Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
downloader.zlob.kf

downloader.zlob.kf


Log-Analyse und Auswertung: downloader.zlob.kf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 30.10.2007, 08:01   #1
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Hallo,
habe mir letzte Woche den downloader.zlob.kf eingefangen, vermutlich über ein update des windows media player bzw. durch Ausführung des mitgeschickten Programess ez video. Es sieht so aus, als ob ich ihn mit AVG 7.5 aufspüren und eliminieren konnte. Nach mehreren Recherchen, auch mit anderen Virenschutzprogrammen, wurde jedenfalls nichts mehr gefunden. Die Auswirkungen des zlobs bestehen jedoch zum Teil immmer noch:
Ich komme nicht mehr auf meine fritz box und werde auf h**p:\\guide.opendns.com umgeleitet. Heute habe ich nun festgestellt, dass auch immer wieder andere angegebene Adressen umgeleitet werden. Wie kriege ich diese Umleitung wieder raus?
Vielen Dank im Voraus von

Harald

Logfile of HijackThis v1.99.1
Scan saved at 07:36:17, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Harald\Desktop\This.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = schiedel
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {51CBBA78-4E01-48EB-8A69-00625393354C} - C:\WINDOWS\system32\sehcinst.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Alt 30.10.2007, 09:33   #2
Cleriker
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Morgen und Herzlich Willkommen im Trojaner-Board

1)* Anleitung zur Entfernung von Zlob alias Puper, Fakealert, Smitfraud


2) neuer Hijackthis - Scan

3) * MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker
__________________
Alt 31.10.2007, 08:40   #3
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Hallo,
Habe Deine Liste abgearbeitet, hier die entsprechenden Infos

SmitFraudFix v2.245

Scan done at 8:25:55,59, 31.10.2007
Run from C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Paketplaner-Miniport
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Paketplaner-Miniport
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\systems.txt Please, Reboot and Run SmitfraudFix option 2 once again.


»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of HijackThis v1.99.1
Scan saved at 08:32:34, on 31.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Harald\Desktop\This.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = schiedel
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {51CBBA78-4E01-48EB-8A69-00625393354C} - C:\WINDOWS\system32\sehcinst.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A774527-8458-40D2-AA49-1BA4843F743B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFD965B5-B02B-4AEB-B3A4-3A46D02280BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{145A1D82-DBF9-4EAD-9B9B-80D594FE9B03}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Leider bestehen die Symptome immer noch. Nach Kaspersky und e-scan habe ich jetzt die Info dass 25 Viren gefunden wurden, darunter weitere Trojaner.
Gibt es überhaupt noch eine Rettung?

Viele Grüße und bis dahin vielen Dank für Deine Hilfe

Harald
__________________
Alt 31.10.2007, 11:46   #4
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Hallo,
habe jetzt e-scan durchgeführt, hier das Ergebnisprotokoll.
zlob anscheinend entfernt, trojan.downloader gefunden.
Die Umleitung sind immer noch akitv.
Kann mir jemand weiterhelfen?

Gruß

Harald

ader[/b]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.1
Sprache: German
Virus-Datenbank Datum: 10/30/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "mysearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "my way speedbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mysearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\9346752-1ffa301b/HiPointInstallShieldRT.class infiziert von "Trojan-Downloader.Java.OpenConnection.ap" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\6e4d3ab6-1ceb5b40/HiPointInstallShieldRT.class infiziert von "Trojan-Downloader.Java.OpenConnection.ap" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-351f6d8c-3dae0d97.zip/HiPointInstallShieldRT.class infiziert von "Trojan-Downloader.Java.OpenConnection.ap" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-7fa2058c-2465ce62.zip/HiPointInstallShieldRT.class infiziert von "Trojan-Downloader.Java.OpenConnection.ap" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\sehcinst.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sehcinst.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ynj8q2nc.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\Cdvd.exe//data0014 markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DDF1E155-E74E-4328-9B50-7AFAA6BC44EF}\RP454\A0039470.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sehcinst.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\tempc\Temp\VVSNInst.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Harald\Desktop\smitfraudfix\process.exe
Offending file found: C:\Dokumente und Einstellungen\Harald\Desktop\smitfraudfix\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\Harald\Desktop\smitfraudfix\swreg.exe
Offending file found: C:\Dokumente und Einstellungen\Harald\Desktop\smitfraudfix\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\mysearch
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\mysearch !!!
Offending Key found: HKLM\Software\myway !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
D:\tempc\Temp\clamav-f46f9455a8c0ebc6\_15__f__5____ nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 174361
Gefundene Viren: 28
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 286
Dauer des Scans bisher: 01:17:20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 10:14:21,09
Batchende: 10:14:25,18

Alt 01.11.2007, 09:50   #5
Cleriker
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Morgeen,

sieht doch ganz gut aus. Nur ein bisschen
Adware. Gehe wie folgt vor:

1)Deinstalliere die beiden Programme:
- mysearch
- myway
über Start > Einstellungen > Systemsteuerung > Software

2)* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:

C:\WINDOWS\system32\sehcinst.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt

3)* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart

4)* CCleaner
- Lade dir den CCleaner runter
- Setze bei der Ausführung die Häkchen mindestens Cookies und Internet Files
- Kopiere bitte den Cleaning-Report ab und poste ihn

Sollten danach noch Probleme auftreten, melde dich wieder
mit einer konkreten Beschreibung und einem Silentrunner-Log.

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

mfg Cleriker


Alt 06.11.2007, 08:46   #6
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Schönen, guten Morgen,
einigermaßen beruhigt über Deine letzte mail, habe ich versucht die Liste abzuarbeiten, nur leider, leider

- mysearch und myway waren auf der software-Liste nicht aufgeführt, konnte ich also auch nicht deinstallieren. Über den explorer > programme fand ich wenigstens mysearch und hab´s mal verschoben (nützt aber wahrscheinlich nichts). myway kann ich nicht finden
- avenger bringt Fehlermeldung, heißt das script läuft nicht an, somit gibt es auch nix zu posten
- mit escan finde ich nach wie vor die selben Viren.

Da es bis dahin nicht geklappt hat, habe ich dann mit 4) auch nicht weiter gemacht.

Hast Du mir eine Rat?

Gruß von

Harald

Alt 06.11.2007, 11:23   #7
blow-in
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Zitat:
Zitat von Harald-VS Beitrag anzeigen
- mit escan finde ich nach wie vor die selben Viren.
Hallo Cleriker könnte das Problem nicht an dem re(n)sidenten
Zitat:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
liegen?

Alt 07.11.2007, 10:54   #8
Cleriker
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Hi,

danke für den Tipp @ blow-in. Deaktiviere den
Teatimer des Spybots bevor du Aktionen, wie
escan oder Avenger auf deinem Rechner tätigst.
Denke bitte auch daran, dein AV-Tool vorher zu
deaktivieren.

Also nochmal andersrum:

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\Downloads\Cdvd.exe
C:\WINDOWS\system32\sehcinst.dll
D:\tempc\Temp\VVSNInst.exe

Folders to delete:
C:\Programme\mysearch

registry keys to delete:
HKLM\Software\mysearch
HKLM\Software\myway
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt

Alles weitere in deinem escan sind Fehlalarme aufgrund
deines geladenen Smidfraudfix.
Anschließend den CCleaner und Silentrunner durchführen
und anschließend noch:

* Filelist
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die
letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem
nächsten Beitrag ein.


Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

mfg Cleriker

Alt 07.11.2007, 17:25   #9
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Hi Cleriker,

hier noch der fehlende Silentrunner

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ATIPTA" = ""C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"" ["ATI Technologies, Inc."]
"ClamWin" = ""C:\Programme\ClamWin\bin\ClamTray.exe" --logon" ["alch"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"TrueImageMonitor.exe" = "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" ["Acronis"]
"Acronis Scheduler2 Service" = ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"" ["Acronis"]
"Adobe Photo Downloader" = ""C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"pdfFactory Pro Dispatcher v2" = ""C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM" ["FinePrint Software, LLC"]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"AAWTray" = "C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [null data]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{51CBBA78-4E01-48EB-8A69-00625393354C}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\sehcinst.dll" [file not found]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{00020000-0000-1011-8004-0000C06B5161}" = "WIBU-SYSTEMS Shell Extension"
-> {HKLM...CLSID} = "WIBU-SYSTEMS Shell Extension"
\InProcServer32\(Default) = "C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll" ["WIBU-SYSTEMS AG"]
"{3D6BC890-12FD-4cdd-B113-5A738388AB68}" = "FLIR Thumbnail extension"
-> {HKLM...CLSID} = "ThumbnailShlExt Class"
\InProcServer32\(Default) = "C:\Programme\FLIR Systems\ThermaCAM QuickReport\bin\ThumbnailExtractor.dll" ["FLIR Systems"]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{00020000-0000-1011-8004-0000C06B5161}\(Default) = (no title provided)
-> {HKLM...CLSID} = "WIBU-SYSTEMS Shell Extension"
\InProcServer32\(Default) = "C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll" ["WIBU-SYSTEMS AG"]
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
{FC66F851-FFAB-11D1-B226-0000C01A73E9}\(Default) = "Graphisoft Shell Extension 3.0"
-> {HKLM...CLSID} = "Graphisoft Shell Extension 3.0"
\InProcServer32\(Default) = "C:\Programme\Graphisoft\ArchiCAD 10\GSShellX.dll" ["Graphisoft R&D"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
ClamWin\(Default) = "{65713842-C410-4f44-8383-BFE01A398C90}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\ClamWin\bin\ExpShell.dll" ["alch"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
ClamWin\(Default) = "{65713842-C410-4f44-8383-BFE01A398C90}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\ClamWin\bin\ExpShell.dll" ["alch"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "Harald" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"FRITZ!DSL Startcenter" -> shortcut to: "C:\Programme\FRITZ!DSL\StCenter.exe" ["AVM Berlin"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Programme\FRITZ!DSL\sarah.dll" ["AVM Berlin"]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\Programme\FRITZ!DSL\sarah.dll ["AVM Berlin"], 01 - 03, 17
%SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar mit Pop-Up-Blocker"
\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar mit Pop-Up-Blocker"
\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Acronis Scheduler2 Service, AcrSch2Svc, ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"" ["Acronis"]
Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVG7\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe" ["GRISOFT, s.r.o."]
AVM IGD CTRL Service, AVM IGD CTRL Service, "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" ["AVM Berlin"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
FPP2:\Driver = "fppmon2.dll" ["FinePrint Software, LLC"]


---------- (launch time: 2007-11-07 14:59:22)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 26 seconds, including 6 seconds for message boxes)


Filelist.bat war leider leer, keine Ahnung.
Fritz-box wird noch umgeleitet, andere Internetadressen (bisher) nicht mehrt.
myway/mysearch wird von spybot nicht mehr gefunden

Gruß von Harald

Alt 08.11.2007, 10:00   #10
Cleriker
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Na jetzt wird's ja komisch...

1. Was ist mit dem Avenger? War er erfolgreich,
wo ist das Protokoll. Diese Datei hier war mir wichtig:
Zitat:
C:\WINDOWS\system32\sehcinst.dll
2. Hast du vor Berinigung und filelistscan den Teatimer
und die AV-Guards deaktiviert?

Anonsten finde ich keine Umleitungsanzeichen. Mach
bitte noch folgenden Scan:

* tcpview
1. Lade dir das Tool -> tcpview
2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

Vielleicht finen wir da etwas heraus...

Edit: Was mir grade noch vom escan auffällt,
sind die Java-Infizierungsanzeichen. Deinstalliere
bitte Java über die Systemsteuerung und lösche
anschließend folgenden Ordner manuel:
Zitat:
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Depl oyment\cache
mfg Cleriker
Geändert von Cleriker (08.11.2007 um 10:05 Uhr)

Alt 08.11.2007, 11:31   #11
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Morgen,
sorry,sorry, habe leider einiges übersehen, mit filelist war ich nicht geduldig genug, fehlende Protokolle kommen hier.
Java werde ich löschen.
Antwort muss ich auf zweimal schicken (Zeichenbegrenzung)

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pfletcds

*******************

Script file located at: \??\C:\WINDOWS\system32\wepskcog.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Downloads\Cdvd.exe deleted successfully.
File C:\WINDOWS\system32\sehcinst.dll deleted successfully.
File D:\tempc\Temp\VVSNInst.exe deleted successfully.


Folder C:\Programme\mysearch not found!
Deletion of folder C:\Programme\mysearch failed!

Could not process line:
C:\Programme\mysearch
Status: 0xc0000034



Registry key HKLM\Software\mysearch not found!
Deletion of registry key HKLM\Software\mysearch failed!
Status: 0xc0000034



Registry key HKLM\Software\myway not found!
Deletion of registry key HKLM\Software\myway failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

[System Process]:0 TCP maier-one:1199 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1191 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1183 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1180 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1192 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1132 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1184 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1152 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1153 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1137 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1133 194.116.241.54:http TIME_WAIT
[System Process]:0 TCP maier-one:1189 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1186 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1202 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1190 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1134 194.116.241.54:http TIME_WAIT
[System Process]:0 TCP maier-one:1126 194.116.241.52:http TIME_WAIT
[System Process]:0 TCP maier-one:1142 ads-205.quarterserver.de:http TIME_WAIT
alg.exe:2660 TCP Maier-One:1037 Maier-One:0 LISTENING
avgemc.exe:304 TCP Maier-One:10110 Maier-One:0 LISTENING
firefox.exe:1472 TCP Maier-One:1105 localhost:1106 ESTABLISHED
firefox.exe:1472 TCP Maier-One:1103 localhost:1104 ESTABLISHED
firefox.exe:1472 TCP Maier-One:1106 localhost:1105 ESTABLISHED
firefox.exe:1472 TCP Maier-One:1104 localhost:1103 ESTABLISHED
firefox.exe:1472 TCP maier-one:1155 84.53.175.74:http ESTABLISHED
firefox.exe:1472 TCP maier-one:1148 nf-in-f164.google.com:http ESTABLISHED
firefox.exe:1472 TCP maier-one:1156 84.53.175.74:http ESTABLISHED
IGDCTRL.EXE:320 TCP Maier-One:49001 Maier-One:0 LISTENING
IGDCTRL.EXE:320 UDP Maier-One:1900 *:*
inetinfo.exe:600 TCP Maier-One:http Maier-One:0 LISTENING
inetinfo.exe:600 TCP Maier-One:1036 Maier-One:0 LISTENING
inetinfo.exe:600 TCP Maier-One:https Maier-One:0 LISTENING
inetinfo.exe:600 TCP Maier-One:smtp Maier-One:0 LISTENING
inetinfo.exe:600 UDP Maier-One:3456 *:*
lsass.exe:964 UDP Maier-One:isakmp *:*
lsass.exe:964 UDP Maier-One:4500 *:*
svchost.exe:1140 TCP Maier-One:3389 Maier-One:0 LISTENING
svchost.exe:1232 TCP Maier-One:epmap Maier-One:0 LISTENING
svchost.exe:1356 UDP maier-one:ntp *:*
svchost.exe:1356 UDP Maier-One:ntp *:*
svchost.exe:1460 UDP Maier-One:1027 *:*
svchost.exe:1460 UDP Maier-One:1145 *:*
System:4 TCP Maier-One:microsoft-ds Maier-One:0 LISTENING
System:4 TCP maier-one:netbios-ssn Maier-One:0 LISTENING
System:4 UDP maier-one:netbios-dgm *:*
System:4 UDP maier-one:netbios-ns *:*
System:4 UDP Maier-One:microsoft-ds *:*

Alt 08.11.2007, 11:34   #12
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Jetzt kommt noch die filelist, muss ichleider splitten:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4092-1B6D

Verzeichnis von C:\

08.11.2007 10:48 43 filelist.txt
08.11.2007 10:20 1.610.612.736 pagefile.sys
07.11.2007 11:36 0 23990098.$$$
31.10.2007 08:29 4.377 rapport.txt

