TR/Zlob.65745.18 ist das ein Schädling?

#0
02.11.2006, 21:51
Member

Beiträge: 23
#1 Hei @all,

Hallo Sabina,

gestern hattest Du mir beim killen des VirusBusters beigestanden,
vielen herzlichen Dank dafür.

Ich habe nun mir die Arbeit gemacht und noch mal alle Aufgabenpunkte
und Scan´s durchzuführen, die in Eurer Anleitung --Neuer Thread im Forum erstellen -- aufgeführt sind. Zusätzlich habe ich nochmal mein AntivirenPRG
Scannen lassen.

Dieses teilt mir mit, das im Pfad:
C:\Programme\Adobe\Photoshop CS2\run.exe
folgender Virus sich befinden soll: TR/Zlob.65745.18

Ist das nun ein Schädling oder nicht??
Das PRG habe ich als Tryout-Testversion installiert.

Ich habe meine Zusammengefasste ungekürzte Reportdatei mal angehängt.

Ich hoffe, das Du noch mal Zeit und Lust hast noch mal darüber zu schauen.

Dank im voraus!!!

PS: Welche ÜberwachungsPRG arbeiten bei dir Standardmäßig immer im
Hintergrund und mit welchen Einstellungen????

Gruß Zento

Zitat

C:\Programme\Adobe\Adobe Photoshop CS2\run.exe
[FUND] Ist das Trojanische Pferd TR/Zlob.65745.18
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[FUND] Enthält Signatur des Windows-Virus W95/Blumblebee.1738
[WARNUNG] Die Datei wurde ignoriert.



Dieser Beitrag wurde am 04.11.2006 um 01:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.11.2006, 01:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
C:\Programme\VirusPRG - wo hast du das geladen ? Link ?

2.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Programme\Adobe\Adobe Photoshop CS2\run.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.11.2006, 09:52
Member

Themenstarter

Beiträge: 23
#3 Hallo Sabina,

zu 1:
das ist ein von mir angelegter Ordner in dem ich die von Euch empfohlenen Antivirus und Hilfsprogramme reinkopiert habe. Die Programme befinden sich normalerweise auf D:\ aber ich habe, glaube ich bei CleanUp gelesen, das ich das auf C:\ aufspielen soll. Das Programm habe ich hier runter geladen:
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe
aus dem Thread: Wie erstelle ich einen neuen Thread - oder so!!!


zu 2:
Ups, ich war wohl schon etwas voreilig, da ich gestern nicht mehr mit einer Rückantwort von Dir gerechnet habe, habe ich Photoshop CS2 von der Platte geschmissen und nachher im Abgesicherten Modus die hartnäckige Run.exe aus dem Pfad: Adobe/Photoshop CS2/.... und aus dem Prefetch Ordner gelöscht.
Ich bin mir aber nicht sicher, ob ich alles los geworden bin, was nun???

Ich habe das Photoshop CS2 als sogenannte Tryout-Testversion aus dem Internet heruntergeladen.

Möglich, das ich das von dieser oder einer ander Zeitschriftenseite heruntergeladen habe:
http://www.zdnet.de/enterprise/sw/0,39023500,39133226,00.htm

Ich habe aber auch noch eine Version als Demo-Kit auf einer PCWelt-DVD
Ausgabe 10/06.

Mein Anitvirus-Prog. teilt mir aber immer noch 1 Trojaner mit:
Wobei es sich aber auch um das Online-Scan-Hilfsprogramm handeln könnte, das
ich von dir aus angewendet habe.

LOG:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 4. November 2006 09:27

Es wird nach 546033 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ****
Computername: **

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 19.09.2006 17:49:06
AVSCAN.DLL : 7.0.0.45 41000 19.09.2006 17:49:06
LUKE.DLL : 7.0.0.47 118824 19.09.2006 17:49:06
LUKERES.DLL : 7.0.0.47 9256 19.09.2006 17:49:06
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.36.0.228 2062336 02.11.2006 18:31:40
ANTIVIR2.VDF : 6.36.0.229 2048 02.11.2006 18:31:40
ANTIVIR3.VDF : 6.36.0.236 56832 03.11.2006 07:06:16
AVEWIN32.DLL : 7.2.0.37 1901056 01.11.2006 18:30:49
AVPREF.DLL : 7.0.0.2 23080 19.09.2006 17:49:06
AVREP.DLL : 6.36.0.144 876584 20.10.2006 17:18:22
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 26.10.2006 17:58:39
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 19.09.2006 17:49:06
RCIMAGE.DLL : 7.0.0.74 1642536 19.09.2006 17:49:03
RCTEXT.DLL : 7.0.1.4 77864 28.09.2006 04:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Samstag, 4. November 2006 09:27


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 54 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 39 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\2h68pg1l.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbc2e.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbdam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbdao
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbeam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbeao
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbm
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbu2d.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbvm.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\dbvmh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\fii.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\fiih.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\hp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\hpt2i.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\rpm.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\rpm1m.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\rpm1mh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\rpmh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[FUND] Enthält Signatur des Windows-Virus W95/Blumblebee.1738
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\sqlite_eLpoUXsOmaGI4GW
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\sqlite_rosan4L7E2P35iq
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 4. November 2006 09:49
Benötigte Zeit: 21:22 min

Der Suchlauf wurde vollständig durchgeführt.

4231 Verzeichnisse wurden überprüft
178025 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2802 Archive wurden durchsucht
43 Warnungen
1 Hinweise


So nun muss ich mich mal verabschieden bis morgen mal!!

Gruß
Zento
Seitenanfang Seitenende
04.11.2006, 15:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 C:\WINDOWS\system32\ActiveScan\pskavs.dll - loeschen, wenn es denn der Antivirus so will ;)
dann sollte wieder alles o.k. ;) sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: