Hallo,
mein Antivir-Programm hat diesen Trojaner (TR/Dldr.Zlob.AADO.5) in C:\Program Files\CCleaner\uninst.exe gefunden - kann ihn jedoch nicht in Quaratäne verschieben oder löschen. Im internet konnte ich bisher nichts dazu finden und auch Antivir hat keine Informationen darüber...
Über schnelle Hilfe würde ich mich sehr freuen!
Danke - Ch.

Zitat:

Zitat von dss11

Hallo,
mein Antivir-Programm hat diesen Trojaner (TR/Dldr.Zlob.AADO.5) in C:\Program Files\CCleaner\uninst.exe gefunden - kann ihn jedoch nicht in Quaratäne verschieben oder löschen. Im internet konnte ich bisher nichts dazu finden und auch Antivir hat keine Informationen darüber...
Über schnelle Hilfe würde ich mich sehr freuen!
Danke - Ch.

Hallo.

Ich denke das es sich bei dieser Datei bzw. Meldung um eine false-positiv Warnung handelt. Denn die o.g. Datei gehört zum CCleaner und ist nicht schädlich.

Aber du kannst gerne zur Sicherheit mal einen eScan durchführen:


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß

Erstmal vielen Dank für die schnelle Anwort!!! :aplaus:

Vorab: ich arbeite mit einem neuen Notebook mit Vista! Ich habe mich an Deine Anleitung gehalten, allerdings wusste ich nicht wie man Vista im abgesicherten Modus hochfährt...

Hier das Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows [Version 6.0.6000]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\Users\CHRIST~1\AppData\Local\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with vx2 Spyware/Adware (mws.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Users\***\***\Allgemeines\Applications\i_view32 (aviertelmayr v1).exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Allgemeines\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Allgemeines\Fotos_MitarbeiterInnen\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Dialogischer_Austausch\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Interpretationen\Sandra\***\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Interpretationen\Sandra\***\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Endfassung_Leitfaden\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Grafiker\Illustrationen\JacobKonrad\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Grafiker\Illustrationen\Mueller_Abt\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Leitfaden\Struktur\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Users\***\***\Workshops_Modul1\Fotos\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Windows\mws.exe
Offending file found: C:\Users\***\Favorites\tipps fürs surfen\einkaufen\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_46701136\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_46893cef\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_469db6d6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 106155
Gefundene Viren: 14
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 50
Dauer des Scans bisher: 00:38:04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 22:52:43,97
Batchende: 22:53:01,64


Nochmals Danke bis hier hin - Gruß Ch.

Hallo zusammen,

ich habe seit heute morgen auch das gleiche Problem das AntiVir TR/Dldr.Zlob.AADO.5 als Trojaner anzeigt. Was mich stutzig macht, ist das AntiVir und CCleaner schon länger zusammen auf meinem Rechner laufen warum jetzt plötzlich diese Meldung? Leider konnte ich weder bei Antivir noch in Google was darüber finden Vielleicht weiß hier jemand mehr.. Vielen Dank im voraus.

Viele Grüße Vrginia

habe auch heute diesen Trojaner. Ich habe ihn zunächst mal in Quarantäne geschickt, bis klar ist um was es sich handelt.
Gleichzeitig trat bei mir ein Problem mit wizard.exe beim Neuinstallieren von Spamihilator auf (..wizard.exe hat ein Problem festgestellt und muß beendet werden..) Vorher hatte ich die alte Version von Spamihilator deinstalliert, da der Abruf vom Mailserver nicht mehr funktionierte.

Meldungen bei der Installation: ..der lokale Port 110 wird bereits durch ein anderes Programm belegt. Bitte ändern Sie den Port in den Einstellungen von Spamihilator und in den Kontoeinstellungen Ihres E-Mail-Programmes.
Die gleiche Fehlermeldung trat auch für die Ports 995, 993 und 143 auf,
Trotzdem funktionierte Thunderbird mit Spamihilator wieder.

Danke für Eure Tipps...Wolf41

schaut mal hier nach:
http://forum.antivir-pe.de/thread.php?postid=210848#post210848
Diese Meldung ist offensichtlich eine fehlerhafte meldung von Antivir. Bei Avira wird schon daran gearbeitet (mein anderes Problem bleibt, wäre dankbar wenn Ihr mir zum Thema wizard.exe und Spamihilator etwas posten könntet...)
Gruss
Wolfi

Schon mal mit Spybot Search & Destroy versucht ??? Ist kostenlos und gut!!