Verzeichnis von C:\WINDOWS

08.11.2007 10:45 50 Lic.xxx
08.11.2007 10:21 0 0.log
08.11.2007 10:21 2.092.594 WindowsUpdate.log
08.11.2007 10:21 50 wiaservc.log
08.11.2007 10:21 159 wiadebug.log
08.11.2007 10:21 0 TempFile
08.11.2007 10:20 2.048 bootstat.dat
08.11.2007 10:19 32.618 SchedLgU.Txt
08.11.2007 08:46 583.737 setupapi.log
07.11.2007 18:00 240.400 setupact.log
07.11.2007 17:50 108.595 wmsetup.log
07.11.2007 11:55 661.650 ntbtlog.txt
06.11.2007 15:24 54.156 QTFont.qfn
06.11.2007 08:16 5.870 KB929123.log
06.11.2007 08:16 5.768 KB927779.log
06.11.2007 08:10 4.909 KB927802.log
06.11.2007 08:10 4.811 KB922819.log
06.11.2007 08:10 4.712 KB923414.log
06.11.2007 08:10 4.625 KB928255.log
06.11.2007 08:10 4.910 KB931784.log
06.11.2007 08:10 4.420 KB923980.log
06.11.2007 08:10 4.319 KB936021.log
06.11.2007 08:10 4.418 KB939653.log
06.11.2007 08:10 4.220 KB924667.log
06.11.2007 08:09 4.119 KB924270.log
06.11.2007 08:09 4.012 KB931261.log
06.11.2007 08:09 3.923 KB924496.log
06.11.2007 08:09 3.824 KB921503.log
06.11.2007 08:09 3.717 KB938829.log
06.11.2007 08:09 3.627 KB925902.log
06.11.2007 08:09 3.519 KB926436.log
06.11.2007 08:08 3.421 KB930178.log
06.11.2007 08:07 3.326 KB932168.log
06.11.2007 08:07 3.325 KB923191.log
06.11.2007 08:07 3.230 KB918118.log
06.11.2007 08:07 3.129 KB926255.log
06.11.2007 08:07 3.239 KB939373.log
06.11.2007 08:07 3.120 KB938127.log
06.11.2007 08:07 2.837 KB920213.log
06.11.2007 08:07 2.727 KB935840.log
06.11.2007 08:07 2.633 KB935839.log
06.11.2007 08:06 2.536 KB928843.log
05.11.2007 16:38 483.337 FaxSetup.log
05.11.2007 16:38 108.361 ntdtcsetup.log
05.11.2007 16:38 697.249 iis6.log
05.11.2007 16:38 177.777 comsetup.log
05.11.2007 16:38 584 imsins.log
05.11.2007 16:38 237.385 tsoc.log
05.11.2007 16:38 247.658 ocgen.log
05.11.2007 16:38 25.656 msgsocm.log
05.11.2007 16:38 166.902 msmqinst.log
02.11.2007 10:16 270 ccolwiz.ini
30.10.2007 17:46 589 win.ini
22.10.2007 18:04 1.409 QTFont.for
22.10.2007 16:25 49.513 spupdsvc.log
22.10.2007 16:23 512 wmsetup10.log
22.10.2007 16:22 593 imsins.BAK
22.10.2007 16:22 7.137 KB926239.log
22.10.2007 16:22 26.325 updspapi.log
22.10.2007 16:22 5.358 MSCompPackV1.log
22.10.2007 16:22 19.247 wmp11.log
22.10.2007 16:22 27.685 WMFDist11.log
22.10.2007 16:22 316.640 WMSysPr9.prx
22.10.2007 16:21 12.349 Wudf01000Inst.log
09.10.2007 07:23 1.019 PROPLAN2.INI

Verzeichnis von C:\WINDOWS\system



Verzeichnis von C:\WINDOWS\system32

08.11.2007 10:21 12.598 wpa.dbl
06.11.2007 08:03 5.686 jupdate-1.6.0_03-b05.log
31.10.2007 08:25 0 tmp.txt
31.10.2007 08:25 3.038 tmp.reg
29.10.2007 17:03 81.142 perfc009.dat
29.10.2007 17:03 453.146 perfh009.dat
29.10.2007 17:03 478.668 perfh007.dat
29.10.2007 17:03 95.412 perfc007.dat
29.10.2007 17:03 1.122.874 PerfStringBackup.INI
22.10.2007 16:25 16.832 amcompat.tlb
22.10.2007 16:25 23.392 nscompat.tlb

