hab grad gesehen, dass du Smitfraudfix im normalen Modus durchgeführt haben dürftest.
Den erwünschten Erfolg dürftest du allerdings nur dann haben, wenn du das Programm im abgesichtern Modus ausführst.

Hole das bitte nach und poste anschließend den Bericht, der sich unter C:\rapport.txt befinden müsste. Eventuell musst du erst alle Dateien sichtbar machen.


wie wechsel ich in den abgesichrten Modus?
Wie kann ich Dateien sichtbar machen?

Bei Unklarheiten oder Fragen melde dich bitte hier
lg myrtille
__________________
Alt 25.07.2007, 23:02   #4
Der Gärtner
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


das ist der alte SmitfraudFix report:
SmitFraudFix v2.205
Scan done at 12:58:33,93, 25.07.2007
Run from D:\Dokumente und Einstellungen\Folks\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4a9e875b-d032-45e4-8294-789fe3be5b19}"="dustuck"
[HKEY_CLASSES_ROOT\CLSID\{4a9e875b-d032-45e4-8294-789fe3be5b19}\InProcServer32]
@="D:\WINDOWS\system32\vgibz.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4a9e875b-d032-45e4-8294-789fe3be5b19}\InProcServer32]
@="D:\WINDOWS\system32\vgibz.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 update.111222.cn
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
D:\WINDOWS\system32\vgibz.dll -> Hoax.Win32.Renos.gen.o
D:\WINDOWS\system32\vgibz.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
D:\DOKUME~1\Folks\FAVORI~1\Online Security Test.url Deleted
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17FAEA97-14F0-4AAB-A5DE-EA6BB74BBCD8}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17FAEA97-14F0-4AAB-A5DE-EA6BB74BBCD8}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17FAEA97-14F0-4AAB-A5DE-EA6BB74BBCD8}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End

der ordner D:\Programme\Video ActiveX Access gibt es nichtmehr konnte ich im abgesicherten modus loswerden.
wenn ich HijackThis in abc.com ändere kommt ne antivir warnung:
ein heuristischer treffer oder so ich soll zuschicken um zu prüfen und die dateierweiterung ist irgendwas sieht aber harmlos aus (ich denk du weißt was ich mein)
Smitfraudfix lass ich morgen dann nochma durchlaufen (im abgesicherten modus).
danke das man hier so 1A hilfe bekommt!

Alt 26.07.2007, 00:17   #5
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Es gibt einen Eintrag, der mir Sorgen macht:
Zitat:
127.0.0.1 update.111222.cn
Kennst du den? Ist der gewollt? Weißt du was er tut? (Evtl hängt es mit ppstream zusammen? Schaust du chinesisches Fernsehn?)

Wenn der Eintrag nicht bekannt ist, würde ich dir zu einem Neuaufsetzen raten. Zlob hat Backdoorfunktionalitäten und es wurde in deiner hosts-Datei rumgewerkelt.

In deinem Fall könnte man eigentlich beide Seiten vertreten, eigentlich bereinigen wir Zlob, bzw haben dir auch schon das meiste erklärt, andererseits gibt es bei Zlob immer Restrisiko (zlob) und mit dem ungeklärten Eintrag noch mehr Risiken.
Daher ist es letzendlich dann deine Entscheidung was du tun wirst.

Und stelle bitte noch den Rapport von Smitfraudfix ausm abgeschlossenen Modus hier rein.

lg myrtille


Alt 01.08.2007, 20:18   #6
Der Gärtner
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


sry war n paar tage net @ home aber hier jetzt der rapport vom abgesicherten modus:

SmitFraudFix v2.205

Scan done at 21:07:29,71, 01.08.2007
Run from D:\Dokumente und Einstellungen\Folks\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\cleanmgr.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\NOTEPAD.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Folks
»»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Folks\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOKUME~1\Folks\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» D:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17FAEA97-14F0-4AAB-A5DE-EA6BB74BBCD8}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17FAEA97-14F0-4AAB-A5DE-EA6BB74BBCD8}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17FAEA97-14F0-4AAB-A5DE-EA6BB74BBCD8}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 01.08.2007, 20:52   #7
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Ok, dann gehen wir mal davon aus, dass ZLOB weg ist. Hast du noch Probleme?
Führe bitte noch das HJT als abc.exe aus, den heuristischen Treffer kannst du ignorieren.

Und bitte die Frage zu dem chinesischen Player noch beantworten.

lg myrtille

Alt 02.08.2007, 01:13   #8
Der Gärtner
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


scheint keine probleme mehr zu geben aber von nem chinesischen player weiß ich nix ich hab ma sowas wie tv ants probiert da gibts glaub auch chinesische kanäle...auf jedenfall ist das jetzt mit abc.exe:
Logfile of HijackThis v1.99.1
Scan saved at 02:12:15, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Logitech\SetPoint\KEM.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Folks\Desktop\hijackthis\abc.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://r1pp4.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152113635203
O18 - Protocol: bw+0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Programme\Windows Live\installer\WLSetupSvc.exe

Alt 02.08.2007, 01:33   #9
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Hi,
HJT und SMF (hach Abk. sind was Tolles ) sind soweit unauffällig.
Die Einträge in der host-Datei werden auch im Zusammenhang mit tv ants genannt, daher dürfte dass dann auch geklärt sein.

