Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit Zlob-Trojaner

Probleme mit Zlob-Trojaner


Log-Analyse und Auswertung: Probleme mit Zlob-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2008, 20:37   #1
00schneider
 
Probleme mit Zlob-Trojaner - Standard

Probleme mit Zlob-Trojaner


Hallo Argus,

vielen Dank schonmal für Deine Hilfe. Ich konnte gestern den "Advantage"-Ordner schon von Hand löschen, seitdem kommen auch die Popups nicht mehr. Allerdings meldet Norton nun die ganze Zeit, dass ein Angriff von "HTTP Trojan Vundo Activity", Zieladresse: wolokol.com (82.98.235.153.80), Verkehrsbeschriebung TCP, 1101 abgewehrt wird.

Ansonsten habe ich alles so vorgenommen wie von Dir beschrieben (außer den Fix von "O4 - HKCU\..\Run: [AdVantage] "C:\Programme\AdVantage\AdVantage.exe"", da nicht mehr vorhanden).


Hier nun die Logs:

1. RVAXO

---RVAXO.exe Updated: 2008-03-02---first run---
Uninstallers:

Files found:
C:\WINDOWS\system32\rstwa.ini2
C:\Dokumente und Einstellungen\Administrator\FAVORI~1\Online Security Test.url

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------


2. Fixwareout

Username "Administrator" - 02.03.2008 20:25:06 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdqfz.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E4BE26AC-6B58-4821-86A1-2C40C9C82F17}
"DhcpNameServer"="85.255.114.40,85.255.112.134" <Value cleared.

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdqfz.ren 82944 13.06.2007

~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\smax4.exe\" /tray"
"VTTimer"="VTTimer.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton AntiVirus\\osCheck.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools Lite"="\"C:\\Programme\\DAEMON Tools Lite\\daemon.exe\""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"LightScribe Control Panel"="C:\\Programme\\Gemeinsame Dateien\\LightScribe\\LightScribeControlPanel.exe -hidden"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

3. Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:35:30, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Download\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: haufereader - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe



Vielen Dank nochmals,
00schneider

Antwort

Themen zu Probleme mit Zlob-Trojaner
antivirus, browser, dateien, download, entfernen, excel, explorer, forum, handel, hijack, internet, internet explorer, malware, microsoft, popups, problem, programme, smitfraudfix, software, symantec, system, system32, viren, virus, windows, windows xp


« TR/Vundo.Gen lässt sich nicht entfernen | PC stockt extrem »


Ähnliche Themen: Probleme mit Zlob-Trojaner


  1. internet probleme nach zlob
    Log-Analyse und Auswertung - 02.08.2008 (2)
  2. Trojaner/Zlob?
    Mülltonne - 29.06.2008 (0)
  3. Trojaner Zlob
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (1)
  4. Trojaner Zlob
    Mülltonne - 17.08.2007 (2)
  5. trojaner TR/Zlob.CA.27
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (7)
  6. Trojaner Zlob
    Log-Analyse und Auswertung - 21.07.2007 (23)
  7. Trojaner Downloader.Zlob.FWR
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (4)
  8. probleme mit: win32.trojandownloader.zlob LOG-file bitte prüfen
    Log-Analyse und Auswertung - 10.10.2006 (10)
  9. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  10. Probleme mit Zlob
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (12)
  11. Trojaner Zlob cc eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (3)
  12. Trojaner TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (71)
  13. Trojaner TR/Zlob.MU
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (4)
  14. Trojaner TR/Dldr.Zlob.KR.2
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (7)
  15. Trojaner TR/Zlob.IT.3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (14)
  16. Trojaner TR/Dldr.Zlob.FA
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (1)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Zlob-Trojaner - Hallo Argus, vielen Dank schonmal für Deine Hilfe. Ich konnte gestern den "Advantage"-Ordner schon von Hand löschen, seitdem kommen auch die Popups nicht mehr. Allerdings meldet Norton nun die ganze - Probleme mit Zlob-Trojaner...
Archiv
Du betrachtest: Probleme mit Zlob-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19