Verzeichnis von C:\WINDOWS\Prefetch

08.11.2007 10:47 10.398 REG.EXE-0D2A95F7.pf
08.11.2007 10:47 62.700 NOTEPAD.EXE-336351A9.pf
08.11.2007 10:46 77.962 CMD.EXE-087B4001.pf
08.11.2007 10:46 25.354 WINZIP32.EXE-335422C1.pf
08.11.2007 10:46 53.132 FINDSTR.EXE-0CA6274B.pf
08.11.2007 10:45 19.556 DOWNLOAD.EXE-094A2F0C.pf
08.11.2007 10:45 56.630 SCANNINGPROCESS.EXE-0974E935.pf
08.11.2007 10:45 66.508 MEXE.COM-17D8CA59.pf
08.11.2007 10:45 15.030 MWAVL.EXE-0864CCE5.pf
08.11.2007 10:45 95.118 MWAV.EXE-22DFD514.pf
08.11.2007 10:42 12.476 AVENGER.EXE-2913EC90.pf
08.11.2007 10:40 87.292 IEXPLORE.EXE-2CA9778D.pf
08.11.2007 10:36 38.402 SPYBOTSD.EXE-1D495A65.pf
08.11.2007 10:32 50.602 AVGWB.DAT-1DE6677F.pf
08.11.2007 10:31 108.322 CLAMWIN.EXE-1BD4F8BC.pf
08.11.2007 10:23 21.070 FRESHCLAM.EXE-192A6E22.pf
08.11.2007 10:23 14.308 VERCLSID.EXE-3667BD89.pf
08.11.2007 10:22 17.244 IMAPI.EXE-0BF740A4.pf
08.11.2007 10:22 12.406 RUNDLL32.EXE-451FC2C0.pf
08.11.2007 10:22 35.732 WUAUCLT.EXE-399A8E72.pf
08.11.2007 10:19 62.180 LOGONUI.EXE-0AF22957.pf
08.11.2007 10:18 16.242 RUNDLL32.EXE-268BFF96.pf
08.11.2007 10:15 103.570 FIREFOX.EXE-1D57670A.pf
08.11.2007 10:10 89.950 THUNDERBIRD.EXE-031A6371.pf
08.11.2007 09:32 91.058 ACRORD32.EXE-0EC716D9.pf
08.11.2007 09:31 56.084 CLAMSCAN.EXE-0448C2CF.pf
08.11.2007 09:29 93.248 FIREFOX.EXE-17EE503B.pf
08.11.2007 08:58 64.582 AVGW.EXE-2A7BF89D.pf
08.11.2007 08:58 85.200 AVGINET.EXE-035BBB37.pf
08.11.2007 08:29 10.798 KAVUNINSTALL.EXE-3A3F6278.pf
08.11.2007 08:29 17.132 REGSVR32.EXE-25EEFE2F.pf
08.11.2007 08:29 93.358 RUNDLL32.EXE-13404D23.pf
08.11.2007 08:16 10.726 UNIN0407.EXE-2F6E7813.pf
08.11.2007 07:43 74.208 NERO.EXE-32314E31.pf
07.11.2007 18:00 139.592 CLEANMGR.EXE-1F86EA8E.pf
07.11.2007 17:58 60.932 WMPLAYER.EXE-09969339.pf
07.11.2007 17:50 57.506 WMIPRVSE.EXE-28F301A9.pf
07.11.2007 17:50 107.912 SETUP_WM.EXE-19AC5A9B.pf
07.11.2007 17:33 28.630 FBOXUPD.EXE-201EA6D5.pf
07.11.2007 17:30 8.860 DRWTSN32.EXE-2B4B52AC.pf
07.11.2007 17:30 19.070 DWWIN.EXE-30875ADC.pf
07.11.2007 17:17 26.434 RUNDLL32.EXE-1C2C72DD.pf
07.11.2007 17:16 40.832 RUNDLL32.EXE-227D1C26.pf
07.11.2007 15:24 659.448 Layout.ini
07.11.2007 15:08 16.822 RUNDLL32.EXE-3E495031.pf
07.11.2007 15:04 29.680 WSCRIPT.EXE-32960AB9.pf
07.11.2007 14:52 22.902 CCLEANER.EXE-065E2F3F.pf
07.11.2007 14:17 14.278 REGEDIT.EXE-1B606482.pf
07.11.2007 11:51 12.356 AVENGER.EXE-05996ADB.pf
07.11.2007 09:25 63.690 SOFFICE.EXE-0BED0A91.pf
07.11.2007 09:25 101.164 SOFFICE.BIN-13DC9FB8.pf
07.11.2007 08:47 63.596 SDUPDATE.EXE-30CF90C0.pf
07.11.2007 08:46 30.888 WGATRAY.EXE-0ED38BED.pf
07.11.2007 08:10 60.558 MRT.EXE-1B4A8D49.pf
07.11.2007 08:10 52.206 MRTSTUB.EXE-2AF8B52E.pf
07.11.2007 08:10 85.986 WINDOWS-KB890830-V1.34.EXE-04B6D284.pf
07.11.2007 08:09 126.686 COMPONENTLAUNCHER.EXE-10A25719.pf
07.11.2007 08:03 58.376 MRTSTUB.EXE-06CB0816.pf
07.11.2007 08:03 17.738 EXPLORER.EXE-082F38A9.pf
06.11.2007 17:41 114.032 ACRORD32INFO.EXE-30CEC19C.pf
06.11.2007 15:37 16.608 RUNDLL32.EXE-2104FE0D.pf
06.11.2007 15:21 73.132 WMPLAYER.EXE-0996933A.pf
06.11.2007 12:29 91.144 DFRGNTFS.EXE-269967DF.pf
06.11.2007 12:29 17.128 DEFRAG.EXE-273F131E.pf
06.11.2007 10:33 7.778 IGDCTRL.EXE-027ED68D.pf
06.11.2007 09:29 38.934 RUNDLL32.EXE-1EB01FCA.pf
06.11.2007 08:57 23.978 FRITZDSL.EXE-1F72B4F2.pf
06.11.2007 08:56 48.454 FBOXDIAG.EXE-207F8FF0.pf
06.11.2007 08:56 15.454 WEBWATCH.EXE-127C9D7A.pf
06.11.2007 08:54 20.620 HELPER.EXE-244ABC1F.pf
06.11.2007 08:54 113.620 UPDATER.EXE-0FC840BB.pf
06.11.2007 08:51 20.126 RUNDLL32.EXE-188DF14E.pf
06.11.2007 08:49 5.308 YTB3.EXE-30B394DE.pf
06.11.2007 08:49 32.792 GLB57.TMP-081E18F6.pf
06.11.2007 08:49 19.832 CCSETUP201.EXE-0866D2AD.pf
06.11.2007 08:16 73.552 UPDATE.EXE-2A4E9B26.pf
06.11.2007 08:16 76.670 UPDATE.EXE-05CAF30C.pf
06.11.2007 08:10 69.338 UPDATE.EXE-18AB8B59.pf
06.11.2007 08:10 69.374 UPDATE.EXE-04A2A212.pf
06.11.2007 08:10 69.136 UPDATE.EXE-23978465.pf
06.11.2007 08:10 81.632 UPDATE.EXE-2E682CBA.pf
06.11.2007 08:10 69.234 UPDATE.EXE-26E64128.pf
06.11.2007 08:10 69.518 UPDATE.EXE-1B359B58.pf
06.11.2007 08:10 69.336 UPDATE.EXE-02BFDB03.pf
06.11.2007 08:10 73.344 UPDATE.EXE-2233108A.pf
06.11.2007 08:10 69.410 UPDATE.EXE-27BE8CC1.pf
06.11.2007 08:09 70.336 UPDATE.EXE-060AD173.pf
06.11.2007 08:09 69.638 UPDATE.EXE-0A55314E.pf
06.11.2007 08:09 70.266 UPDATE.EXE-02673FC7.pf
06.11.2007 08:09 71.206 UPDATE.EXE-36E318F6.pf
06.11.2007 08:09 70.222 UPDATE.EXE-08061380.pf
06.11.2007 08:09 71.466 UPDATE.EXE-33E46ED7.pf
06.11.2007 08:09 69.940 UPDATE.EXE-388FFE87.pf
06.11.2007 08:08 69.274 UPDATE.EXE-165DADA6.pf
06.11.2007 08:07 70.658 UPDATE.EXE-148D2B48.pf
06.11.2007 08:07 74.512 UPDATE.EXE-38EC3E4D.pf
06.11.2007 08:07 71.270 UPDATE.EXE-074BDFAB.pf
06.11.2007 08:07 71.392 UPDATE.EXE-20BF4DDC.pf
06.11.2007 08:07 71.278 UPDATE.EXE-2863A3B0.pf
06.11.2007 08:07 70.656 UPDATE.EXE-333F9033.pf
06.11.2007 08:07 70.540 UPDATE.EXE-23AC8458.pf
06.11.2007 08:07 73.538 UPDATE.EXE-2E9ABAEC.pf
06.11.2007 08:07 75.830 UPDATE.EXE-06D2124F.pf
06.11.2007 08:06 69.114 UPDATE.EXE-0163C191.pf
06.11.2007 08:04 88.638 JUCHECK.EXE-22809EFC.pf
06.11.2007 08:04 7.608 JAVA.EXE-0967259C.pf
06.11.2007 08:03 40.928 JAVAW.EXE-2826389B.pf
06.11.2007 08:03 39.240 PATCHJRE.EXE-203CCF34.pf
06.11.2007 08:03 6.382 LAUNCHER.EXE-1ACDCBCD.pf
06.11.2007 08:03 39.988 UNPACK200.EXE-09A3E822.pf
06.11.2007 08:03 99.716 MSIEXEC.EXE-2F8A8CAE.pf
06.11.2007 08:03 97.478 ZIPPER.EXE-0236362E.pf
06.11.2007 08:02 84.904 JRE-6U3-WINDOWS-I586-P-IFTW_2-3402B3E6.pf
06.11.2007 07:35 7.284 JAVA.EXE-10C79773.pf
05.11.2007 18:02 54.670 AD-AWARE2007.EXE-1AE91ED3.pf
05.11.2007 16:53 51.728 DUMPREP.EXE-1B46F901.pf
05.11.2007 16:51 53.818 LSUPDATEMANAGER.EXE-024AF545.pf
05.11.2007 16:45 19.288 REGCLEANR.EXE-10DDC304.pf
05.11.2007 16:38 53.142 SYSOCMGR.EXE-31169C54.pf
05.11.2007 16:10 21.756 RUNDLL32.EXE-2576181F.pf
05.11.2007 15:51 54.232 RUNDLL32.EXE-24BA40F5.pf
05.11.2007 14:57 64.016 LEXSOFT.EXE-07EBCB0C.pf
05.11.2007 09:47 81.380 NEROSTARTSMART.EXE-280EC446.pf
03.11.2007 22:40 96.810 HELPSVC.EXE-2878DDA2.pf
03.11.2007 19:03 47.122 RUNDLL32.EXE-45AC5229.pf
02.11.2007 10:24 15.266 RUNDLL32.EXE-3D41063A.pf
02.11.2007 10:24 25.926 RUNDLL32.EXE-3D0338EB.pf
02.11.2007 09:53 105.726 PHOTOSHOP ALBUM STARTER EDITI-0F4685C1.pf
02.11.2007 09:04 20.552 RUNDLL32.EXE-11CC9870.pf

Verzeichnis von C:\WINDOWS\tasks

08.11.2007 10:20 6 SA.DAT

Verzeichnis von C:\WINDOWS\Temp

08.11.2007 10:21 409 WGANotify.settings
08.11.2007 10:21 255 WGAErrLog.txt
04.10.2007 15:51 114 D653F3EC.TMP