Dann würde ich sagen das wars!

lg myrtille
EDIT:
Ich werde hier grad massiv unter Druck gesetzt Staatsanwalt und Kriminalpolizei zu benachrichtigen, weil im Zweifelsfall immer der Gärtner der Mörder ist.
Ich halte allerdings den "unschuldig, bis zum Beweis der Schuld"-Ansatz für richtig und gebe dir hiermit noch die Chance dich zu verteidigen.

Außerdem wollte ich dir noch empfehlen dich für 1 Antivirenprogramm zu entscheiden. Deinstalliere Symantec oder Antivir, 2 Antivirenprogramme behindern sich gegenseitig und können auch Abstürze uÄ verursachen.
Geändert von myrtille (02.08.2007 um 01:38 Uhr)

Alt 05.08.2007, 10:37   #10
Der Gärtner
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


hey es scheint zwar alles gut zu sein da ich keine probleme mehr hab aber ich bekomm trotzdem hin und wieder die nachricht von antivir wegen dem TR/Zlob...
kannste mir da noch weiterhelfen?
also wie du ja gesagt hast hjt und smf sehen gut aus probleme hab ich auch keine mehr aber die warnung kommt ab und an noch?!

Alt 05.08.2007, 20:45   #11
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Hi,
du hast schon gewartet, bis ich von meinem Wochenedtripp wieder zurück war, um dich hier zu melden oder?

Gib bitte mal die Datei an in der der Zlob gefunden wird. Sonst kann ich da nicht viel zu sagen.
Es kann zb sein, dass du ein Setup hast, indem sich Zlob befindet und es noch nicht gelöscht hast, oder dass es sich in der Systemwiederherstellung veranktert hat, oder dass es sich in dem temporären Dateien befindet.
All das bedeutet nicht unbedingt einen Befall, sondern sind nur "Reste", bevor ich das nicht weiß, kann ich nicht viel dazusagen.

lg myrtille

Alt 09.08.2007, 03:12   #12
Der Gärtner
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


In der Datei 'D:\System Volume Information\_restore{83AC48C3-7829-415F-BF33-62D66D875AD7}\RP435\A0274280.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.BRW.1' [TR/Zlob.BRW.1] gefunden.
Ausgeführte Aktion: Datei löschen

das hab ich aus antivir
ich hab halt löschen gemacht und mein bruder is öfter am pc der wie es aussieht hat es auch öfter gemacht kommt so ziemlich jeden tag einmal die meldung

Alt 09.08.2007, 03:16   #13
myrtille
/// TB-Ausbilder
 
TR/Zlob.BRW.1 - Standard

TR/Zlob.BRW.1


Hi,
das ist eine Datei in der Systemwiederherstellung, also sozusagen dazu da dass System wieder in den Zustand von vor 2 Wochen zu versetzen. Da war Zlob halt noch aktiv.

Du kannst entweder, wenn du die Wiederherstellung nicht mehr nutzen willst, einfach die Systemwiederherstellung unter Start->Systemsteuerung->System->Systemwiederherstellung deaktivieren, oder mal die Boardsuche bemühen und nach dem "Unlocker" suchen, damit sollte es möglich sein die Datei auch einzeln zu lösen.

lg myrtille

Antwort

Themen zu TR/Zlob.BRW.1
adobe, alert, antivir, avira, desktop, einstellungen, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, keine ahnung, log, mozilla, mozilla firefox, mssql, plug-ins, problem, programme, seiten, server, software, symantec, system, system alert, windows, windows xp, yahoo


« Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen? | keine systemwiederherstellung + komische prozesse »


Ähnliche Themen: TR/Zlob.BRW.1


  1. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  2. zlob
    Log-Analyse und Auswertung - 22.11.2008 (1)
  3. TR/Zlob.CPW
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  4. ZLob.AAV
    Log-Analyse und Auswertung - 21.03.2008 (2)
  5. Zlob?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (2)
  6. TR/Zlob.DCH
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (1)
  7. Zlob?????
    Log-Analyse und Auswertung - 20.11.2007 (1)
  8. tr/zlob.brv
    Log-Analyse und Auswertung - 14.09.2007 (6)
  9. Zlob
    Mülltonne - 17.08.2007 (1)
  10. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  11. TR/zlob.gen.47 & .48 & .49 & .50
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  12. TR/zlob.gen.47
    Plagegeister aller Art und deren Bekämpfung - 08.09.2006 (1)
  13. Zlob
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (4)
  14. TR/Dldr.Zlob.KP und TR/Zlob.IT.3
    Log-Analyse und Auswertung - 19.04.2006 (11)
  15. TR/Zlob.IT3 und TR/Drop.Zlob.IT.2
    Plagegeister aller Art und deren Bekämpfung - 15.04.2006 (8)
  16. TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (8)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Zlob.BRW.1 - ich hatte n problem mit iesmin.exe usw. unten rechts war immer das schild und in dem blinkte ein ? und ein x abwechselnd.ab und zu poppte es auf und sagte - TR/Zlob.BRW.1...
Archiv
Du betrachtest: TR/Zlob.BRW.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131