|
TR/Dldr.Zlob.AADO.5 Hallo, mein Antivir-Programm hat diesen Trojaner (TR/Dldr.Zlob.AADO.5) in C:\Program Files\CCleaner\uninst.exe gefunden - kann ihn jedoch nicht in Quaratäne verschieben oder löschen. Im internet konnte ich bisher nichts dazu finden und auch Antivir hat keine Informationen darüber... Über schnelle Hilfe würde ich mich sehr freuen! Danke - Ch. |
Zitat:
Ich denke das es sich bei dieser Datei bzw. Meldung um eine false-positiv Warnung handelt. Denn die o.g. Datei gehört zum CCleaner und ist nicht schädlich. Aber du kannst gerne zur Sicherheit mal einen eScan durchführen: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß :daumenhoc |
Erstmal vielen Dank für die schnelle Anwort!!! :aplaus: Vorab: ich arbeite mit einem neuen Notebook mit Vista! Ich habe mich an Deine Anleitung gehalten, allerdings wusste ich nicht wie man Vista im abgesicherten Modus hochfährt... Hier das Ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows [Version 6.0.6000] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\Users\CHRIST~1\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with vx2 Spyware/Adware (mws.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Users\***\***\Allgemeines\Applications\i_view32 (aviertelmayr v1).exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Allgemeines\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Allgemeines\Fotos_MitarbeiterInnen\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Dialogischer_Austausch\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Interpretationen\Sandra\***\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Interpretationen\Sandra\***\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Leitfaden\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Leitfaden\Endfassung_Leitfaden\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Leitfaden\Grafiker\Illustrationen\JacobKonrad\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Leitfaden\Grafiker\Illustrationen\Mueller_Abt\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Leitfaden\Struktur\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\***\***\Workshops_Modul1\Fotos\Applications\i_view32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Windows\mws.exe Offending file found: C:\Users\***\Favorites\tipps fürs surfen\einkaufen\ebay.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_46701136\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_46893cef\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\ProgramData\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_469db6d6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts : C:\Windows\System32\drivers\etc\hosts :::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 106155 Gefundene Viren: 14 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 50 Dauer des Scans bisher: 00:38:04 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:52:43,97 Batchende: 22:53:01,64 Nochmals Danke bis hier hin - Gruß Ch. :daumenhoc |
Hallo zusammen, ich habe seit heute morgen auch das gleiche Problem das AntiVir TR/Dldr.Zlob.AADO.5 als Trojaner anzeigt. Was mich stutzig macht, ist das AntiVir und CCleaner schon länger zusammen auf meinem Rechner laufen warum jetzt plötzlich diese Meldung? Leider konnte ich weder bei Antivir noch in Google was darüber finden Vielleicht weiß hier jemand mehr.. Vielen Dank im voraus. Viele Grüße Vrginia |
habe auch heute diesen Trojaner. Ich habe ihn zunächst mal in Quarantäne geschickt, bis klar ist um was es sich handelt. Gleichzeitig trat bei mir ein Problem mit wizard.exe beim Neuinstallieren von Spamihilator auf (..wizard.exe hat ein Problem festgestellt und muß beendet werden..) Vorher hatte ich die alte Version von Spamihilator deinstalliert, da der Abruf vom Mailserver nicht mehr funktionierte. Meldungen bei der Installation: ..der lokale Port 110 wird bereits durch ein anderes Programm belegt. Bitte ändern Sie den Port in den Einstellungen von Spamihilator und in den Kontoeinstellungen Ihres E-Mail-Programmes. Die gleiche Fehlermeldung trat auch für die Ports 995, 993 und 143 auf, Trotzdem funktionierte Thunderbird mit Spamihilator wieder. Danke für Eure Tipps...Wolf41 |
schaut mal hier nach: http://forum.antivir-pe.de/thread.php?postid=210848#post210848 Diese Meldung ist offensichtlich eine fehlerhafte meldung von Antivir. Bei Avira wird schon daran gearbeitet (mein anderes Problem bleibt, wäre dankbar wenn Ihr mir zum Thema wizard.exe und Spamihilator etwas posten könntet...) Gruss Wolfi |
Zitat:
|