Alt 08.11.2007, 11:37   #13
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


filelist Teil 2:

Verzeichnis von C:\DOKUME~1\Harald\LOKALE~1\Temp

08.11.2007 10:46 44.814.375 MWAV.LOG
08.11.2007 10:46 329.844 sfdb.dat
08.11.2007 10:45 108.688 mwXface.log
08.11.2007 10:45 5.840 Download.log
08.11.2007 10:45 91 IUpdate.ini
08.11.2007 10:45 477 EUpdate.ini
08.11.2007 10:45 0 success.sem
08.11.2007 10:45 4.041 avp.set
08.11.2007 10:45 4.041 avp_x.set
08.11.2007 10:45 4.041 avp_ext.set
08.11.2007 10:45 3.273 update.txt
08.11.2007 10:45 28.844 unp039.avc
08.11.2007 10:45 80.979 phupdn.txz
08.11.2007 10:45 19.068 fa001.avc
08.11.2007 10:45 35.692 fa.avc
08.11.2007 10:45 33.159 ext009.avc
08.11.2007 10:45 13.981 ext006c.avc
08.11.2007 10:45 9.182 dailyc.avc
08.11.2007 10:45 41.005 daily.avc
08.11.2007 10:45 544 daily-ex.avc
08.11.2007 10:45 544 daily-ex.avx
08.11.2007 10:45 2.091 daily-ec.avc
08.11.2007 10:45 21.559 base158.avc
08.11.2007 10:45 49.024 base157.avc
08.11.2007 10:45 50.316 base155.avc
08.11.2007 10:45 51.031 base146.avc
08.11.2007 10:45 24.305 base062c.avc
08.11.2007 10:45 49.161 base030.avc
08.11.2007 10:45 48.907 base004.avc
08.11.2007 10:45 28.993 avp.klb
08.11.2007 10:45 6.140 filelist.lst
08.11.2007 10:45 3.937.440 MWAVC.LOG
08.11.2007 10:32 381 ClamWin1.log
08.11.2007 10:26 7.889 jusched.log
08.11.2007 10:23 12 ClamWin_Scheduler_Info
08.11.2007 10:23 12 ClamWin_Upadte_Time
08.11.2007 10:21 32.768 ~DF7DFA.tmp
08.11.2007 09:32 1.409 Z@S1D.tmp
08.11.2007 09:32 36.896 Z@R1C.tmp
08.11.2007 09:32 1.409 Z@S1B.tmp
08.11.2007 09:32 5.956 Z@R1A.tmp
08.11.2007 09:32 114.708 Z@R18.tmp
08.11.2007 09:32 1.409 Z@S19.tmp
08.11.2007 09:32 1.409 Z@S17.tmp
08.11.2007 09:32 25.880 Z@R16.tmp
08.11.2007 09:32 1.409 Z@S15.tmp
08.11.2007 09:32 37.240 Z@R14.tmp
08.11.2007 09:31 132 tmpq_owkw
08.11.2007 09:31 374 ClamWin3.log
08.11.2007 09:28 32.768 ~DF7CD2.tmp
08.11.2007 07:51 0 CacheInfo.dnl
08.11.2007 07:27 268 ClamWin4.log
08.11.2007 07:25 32.768 ~DF6FCE.tmp
07.11.2007 17:59 1.464 wmplog04.sqm
07.11.2007 17:58 0 64n1F.tmp
07.11.2007 17:58 0 ttv1E.tmp
07.11.2007 17:57 1.560 wmplog03.sqm
07.11.2007 17:57 0 b1p1D.tmp
07.11.2007 17:56 0 ux01C.tmp
07.11.2007 17:56 0 xza1B.tmp
07.11.2007 17:55 0 53j1A.tmp
07.11.2007 17:54 1.560 wmplog02.sqm
07.11.2007 17:53 0 v9l19.tmp
07.11.2007 17:53 0 u5v18.tmp
07.11.2007 17:53 0 ep517.tmp
07.11.2007 17:52 0 ntf16.tmp
07.11.2007 17:51 1.560 wmplog01.sqm
07.11.2007 17:51 0 4oe15.tmp
07.11.2007 17:50 0 9yq14.tmp
07.11.2007 17:50 0 x3013.tmp
07.11.2007 17:49 0 sfa12.tmp
07.11.2007 17:49 1.416 wmplog00.sqm
07.11.2007 17:48 0 b8e11.tmp
07.11.2007 17:47 1.560 wmplog19.sqm
07.11.2007 17:47 0 29u10.tmp
07.11.2007 17:46 0 002F.tmp
07.11.2007 17:46 0 8zaE.tmp
07.11.2007 17:45 0 uwiD.tmp
07.11.2007 17:45 1.464 wmplog18.sqm
07.11.2007 17:45 0 705C.tmp
07.11.2007 17:44 0 lqiB.tmp
07.11.2007 17:42 1.464 wmplog17.sqm
07.11.2007 17:40 0 wbhA.tmp
07.11.2007 17:39 0 ejo9.tmp
07.11.2007 17:37 1.680 wmplog16.sqm
07.11.2007 17:37 0 3y68.tmp
07.11.2007 17:36 1.560 wmplog15.sqm
07.11.2007 17:36 0 pkd7.tmp
07.11.2007 17:35 0 8qo6.tmp
07.11.2007 17:35 0 8bx5.tmp
07.11.2007 17:34 0 2x34.tmp
07.11.2007 17:30 52.084 63e8_appcompat.txt
07.11.2007 15:04 15.807 Startup Programs (MAIER-ONE) 2007-11-07 15.04.34.txt
07.11.2007 15:03 15.808 Startup Programs (MAIER-ONE) 2007-11-07 15.03.24.txt
07.11.2007 15:00 15.808 Startup Programs (MAIER-ONE) 2007-11-07 14.59.46.txt
07.11.2007 14:59 15.807 Startup Programs (MAIER-ONE) 2007-11-07 14.59.22.txt
07.11.2007 14:46 32.768 ~DF2336.tmp
07.11.2007 14:16 32.768 ~DF723B.tmp
07.11.2007 12:02 32.768 ~DFAA7A.tmp
07.11.2007 09:50 32.768 ~DF5F6D.tmp
07.11.2007 09:49 79 tmptpcgbf
07.11.2007 09:27 65.980 unp035.avc
07.11.2007 09:27 48.852 unp034.avc
07.11.2007 09:27 49.936 unp027.avc
07.11.2007 09:27 153.274 krnmacro.avc
07.11.2007 09:27 43.455 krnengn.avc
07.11.2007 09:27 37.599 ext005c.avc
07.11.2007 09:27 50.099 base156.avc
07.11.2007 09:27 50.423 base150.avc
07.11.2007 09:27 55.610 base144.avc
07.11.2007 09:27 52.127 base061c.avc
07.11.2007 09:27 49.593 base060c.avc
07.11.2007 09:27 50.131 base056.avc
07.11.2007 09:27 49.270 base050.avc
07.11.2007 09:27 51.062 base005c.avc
07.11.2007 08:09 725 TWAIN.LOG
07.11.2007 08:09 3 Twain001.Mtx
07.11.2007 08:09 156 Twunk001.MTX
07.11.2007 07:30 32.768 ~DF6FA5.tmp
06.11.2007 15:29 1.560 wmplog14.sqm
06.11.2007 15:29 0 7gk78.tmp
06.11.2007 15:28 0 59v77.tmp
06.11.2007 15:28 0 ei576.tmp
06.11.2007 15:27 0 jow75.tmp
06.11.2007 15:27 1.560 wmplog13.sqm
06.11.2007 15:27 0 y1x74.tmp
06.11.2007 15:26 0 lr673.tmp
06.11.2007 15:26 0 2ff72.tmp
06.11.2007 15:25 0 2pq71.tmp
06.11.2007 15:21 1.416 wmplog12.sqm
06.11.2007 15:18 1.560 wmplog11.sqm
06.11.2007 15:18 0 bvs70.tmp
06.11.2007 15:18 0 a236F.tmp
06.11.2007 15:17 0 36d6E.tmp
06.11.2007 15:17 0 1yn6D.tmp
06.11.2007 15:16 1.560 wmplog10.sqm
06.11.2007 15:16 0 dh56C.tmp
06.11.2007 15:15 0 ojh6B.tmp
06.11.2007 15:15 0 1os6A.tmp
06.11.2007 15:14 0 tc169.tmp
06.11.2007 15:13 1.560 wmplog09.sqm
06.11.2007 15:13 0 r6968.tmp
06.11.2007 15:12 0 3vj67.tmp
06.11.2007 15:12 0 blt66.tmp
06.11.2007 15:11 0 b5365.tmp
06.11.2007 15:11 1.560 wmplog08.sqm
06.11.2007 15:11 0 fb164.tmp
06.11.2007 15:10 0 vj963.tmp
06.11.2007 15:10 0 xhi62.tmp
06.11.2007 15:09 0 0xr61.tmp
06.11.2007 15:09 1.560 wmplog07.sqm
06.11.2007 15:08 0 xb160.tmp
06.11.2007 15:08 0 lhb5F.tmp
06.11.2007 15:07 0 j9l5E.tmp
06.11.2007 15:07 0 mqv5D.tmp
06.11.2007 15:06 1.824 wmplog06.sqm
06.11.2007 15:05 0 p9u5C.tmp
06.11.2007 15:05 0 3025B.tmp
06.11.2007 15:04 0 u1d5A.tmp
