Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: zlob.j eingefagen...überfordert!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.06.2006, 16:21   #1
Muehln
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



Moin leute kann eure von euch mal bitte meine logfile angucken... habe mir zlob.j
einefanen....meine Tatatur hpinnt total...einige taten funktionieren nicht mehr....muss das s und das h au anderen teten einfügen...dat nervt....Ich bin damit überfordert....kein viren-scan findet etwas bzw behebt das problem...zuletzt urde doubleclick und mediaplex gefunden....

meine logfile:


Logfile of HijackThis v1.99.1
Scan saved at 17:07:28, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\DOKUME~1\Marco\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A00EA2-E235-47F4-AB3B-8B3E38A02C4D}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Alt 25.06.2006, 16:35   #2
Sunny
Administrator
> Competence Manager
 

zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



Zitat:
Zitat von Muehln
Moin leute kann eure von euch mal bitte meine logfile angucken... habe mir zlob.j
einefanen.
Hab ich gemacht, hab aber nichts auffälliges gefunden!

Zitat:
kein viren-scan findet etwas bzw behebt das problem..
Das wird kein Antivirenscanner oder tool schaffen. Dein System ist kompromittiert:

Sophos
Symantec

Die einzige sinnvolle und sichere Möglichkeit den Zlob wieder loszuwerden ist diese -->http://www.trojaner-board.de/showthread.php?t=12154

Sorry,
Daniel
__________________

__________________

Alt 25.06.2006, 17:40   #3
Muehln
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



ich habe gerade escan durchgefürt...auch nichts gefunden..übrigens habe ich WinxP heute neu intalliert und habe dabei die festplatte auch gelöscht...und jetzt?
__________________

Alt 25.06.2006, 17:51   #4
Wildone
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



Hallo,
hast du mal versucht eine andere Tastatur zu verwenden? Ich denke nicht das hier ein Viren/Trojanerproblem vorliegt.


Grüße Wildone

Alt 25.06.2006, 18:09   #5
Muehln
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



aloS eS war auf jedenfall zlob.j drauf...den hatte Symantec hefunden...jetzt aber nicht mehr...komisch...neues keyboard werde ich morgen mal probieren...antivir findet übrigens 52 Warnungen...


Erstellungsdatum der Reportdatei: Sonntag, 25. Juni 2006 19:04


Job Name: 'Manuelle Auswahl'

Es wird nach 343586 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Marco
Computername: TESTPC-916C5EF6

Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 21.03.2006 13:48:20
AVSCAN.DLL : 7.0.0.30 53288 21.03.2006 13:48:20
LUKE.DLL : 7.0.0.30 114728 21.03.2006 13:48:20
LUKERES.DLL : 7.0.0.30 32768 21.03.2006 13:48:20
ANTIVIR0.VDF : 6.32.0.60 4323840 27.03.2006 09:11:45
ANTIVIR1.VDF : 6.34.0.11 1424384 27.03.2006 09:11:48
ANTIVIR2.VDF : 6.34.0.75 207872 27.03.2006 09:11:48
ANTIVIR3.VDF : 6.34.0.102 57856 27.03.2006 09:11:49
AVEWIN32.DLL : 7.0.0.3 1167872 28.02.2006 16:06:46
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.0.100 2461736 27.03.2006 09:11:50
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:37
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47


Beginn des Suchlaufs: Sonntag, 25. Juni 2006 19:04


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\l3gz4myz.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\Perflib_Perfdata_710.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 25. Juni 2006 19:13
Benötigte Zeit: 09:17 min

Der Suchlauf wurde vollständig durchgeführt.

920 Verzeichnisse wurden überprüft
37057 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
325 Archive wurden durchsucht
52 Warnungen
0 Hinweise


Geändert von Muehln (25.06.2006 um 18:15 Uhr)

Alt 25.06.2006, 18:16   #6
Wildone
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



Hallo,
Sind die Warnungen nur Dateien die nicht geöffnet werden können? Das sollte normal sein. Wo(genauer Pfad) wurde der Zlob von Symantec gefunden? Hast du danach das System neu aufgesetzt?


Grüße Wildone

Alt 25.06.2006, 18:21   #7
Muehln
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



zlob Wurde von Symantec gefunden...habe Windows XP neu inStalliert...davor formatiert und partition gelöScht...

Alt 25.06.2006, 18:24   #8
Wildone
 
zlob.j eingefagen...überfordert!!!! - Standard

zlob.j eingefagen...überfordert!!!!



Hallo,
dann wird es sehr wahrscheinlich an der Tastatur liegen.


Grüße Wildone

Antwort

Themen zu zlob.j eingefagen...überfordert!!!!
antivir, antivirus, antivirus scan, avg, avira, bho, button, explorer, funktionieren nicht, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, programme, software, spybot, start, symantec, system, system32, temp, windows, windows xp



Ähnliche Themen: zlob.j eingefagen...überfordert!!!!


  1. AKM Virus eingefagen windows xp
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (11)
  2. Trojaner vor einiger Zeit eingefagen, jetzt treten verstärkt Probleme auf / Win8.1
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (7)
  3. TR/Patched.Ren.Gen - Überfordert!
    Log-Analyse und Auswertung - 12.09.2014 (11)
  4. Bin überfordert mit Firewall Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.11.2013 (8)
  5. Trojaner eingefagen: Dateien können nur mehr als Verknüpfung kopiert werden
    Log-Analyse und Auswertung - 05.12.2011 (13)
  6. [doppelt]Tojaner eingefagen: Dateien können nur mehr als Verknüpfung kopiert werden
    Mülltonne - 23.11.2011 (1)
  7. Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (45)
  8. überfordert! win32.netsky
    Log-Analyse und Auswertung - 12.01.2010 (7)
  9. Antivirus Live eingefagen, es geht nix mehr
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (6)
  10. Trojaner eingefagen
    Log-Analyse und Auswertung - 23.03.2009 (9)
  11. Antivirus XP 2008 - völlig überfordert!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (22)
  12. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  13. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  14. Mal wieder nen Hijacker eingefagen.
    Log-Analyse und Auswertung - 30.12.2005 (6)
  15. Ich bin sowas von überfordert
    Log-Analyse und Auswertung - 11.10.2005 (7)
  16. Hilfe - bin überfordert!
    Log-Analyse und Auswertung - 13.01.2005 (2)
  17. Bin völlig überfordert...
    Log-Analyse und Auswertung - 28.10.2004 (19)

Zum Thema zlob.j eingefagen...überfordert!!!! - Moin leute kann eure von euch mal bitte meine logfile angucken... habe mir zlob.j einefanen....meine Tatatur hpinnt total...einige taten funktionieren nicht mehr....muss das s und das h au anderen teten - zlob.j eingefagen...überfordert!!!!...
Archiv
Du betrachtest: zlob.j eingefagen...überfordert!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.