|
zlob.j eingefagen...überfordert!!!! Moin leute kann eure von euch mal bitte meine logfile angucken... habe mir zlob.j einefanen....meine Tatatur hpinnt total...einige taten funktionieren nicht mehr....muss das s und das h au anderen teten einfügen...dat nervt....Ich bin damit überfordert....kein viren-scan findet etwas bzw behebt das problem...zuletzt urde doubleclick und mediaplex gefunden.... meine logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:07:28, on 25.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\wuauclt.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\DOKUME~1\Marco\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A00EA2-E235-47F4-AB3B-8B3E38A02C4D}: NameServer = 213.191.74.12 213.191.92.84 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe |
Zitat:
Zitat:
Sophos Symantec Die einzige sinnvolle und sichere Möglichkeit den Zlob wieder loszuwerden ist diese -->http://www.trojaner-board.de/showthread.php?t=12154 Sorry, Daniel |
ich habe gerade escan durchgefürt...auch nichts gefunden..übrigens habe ich WinxP heute neu intalliert und habe dabei die festplatte auch gelöscht...und jetzt? |
Hallo, hast du mal versucht eine andere Tastatur zu verwenden? Ich denke nicht das hier ein Viren/Trojanerproblem vorliegt. Grüße Wildone |
aloS eS war auf jedenfall zlob.j drauf...den hatte Symantec hefunden...jetzt aber nicht mehr...komisch...neues keyboard werde ich morgen mal probieren...antivir findet übrigens 52 Warnungen... Erstellungsdatum der Reportdatei: Sonntag, 25. Juni 2006 19:04 Job Name: 'Manuelle Auswahl' Es wird nach 343586 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Marco Computername: TESTPC-916C5EF6 Versionsinformationen: AVSCAN.EXE : 7.0.0.30 536616 21.03.2006 13:48:20 AVSCAN.DLL : 7.0.0.30 53288 21.03.2006 13:48:20 LUKE.DLL : 7.0.0.30 114728 21.03.2006 13:48:20 LUKERES.DLL : 7.0.0.30 32768 21.03.2006 13:48:20 ANTIVIR0.VDF : 6.32.0.60 4323840 27.03.2006 09:11:45 ANTIVIR1.VDF : 6.34.0.11 1424384 27.03.2006 09:11:48 ANTIVIR2.VDF : 6.34.0.75 207872 27.03.2006 09:11:48 ANTIVIR3.VDF : 6.34.0.102 57856 27.03.2006 09:11:49 AVEWIN32.DLL : 7.0.0.3 1167872 28.02.2006 16:06:46 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53 AVREP.DLL : 6.34.0.100 2461736 27.03.2006 09:11:50 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:37 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47 Beginn des Suchlaufs: Sonntag, 25. Juni 2006 19:04 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 18 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marco\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marco\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\l3gz4myz.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\Perflib_Perfdata_710.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Sonntag, 25. Juni 2006 19:13 Benötigte Zeit: 09:17 min Der Suchlauf wurde vollständig durchgeführt. 920 Verzeichnisse wurden überprüft 37057 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 325 Archive wurden durchsucht 52 Warnungen 0 Hinweise |
Hallo, Sind die Warnungen nur Dateien die nicht geöffnet werden können? Das sollte normal sein. Wo(genauer Pfad) wurde der Zlob von Symantec gefunden? Hast du danach das System neu aufgesetzt? Grüße Wildone |
zlob Wurde von Symantec gefunden...habe Windows XP neu inStalliert...davor formatiert und partition gelöScht... |
Hallo, dann wird es sehr wahrscheinlich an der Tastatur liegen. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board