06.11.2007 15:04 0 9nn59.tmp
06.11.2007 11:03 1.560 wmplog05.sqm
06.11.2007 11:02 0 8it21.tmp
06.11.2007 11:02 0 wc320.tmp
06.11.2007 11:01 0 z4d1F.tmp
06.11.2007 11:01 0 tbn1E.tmp
06.11.2007 11:00 0 g6h1D.tmp
06.11.2007 11:00 0 l4r1C.tmp
06.11.2007 10:59 0 e701B.tmp
06.11.2007 10:59 0 z7c1A.tmp
06.11.2007 10:58 0 5hr19.tmp
06.11.2007 10:58 0 bk218.tmp
06.11.2007 10:57 0 3ad17.tmp
06.11.2007 10:57 0 0en16.tmp
06.11.2007 10:55 0 bql15.tmp
06.11.2007 10:55 0 ohc14.tmp
06.11.2007 10:54 0 scn13.tmp
06.11.2007 10:54 0 y0y12.tmp
06.11.2007 10:53 0 wi911.tmp
06.11.2007 10:53 0 nuu10.tmp
06.11.2007 10:52 0 3u5F.tmp
06.11.2007 10:52 0 x1fE.tmp
06.11.2007 10:51 0 3zpD.tmp
06.11.2007 10:51 0 uamC.tmp
06.11.2007 10:50 0 8txB.tmp
06.11.2007 10:50 0 967A.tmp
06.11.2007 10:49 0 1vg9.tmp
06.11.2007 10:49 0 bdd8.tmp
06.11.2007 10:48 0 5vn7.tmp
06.11.2007 10:48 0 p4x6.tmp
06.11.2007 10:47 0 zn75.tmp
06.11.2007 10:35 32.768 ~DF54E5.tmp
06.11.2007 10:33 52.084 8f7c_appcompat.txt
06.11.2007 10:33 79 tmpnubnpw
06.11.2007 10:00 0 uoc48.tmp
06.11.2007 09:59 0 zxn47.tmp
06.11.2007 09:59 0 qjw46.tmp
06.11.2007 09:58 0 gg645.tmp
06.11.2007 09:57 0 1yp44.tmp
06.11.2007 09:57 0 skz43.tmp
06.11.2007 09:56 0 za842.tmp
06.11.2007 09:56 0 y0g41.tmp
06.11.2007 09:55 0 riw40.tmp
06.11.2007 09:55 0 j863F.tmp
06.11.2007 09:54 0 59g3E.tmp
06.11.2007 09:54 0 fir3D.tmp
06.11.2007 09:52 0 y8m3C.tmp
06.11.2007 09:52 0 l9v3B.tmp
06.11.2007 09:51 0 d843A.tmp
06.11.2007 09:51 0 2rd39.tmp
06.11.2007 09:50 0 hfp38.tmp
06.11.2007 09:50 0 bxz37.tmp
06.11.2007 09:49 0 1j936.tmp
06.11.2007 09:49 0 5zi35.tmp
06.11.2007 09:48 0 2sh34.tmp
06.11.2007 09:48 0 bwq33.tmp
06.11.2007 09:47 0 i8z32.tmp
06.11.2007 09:47 0 c5a31.tmp
06.11.2007 09:46 0 uf030.tmp
06.11.2007 09:45 0 yza2F.tmp
06.11.2007 09:45 0 qpk2E.tmp
06.11.2007 09:44 0 3yk2D.tmp
06.11.2007 09:43 0 ggd2C.tmp
06.11.2007 09:43 0 edw2B.tmp
06.11.2007 09:42 0 ke62A.tmp
06.11.2007 09:41 0 q1m29.tmp
06.11.2007 09:39 0 ml428.tmp
06.11.2007 09:39 0 p0k27.tmp
06.11.2007 09:38 0 ffe26.tmp
06.11.2007 09:37 0 tha25.tmp
06.11.2007 09:37 0 7ii24.tmp
06.11.2007 09:37 0 2fs23.tmp
06.11.2007 09:36 0 k2022.tmp
06.11.2007 09:34 0 kmv21.tmp
06.11.2007 09:25 0 ugo1E.tmp
06.11.2007 09:24 0 5mw1D.tmp
06.11.2007 09:24 0 nz61C.tmp
06.11.2007 09:23 0 vef1B.tmp
06.11.2007 09:22 0 u3m1A.tmp
06.11.2007 09:22 0 h5w19.tmp
06.11.2007 09:21 0 99618.tmp
06.11.2007 09:21 0 dpg17.tmp
06.11.2007 09:20 0 k4w16.tmp
06.11.2007 09:20 0 jq715.tmp
06.11.2007 09:19 0 tyh14.tmp
06.11.2007 09:19 0 9go13.tmp
06.11.2007 08:56 678 FBoxDiag2.log
06.11.2007 08:53 32.768 ~DF7DD7.tmp
06.11.2007 08:03 500 java_install_reg.log
06.11.2007 08:03 0 java_install.log
06.11.2007 08:01 1.302 jinstall.cfg
06.11.2007 07:30 32.768 ~DF4CF0.tmp
05.11.2007 18:01 32.768 ~DFC197.tmp
05.11.2007 16:58 32.768 ~DF889D.tmp
05.11.2007 09:43 32.768 ~DF6BA0.tmp
05.11.2007 09:41 79 tmpcvrotj
05.11.2007 09:40 0 TempCover2
05.11.2007 08:52 32.768 ~DF448C.tmp
05.11.2007 07:51 0 8iq2E.tmp
05.11.2007 07:32 32.768 ~DF4BAD.tmp
04.11.2007 20:05 137 tmpf9jdvq
03.11.2007 18:51 32.768 ~DF668F.tmp
02.11.2007 08:44 947 $5BBE4155.t$m
02.11.2007 07:38 32.768 ~DFA7DE.tmp
01.11.2007 23:42 101 D653F3EC.TMP
31.10.2007 19:17 79 tmpzs0mrs
31.10.2007 19:15 0 hslB6.tmp
31.10.2007 19:13 0 wo5B5.tmp
31.10.2007 19:13 0 93gB4.tmp
31.10.2007 19:12 0 f4qB3.tmp
31.10.2007 19:11 0 kkfB2.tmp
31.10.2007 19:09 0 p82B0.tmp
31.10.2007 19:08 0 glhAF.tmp
31.10.2007 19:07 0 clrAE.tmp
31.10.2007 19:06 0 3q9AD.tmp
31.10.2007 19:04 0 kfnA9.tmp
31.10.2007 19:03 0 6knA8.tmp
31.10.2007 18:59 0 tirA7.tmp
31.10.2007 18:58 0 004A6.tmp
31.10.2007 18:58 0 i8fA5.tmp
31.10.2007 18:57 0 h4qA4.tmp
31.10.2007 18:54 0 z5l97.tmp
31.10.2007 18:54 0 qps96.tmp
31.10.2007 18:53 0 5iu95.tmp
31.10.2007 18:52 0 bcv94.tmp
31.10.2007 18:50 0 75793.tmp
31.10.2007 18:50 0 1ve92.tmp
31.10.2007 18:49 0 8bk91.tmp
31.10.2007 18:48 0 e7q90.tmp
31.10.2007 18:47 0 qbw8F.tmp
31.10.2007 18:46 975.724 02.avi
31.10.2007 18:45 0 hi28E.tmp
31.10.2007 18:45 0 p0j8D.tmp
31.10.2007 18:45 0 qvy8C.tmp
31.10.2007 18:42 490.675 4.wmv
31.10.2007 18:41 542.656 2-1.wmv
31.10.2007 18:37 0 prt8B.tmp
31.10.2007 18:34 3.910.192 3.wmv
31.10.2007 18:30 1.457.562 1-1.wmv
31.10.2007 18:29 404.680 2.wmv
31.10.2007 18:28 526.124 1.wmv
31.10.2007 17:20 0 msl7C.tmp
31.10.2007 17:19 0 kkv7B.tmp
31.10.2007 17:19 0 oq67A.tmp
31.10.2007 17:18 0 asg79.tmp
31.10.2007 17:18 0 q8478.tmp
31.10.2007 17:17 0 roh77.tmp
31.10.2007 17:09 0 dbc76.tmp
31.10.2007 17:09 0 sxn75.tmp
31.10.2007 17:08 0 aow74.tmp
31.10.2007 17:08 0 lb773.tmp
31.10.2007 17:07 0 5im72.tmp
31.10.2007 17:05 0 og371.tmp
31.10.2007 17:04 0 bld70.tmp
31.10.2007 17:04 0 27n6F.tmp
31.10.2007 17:03 0 qcx6E.tmp
31.10.2007 16:51 0 io56D.tmp
31.10.2007 16:51 0 fsg6C.tmp
31.10.2007 16:50 0 1mt6B.tmp
31.10.2007 16:50 0 kr26A.tmp
31.10.2007 16:45 0 2xg69.tmp
31.10.2007 16:45 0 yqm68.tmp
31.10.2007 16:43 0 d5a67.tmp
31.10.2007 16:35 0 77m66.tmp
31.10.2007 16:35 0 2x565.tmp
31.10.2007 16:35 0 vjn64.tmp
31.10.2007 16:35 0 46663.tmp
31.10.2007 16:33 0 7ho62.tmp
31.10.2007 16:33 0 3m861.tmp
31.10.2007 16:32 0 5rq60.tmp
31.10.2007 16:27 0 2ww5F.tmp
31.10.2007 16:27 0 qdc5E.tmp
31.10.2007 16:26 0 cds5D.tmp
31.10.2007 16:26 0 td75C.tmp
31.10.2007 16:25 0 io75B.tmp
31.10.2007 16:24 0 u7p5A.tmp
31.10.2007 16:24 0 f9759.tmp
31.10.2007 16:24 0 m2p58.tmp
31.10.2007 16:21 0 m5o57.tmp
31.10.2007 16:21 0 jnu56.tmp
31.10.2007 16:20 0 0w255.tmp
31.10.2007 16:20 0 0jv54.tmp
31.10.2007 16:19 0 gj553.tmp
31.10.2007 16:19 0 8ie52.tmp
31.10.2007 16:18 0 vap51.tmp