Habe auch heute diese Virusmeldung von AntiVir bekommen, die gefundenen Dateien gelöscht und ccleaner ebenfalls gelöscht. Weil ich diesen Thread nicht sofort gefunden habe, habe ich erstmal die Anleitung zur Entfernung von Zlob befolgt, kann ja nicht schaden, auch wenn SmitfraudFix nichts besonderes gefunden hat. Gerade läuft auch noch Kaspersky durch, aber da bin ich ja froh, dass es nur ein Bug ist! Hatte jetzt echt Angst einen üblen Backdoor-Trojaner eingefangen zu haben und das Sys neu aufsetzen zu müssen O_o Habe mich auch schon gewundert, weil CCleaner schon sehr lange hier läuft und von einer zuverlässigen Quelle (chip.de) heruntergeladen wurde. Außerdem haben weder HijackThis noch virustotal.com den Zlob-Virus in der CCleaner-Datei gefunden. Wenn der Bug behoben ist, kann ich dann CCleaner wieder gefahrlos installieren? |
Hallo Leute, dem Diskurs folgend ist TR/Dldr.Zlob.AADO.5 also ungefährlich... Puh! :Boogie: Allerdings wäre ich sehr dankbar, wenn jemand der bewanderter ist auf diesem Gebiet als ich, mir bei der Auswertung des Scan_Ergebnisses helfen könnte. Ich kann das nämlich gar nicht einschätzen. :confused: Ist da was gefährliches oder bedenkliches dabei? Oder alles Bestens? Danke schon mal! |
Zitat:
Mach mal folgendes: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Gruß Sunny |
Schon mal mit Spybot Search & Destroy versucht ??? Ist kostenlos und gut!!:) :) :daumenhoc |
[QUOTE='[Gc]Sunny;282100'] Mach mal folgendes: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Ergebnis für die Datei: C:\Windows\mws.exe AhnLab-V3 2007.7.25.0 2007.07.24 no virus found AntiVir 7.4.0.44 2007.07.24 no virus found Authentium 4.93.8 2007.07.23 no virus found Avast 4.7.997.0 2007.07.24 no virus found AVG 7.5.0.476 2007.07.23 no virus found BitDefender 7.2 2007.07.24 no virus found CAT-QuickHeal 9.00 2007.07.24 no virus found ClamAV devel-20070416 2007.07.24 no virus found DrWeb 4.33 2007.07.24 no virus found eSafe 7.0.15.0 2007.07.23 no virus found eTrust-Vet 31.1.5003 2007.07.24 no virus found Ewido 4.0 2007.07.24 no virus found FileAdvisor 1 2007.07.24 no virus found Fortinet 2.91.0.0 2007.07.24 no virus found F-Prot 4.3.2.48 2007.07.23 no virus found F-Secure 6.70.13030.0 2007.07.24 no virus found Ikarus T3.1.1.8 2007.07.24 no virus found Kaspersky 4.0.2.24 2007.07.24 no virus found McAfee 5080 2007.07.23 no virus found Microsoft 1.2704 2007.07.24 no virus found NOD32v2 2416 2007.07.24 no virus found Norman 5.80.02 2007.07.24 no virus found Panda 9.0.0.4 2007.07.23 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.24 no virus found Symantec 10 2007.07.24 no virus found TheHacker 6.1.7.152 2007.07.23 no virus found VBA32 3.12.2.1 2007.07.23 no virus found VirusBuster 4.3.26:9 2007.07.24 no virus found Webwasher-Gateway 6.0.1 2007.07.24 no virus found weitere Informationen File size: 81920 bytes MD5: 832eedf97c0e47b64bf076e6d2af223a SHA1: 2a96875e93a1ff7431f2b9d168a67633136be8ed Ergebnis für die Datei C:\Users\***\Favorites\tipps fürs surfen\einkaufen\ebay.url AhnLab-V3 2007.7.25.0 2007.07.24 no virus found AntiVir 7.4.0.44 2007.07.24 no virus found Authentium 4.93.8 2007.07.23 no virus found Avast 4.7.997.0 2007.07.24 no virus found AVG 7.5.0.476 2007.07.23 no virus found BitDefender 7.2 2007.07.24 no virus found CAT-QuickHeal 9.00 2007.07.24 no virus found ClamAV devel-20070416 2007.07.24 no virus found DrWeb 4.33 2007.07.24 no virus found eSafe 7.0.15.0 2007.07.23 no virus found eTrust-Vet 31.1.5003 2007.07.24 no virus found Ewido 4.0 2007.07.24 no virus found FileAdvisor 1 2007.07.24 no virus found Fortinet 2.91.0.0 2007.07.24 no virus found F-Prot 4.3.2.48 2007.07.23 no virus found F-Secure 6.70.13030.0 2007.07.24 no virus found Ikarus T3.1.1.8 2007.07.24 no virus found Kaspersky 4.0.2.24 2007.07.24 no virus found McAfee 5080 2007.07.23 no virus found Microsoft 1.2704 2007.07.24 no virus found NOD32v2 2416 2007.07.24 no virus found Norman 5.80.02 2007.07.24 no virus found Panda 9.0.0.4 2007.07.23 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.24 no virus found Symantec 10 2007.07.24 no virus found TheHacker 6.1.7.152 2007.07.23 no virus found VBA32 3.12.2.1 2007.07.23 no virus found VirusBuster 4.3.26:9 2007.07.24 no virus found Webwasher-Gateway 6.0.1 2007.07.24 no virus found weitere Informationen File size: 268 bytes MD5: df7e8ae59f394a6f9b6aa03d3abf426f SHA1: dfc0e702f286227002e013aaa2ce9e49c3a5eac8 Sieht nicht schlecht aus, oder? |
Sehr gut, ich denke das System ist nicht (mehr!) befallen. Was mir kopfzerbrechen bereitete, ist das diese mws.exe ein Backdoor-Trojaner ist, dies hat sich aber nicht herausgestellt, zumal diese Datei sonst in einem anderen Verzeichnis liegt. ;) Gruß Sunny |
Zwei (hoffentlich) letzte Fragen noch: :o Soll ich die Datei C:\Windows\mws.exe löschen? Was hat Zitat:
Gruß Ch. |
Zitat:
Sie scheint ungefährlich zu sein. Zitat:
Gruß Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board