Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Habe ich noch etwas auf dem PC

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.01.2009, 18:06   #1
Peter Feret
Gesperrt
 
Habe ich noch etwas auf dem PC - Standard

Habe ich noch etwas auf dem PC



Hallo zusammen,

mein AntiVir meldete mir beim surfen:

In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\7uky5drj.default\Cache\418764B2d01'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Wie man sehen kann wurde der Zugriff von mir verweigert, aber das schlechte Gefühl bleibt. Ich habe also Google und die Trojaner-Board Suche befragt und Zlob scheint eine ernst zunehmende Gefahr zu sein.

In meinem Log kann ich nach der Auswertung nichts entdecken außer die msmsgs.exe (Hier im Bord ist diese exe als Zlob verdächtig aufgeführt) die aber im Messengerpfad liegt. Ich bin kein Profi und nicht sicher.

Was sagt Ihr zu meinem Logfile?

Vielen Dank im Voraus





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:31, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***MeinName***\Desktop\HiJackThis\Hi jackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Bulk I&mage Downloader: Öffne aktuelle Seite - file://C:\Programme\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Bulk Ima&ge Downloader: Link in Queue einreihen - file://C:\Programme\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: Bulk Image Downloader: Seite in &Queue einreihen - file://C:\Programme\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Bulk Image Downloader: Öffne diesen &Link - file://C:\Programme\Bulk Image Downloader\iemenu\iebidlink.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218286043531
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4766 bytes

 

Themen zu Habe ich noch etwas auf dem PC
adobe, antivir, antivirus, avg, avira, bho, desktop, downloader, dr/zlob.gen, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, object, programm, software, system, trojaner-board, virus, windows, windows xp, windows xp sp3



Ähnliche Themen: Habe ich noch etwas auf dem PC


  1. Habe mir wohl etwas eingefangen....
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (7)
  2. Ich glaube ich habe mir etwas unerwünschtes eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (7)
  3. Habe mir etwas eingefangen, anbei HIJACK
    Diskussionsforum - 11.05.2010 (1)
  4. Habe im BIOS etwas geändert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  5. Habe ich mir etwas eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (2)
  6. Habe ich etwas falsch gemacht?
    Mülltonne - 31.12.2008 (0)
  7. ist dort noch etwas auffälliges?!
    Log-Analyse und Auswertung - 21.12.2008 (1)
  8. Habe ich etwas im Logfile übersehen?
    Mülltonne - 01.11.2008 (0)
  9. brauch noch etwas nachhilfe ^^ (batch)
    Alles rund um Windows - 18.06.2008 (2)
  10. Swizzor und noch etwas
    Log-Analyse und Auswertung - 07.02.2007 (1)
  11. Kann man da noch etwas retten?
    Log-Analyse und Auswertung - 04.07.2005 (5)
  12. Hilfe ich habe mir etwas eingefangen
    Log-Analyse und Auswertung - 08.06.2005 (3)
  13. Hilfe ich habe mir etwas eingefangen
    Mülltonne - 08.06.2005 (1)
  14. Habe Dialer oder etwas anderes :(
    Log-Analyse und Auswertung - 28.04.2005 (6)
  15. Habe ich etwas auf meinem PC ?
    Log-Analyse und Auswertung - 07.04.2005 (4)
  16. Verdacht, daß ich mir etwas eingefangen habe...
    Log-Analyse und Auswertung - 12.12.2004 (19)
  17. Bin noch etwas unerfahren mit HjT...
    Log-Analyse und Auswertung - 06.10.2004 (3)

Zum Thema Habe ich noch etwas auf dem PC - Hallo zusammen, mein AntiVir meldete mir beim surfen: In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\7uky5drj.default\Cache\418764B2d01' wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden. Ausgeführte Aktion: Zugriff verweigern Wie - Habe ich noch etwas auf dem PC...
Archiv
Du betrachtest: Habe ich noch etwas auf dem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.