31.10.2007 16:18 0 t4h50.tmp
31.10.2007 16:17 0 z9v4F.tmp
31.10.2007 16:17 0 hi84E.tmp
31.10.2007 16:16 0 2mk4D.tmp
31.10.2007 16:14 0 g774C.tmp
31.10.2007 16:14 0 xah4B.tmp
31.10.2007 16:13 0 46p4A.tmp
31.10.2007 16:13 0 2mh49.tmp
31.10.2007 16:12 0 2wr48.tmp
31.10.2007 16:12 0 qg247.tmp
31.10.2007 16:11 0 pwb46.tmp
31.10.2007 16:05 0 ff245.tmp
31.10.2007 16:04 0 4pp44.tmp
31.10.2007 16:04 0 xsy43.tmp
31.10.2007 16:03 0 ml642.tmp
31.10.2007 16:03 0 h6g41.tmp
31.10.2007 16:02 0 e4z40.tmp
31.10.2007 16:01 0 p083F.tmp
31.10.2007 16:01 0 gwh3E.tmp
31.10.2007 16:01 0 atr3D.tmp
31.10.2007 16:00 0 bcb3C.tmp
31.10.2007 15:59 0 z1j3B.tmp
31.10.2007 15:59 0 emt3A.tmp
31.10.2007 15:58 0 5cy39.tmp
31.10.2007 10:59 0 Twunk002.MTX
31.10.2007 10:19 32.768 ~DFAD3C.tmp
31.10.2007 08:51 50.018 base088.avc
31.10.2007 08:51 626.688 msvcr80.dll
31.10.2007 08:51 548.864 msvcp80.dll
31.10.2007 08:51 241.664 MYDB.DLL
31.10.2007 08:49 32.768 ~DF6A4B.tmp
31.10.2007 08:47 52.084 2692_appcompat.txt
31.10.2007 08:30 32.768 ~DF9294.tmp
31.10.2007 08:28 16.384 ~DF1E62.tmp
30.10.2007 17:46 1.377.884 File2.sdb
30.10.2007 17:46 161.956 Spyware.sdb
30.10.2007 17:46 1.273.993 Cid.sdb
30.10.2007 17:46 728.958 Dir.sdb
30.10.2007 17:46 255.868 spydb.old
30.10.2007 17:46 255.868 spydb.avs
30.10.2007 17:46 2.097.689 File1.sdb
30.10.2007 17:46 822 remove.ini
30.10.2007 17:46 227 httpsite.txt
30.10.2007 17:46 111 ftpsites.txt
30.10.2007 17:46 1.047 00184597.key
30.10.2007 17:46 1.016 00184596.key
30.10.2007 16:47 448.576 MWAVSCAN.COM
30.10.2007 16:47 448.576 mexe.com
30.10.2007 16:30 11.638 English.con
30.10.2007 14:18 120.392 krnunp.avc
30.10.2007 12:28 246.586 phupdn.txt
30.10.2007 12:13 18.427 global.daz
29.10.2007 15:02 91.771 Chinese.Age
29.10.2007 15:02 110.675 Icelandic.Age
29.10.2007 15:02 115.585 Polish.Age
29.10.2007 15:02 112.443 Finnish.Age
29.10.2007 15:02 116.740 French.Age
29.10.2007 15:02 115.630 Spanish.Age
29.10.2007 15:02 116.354 Spanishl.Age
29.10.2007 15:02 111.385 Romanian.Age
29.10.2007 15:02 123.926 Portuguese.Age
29.10.2007 15:02 122.996 Italian.Age
29.10.2007 15:02 125.772 German.Age
29.10.2007 15:02 125.772 language.ini
29.10.2007 10:33 64.818 unp016.avc
29.10.2007 10:33 75.678 unp007.avc
28.10.2007 16:05 171.008 esupdate.exe
28.10.2007 16:05 60.416 reload.exe
28.10.2007 14:50 39.936 unregx.exe
28.10.2007 14:45 1.974.272 msvl64.dll
28.10.2007 14:37 43.520 setpriv.exe
28.10.2007 14:32 155.648 msvlclnt.dll
28.10.2007 14:24 48.704 Getvlist.exe
27.10.2007 20:58 27.023 gen005.avc
27.10.2007 20:58 36.190 gen004.avc
27.10.2007 20:58 46.143 unp036.avc
27.10.2007 20:58 51.288 unp005.avc
27.10.2007 20:58 49.867 base072.avc
27.10.2007 20:58 50.908 base029.avc
26.10.2007 11:17 50.563 base154.avc
26.10.2007 11:17 47.980 base002.avc
26.10.2007 11:17 50.073 base059c.avc
26.10.2007 11:17 50.489 base057c.avc
26.10.2007 11:17 50.368 base058c.avc
26.10.2007 11:17 49.385 base056c.avc
26.10.2007 11:17 50.158 base055c.avc
26.10.2007 11:17 49.874 base054c.avc
25.10.2007 16:46 1.332 esupd.ini
25.10.2007 12:20 30.277 unp024.avc
25.10.2007 12:20 49.097 base021.avc
25.10.2007 12:20 48.461 base016.avc
25.10.2007 12:20 52.452 unp011.avc
25.10.2007 12:20 48.703 base006.avc
24.10.2007 18:35 49.795 base042.avc
24.10.2007 18:32 52.106 English.Age
24.10.2007 10:56 79.893 ca.avc
24.10.2007 10:56 14.755 ext999.avc
24.10.2007 10:56 34.163 unp012.avc
24.10.2007 10:56 49.492 base032.avc
24.10.2007 10:56 40.216 krn004.avc
23.10.2007 15:04 48.732 unp009.avc
23.10.2007 15:04 49.501 base026.avc
23.10.2007 15:04 48.850 base009.avc
22.10.2007 12:06 49.463 base031.avc
22.10.2007 09:57 47.750 base038.avc
22.10.2007 09:57 48.791 base013.avc
21.10.2007 14:34 63.800 unp023.avc
21.10.2007 14:34 54.423 unp008.avc
21.10.2007 14:34 53.920 unp003.avc
21.10.2007 14:34 50.102 base022.avc
21.10.2007 14:34 46.579 unp001.avc
21.10.2007 14:34 48.522 base017.avc
21.10.2007 14:34 48.880 base011.avc
20.10.2007 12:50 49.035 base033.avc
20.10.2007 12:50 49.258 base037.avc
20.10.2007 12:50 48.606 base010.avc
20.10.2007 12:50 32.195 krnexe.avc
20.10.2007 12:26 906 MicroWorld Toolkit Utility.txt
19.10.2007 16:43 61.949 unp019.avc
19.10.2007 16:43 42.229 unp032.avc
19.10.2007 16:43 47.853 base087.avc
19.10.2007 16:43 49.620 base001.avc
18.10.2007 17:40 35.946 unp025.avc
18.10.2007 17:40 38.251 unp020.avc
18.10.2007 17:40 54.238 unp015.avc
17.10.2007 10:40 49.993 base145.avc
16.10.2007 20:06 25.915 unp004.avc
15.10.2007 16:41 50.188 base039.avc
14.10.2007 18:54 42.247 unp022.avc
11.10.2007 10:28 13.584 kernel.avc
09.10.2007 11:42 48.257 unp037.avc
09.10.2007 11:42 40.706 unp031.avc
09.10.2007 11:42 55.741 unp006.avc
09.10.2007 11:42 23.526 unp000.avc
09.10.2007 11:42 50.363 base142.avc
09.10.2007 11:42 47.952 base139.avc
09.10.2007 11:42 49.821 base082.avc
09.10.2007 11:42 52.973 base095.avc
09.10.2007 11:42 50.527 base081.avc
09.10.2007 11:42 49.254 base073.avc
09.10.2007 11:42 49.605 base058.avc
09.10.2007 11:42 49.114 base055.avc
09.10.2007 11:42 49.350 base046.avc
09.10.2007 11:42 50.729 base051.avc
09.10.2007 11:42 47.119 base028.avc
09.10.2007 11:42 50.160 base023.avc
09.10.2007 11:42 46.280 base027.avc
09.10.2007 11:42 49.095 base018.avc
09.10.2007 11:42 50.044 base045c.avc
05.10.2007 10:03 48.943 unp030.avc
05.10.2007 10:03 40.004 unp026.avc
05.10.2007 10:03 49.964 base153.avc
05.10.2007 10:03 68.103 unp002.avc
05.10.2007 10:03 50.103 base141.avc
05.10.2007 10:03 48.302 base014.avc
05.10.2007 10:03 50.444 base053c.avc
05.10.2007 10:03 50.000 base020c.avc
05.10.2007 10:03 50.098 base052c.avc

Alt 08.11.2007, 11:44   #14
Cleriker
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Ahaa...

Da haben wir's, du wirst über Spanien-Barcelona umgeleitet:
Zitat:
Ivan del Muro
address: Intercom Factory
address: 08290 Barcelona
phone: +34 93 504 56 00
e-mail: imuro@grupointercom.com
Gibt dir das einen Anhaltspunkt, wenn nein, ist es für
ein Neuaufsetzen deines Systems höchste Zeit.

Ähm sind das Sprachdateien oder ist ganze Welt
bei dir zu Besuch:
Zitat:
29.10.2007 15:02 91.771 Chinese.Age
29.10.2007 15:02 110.675 Icelandic.Age
29.10.2007 15:02 115.585 Polish.Age
29.10.2007 15:02 112.443 Finnish.Age
29.10.2007 15:02 116.740 French.Age
29.10.2007 15:02 115.630 Spanish.Age
29.10.2007 15:02 116.354 Spanishl.Age
29.10.2007 15:02 111.385 Romanian.Age
29.10.2007 15:02 123.926 Portuguese.Age
29.10.2007 15:02 122.996 Italian.Age
29.10.2007 15:02 125.772 German.Age
mfg Cleriker

Alt 14.11.2007, 15:40   #15
Harald-VS
 
downloader.zlob.kf - Standard

downloader.zlob.kf


Hi,

erst mal vielen Dank für Deine Mühe.
Hört sich ja jetzt nicht gut an. Klingt für mich als Laie irgendwie nach format c:
Als völliger Idiot werde ich mich dann um professionelle Hilfe bemühen. Ich mache da mehr kaputt wie ganz.

Noch mal, herzlichen Dank

Harald

Antwort
Seite 1 von 2 1 2

Themen zu downloader.zlob.kf
ad-aware, adobe, alert, avg, bho, desktop, drivers, dsl, e-mail, einstellungen, enigma, explorer, firefox, helper, hijack, hijackthis, immer wieder, internet, internet explorer, mehrere, microsoft, mozilla, mozilla firefox, pdf, photoshop, pop-up-blocker, software, system, unknown file in winsock lsp, windows, windows xp, yahoo


« nach codec und software installation funkt Messenger 7.5 nicht mehr, BITTE HILFE | mein internet funktioniert nicht mehr »


Ähnliche Themen: downloader.zlob.kf


  1. Trojan-Downloader.Zlob.GEN
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (0)
  2. trojan-downloader.win32.zlob.aald
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (0)
  3. zlob downloader drauf
    Log-Analyse und Auswertung - 16.10.2008 (1)
  4. trojan-downloader.win32.zlob.lps
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (1)
  5. Trojan-Downloader.Win32.Zlob.Ips !!!??
    Log-Analyse und Auswertung - 24.04.2008 (6)
  6. zlob.downloader
    Plagegeister aller Art und deren Bekämpfung - 19.02.2008 (10)
  7. Problem mit Trojan-Downloader.Win32.Zlob.fqg
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (21)
  8. Trojan-Downloader.Win32.Zlob.and
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (4)
  9. Problem mit Zlob.Downloader
    Log-Analyse und Auswertung - 10.11.2007 (7)
  10. Trojan.Downloader.Zlob.cmx gefunden!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  11. Trojan-downloader, Win 32.ZLob.yt
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (1)
  12. Trojaner Downloader.Zlob.FWR
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (4)
  13. downloader.zlob.bpm
    Log-Analyse und Auswertung - 19.07.2006 (4)
  14. Trojan-Downloader.Win31.Zlob.uh
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (5)
  15. Zlob downloader eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (3)
  16. trojan-downloader.win32.zlob.is
    Plagegeister aller Art und deren Bekämpfung - 04.04.2006 (5)
  17. Trojan-Downloader.Win32.Zlob.jc - HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2006 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema downloader.zlob.kf - Hallo, habe mir letzte Woche den downloader.zlob.kf eingefangen, vermutlich über ein update des windows media player bzw. durch Ausführung des mitgeschickten Programess ez video. Es sieht so aus, als ob - downloader.zlob.kf...
Archiv
Du betrachtest: downloader.zlob.kf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55