[Viren/Trojaner] Trojan Downloader Win32.Zlob.acf

weissnix

Liebenswerter Berghutzerich
Trojan Downloader Win32.Zlob.acf

hallo und guten Tag

ich habe mir offensichtlich auch einen "Freund" eingefangen
(nicht auf diesem PC!!)
festgestellt beim Scan mit Kaspersky 6.0, gelöscht, und hoffentlich gut iss

TrojanDownloader win32.Zlob.acf

Meine Fragen:

1.was ist das für ein Teil (googlen hat nur bedingt geholfen wg. koreanischer und chinesischer Info die ich nicht lesen konnte :D)

2. Dateiendung acf ?

danke im voraus
Klaus
 

JensusUT

Senior Member
Moin weissnix :D
Kaspersky hat das Teil ja anscheinend schon geputzt, insofern ist eigentlich nur noch zu klären, wie es auf den befallenen PC gekommen ist.

Wie klasch schrieb, lass einfach die Endung weg, dann bekommst du bei Google genügend Infos zu diesem Trojaner ;)


Gruß
Jensus
 

weissnix

Liebenswerter Berghutzerich
danke für eure Antworten :)

googlen war sehr hilfreich
- aber ich hab keine Ahnung wie ich an den "zong" gekommen bin

gibt es eine Möglichkeit das im nachhinein festzustellen?

SuperAntispyware scannt grad - danke auch für diesen Link

sagt der Klaus aus Linz :)
 

weissnix

Liebenswerter Berghutzerich
so - Scan war negativ - also scheint alles ini Butter zu sein :)

nochmals Danke für eure Antworten und einen schönen Tach noch (y)

Klaus aus Linz
 

klasch

chronische Wohlfühlitis
weissnix schrieb:
danke für eure Antworten :)

googlen war sehr hilfreich
- aber ich hab keine Ahnung wie ich an den "zong" gekommen bin

gibt es eine Möglichkeit das im nachhinein festzustellen?

SuperAntispyware scannt grad - danke auch für diesen Link

sagt der Klaus aus Linz :)

Hast du eventuell mal ein Bild öffnen sollen und dazu wurde es in der Faxanzeige geladen, aber ein Bild war da nicht zu sehen?
 

weissnix

Liebenswerter Berghutzerich
klasch schrieb:
Hast du eventuell mal ein Bild öffnen sollen und dazu wurde es in der Faxanzeige geladen, aber ein Bild war da nicht zu sehen?

ich kann das nicht ausschließen, aber ich weiß das ich das nicht bewußt machen würde - möglich wäre das wegklicken eines lästigen popups oder ähnlichem, auch wenn ich bereits eine ganze Weile überwiegend mit aktiviertem Popupblocker (Firefox) ins Netz gehe

Grüße von Klaus an Klaus
 

weissnix

Liebenswerter Berghutzerich
TBuktu schrieb:
Auf die beiden Links rechts unten bei Kaspersky hatteste keinen Bock ???

Gruss
Tim


versteh ich nicht - kannst du mich bitte aufklären?

ist manchmal sogar noch bei mir nötig, auch wenn ich bereits einige Jahrzehnte Lebenserfahrung mit mir herumtrage ;)
 

weissnix

Liebenswerter Berghutzerich
@TBuktu

meine Frage hat sich erledigt (glaub ich)
Kaspersky 6.0 war für mich völlig neu beim Auftreten des geschilderten Problems

habe allerdings nur einen Link rechts unten gefunden viruslist.com

weitere Infos bekommt man aber im Bereich "Protection" beim Rechtsklick auf den gelöschten Virus

danke für die Nachfrage - du hast mich zum Nachdenken gebracht:D
 

Madame

Liebenswerte Berghutze
klasch schrieb:
Hast du eventuell mal ein Bild öffnen sollen und dazu wurde es in der Faxanzeige geladen, aber ein Bild war da nicht zu sehen?
Möglicherweise war ich daran schuld?
(Wir haben das gestern noch besprochen..)

Ich bekomme seit einigen Monaten permanent mails von Volksbank Raiffeisenbanken mit irgendwelchen suspekten Anhängen.
Bei mir zuhause landen die direkt ungelesen im Junkordner.

Wenn ich denn aber beim Liebsten bin gucke ich meine mails per webmail.1und1.de nach. Und ich weiß, daß ich kürzlich versehentlich einmal eine solche mail angeklickt habe. Wohlgemerkt NUR die mail! Ich habe keine Anhänge geöffnet. Das war auch eher spontanes motorisches Unvermögen, denn Gedankenlosigkeit.

Zu sehen war da nichts.
HTML ist da ausgeschaltet. Von daher hatte ich mich nicht weiter aufgeregt..

May be - das war es ?? :unsure:s :unsure:
 

JensusUT

Senior Member
Hallo Madame,
Nein, wenn du nur die Mail öffnest, sollte Web .de nicht sofort ein Fenster mit einem infizierten wmf-Anhang öffnen...
Du warst es also nicht :trost

Gruß
Jensus
 

Madame

Liebenswerte Berghutze
Dein Wort in Gottes Gehörgang, Jensus.

Bislang hatte ich auch die alte Kaspersky-Version und zwischendurch mache ich eh einen online-scan mit Trendmicro.
Da war bislang nix.
Jetzt habe ich auch die neue Kaspersky-Version - und siehe da: auch bei mir taucht etwas auf:
Nämlich: Trojan-Spy.HTML.Bankfraud.od
Datum = Datum des scans mit Angabe so einer mail w.o. beschrieben.

Ich war hier zuhause DEFINITIV NIE an so einer mail dran!

Gut - the program deletet.
Aber da macht man sich doch schon so seine Gedanken, oder?

Ich kann leider nicht erkennen, daß es sich um das öffnen einer wmf-Datei gehandelt hatte. Woran siehst Du das? (*neugierig bin*)

:) Madame
 

weissnix

Liebenswerter Berghutzerich
JensusUT schrieb:
Hallo Madame,
Nein, wenn du nur die Mail öffnest, sollte Web .de nicht sofort ein Fenster mit einem infizierten wmf-Anhang öffnen...
Du warst es also nicht :trost

Gruß
Jensus

Hallo Jensus,

das ist sehr freundlich von dir das du meine Liebste so tröstest :)
für mich war das nie ein Thema das der Zlob von ihr "eingelassen" wurde

aber!!!! ;)

an dem PC an dem die Meinige sich bei mir im allgemeinen betätigt waren diese Unholde beim Scan mit KAV vorhanden:

Backdoor.win32.Codbot.ba
Backdoor.win32.Rbot.gen
Backdoor.win32.Codbot.ai


-kann das etwas mit den angesprochenen Mails zu tun haben?

die Teile sind inzwischen alle eliminiert - die Frage die mich trotz allem beschäftigt ist:
wie kommen die Dinger auf den PC?
trotz Soft- und Hardware Firewall (Kaspersky+Fritzbox), Regwarner

-ich muss dazu sagen das ich auf dem PC keine wirklich lebenswichtigen Aktionen durchführe, mir aber des öfteren Free- und Shareware Programme dort zum Testen installiere, sowohl aus dem Netz als auch aus PC Zeitschriften

- könnten das evtl. "Schnüffler" von diesen Programmen sein die sich dann MIT MEINER Genehmigung aber ohne MEINE Zustimmung "einladen"?

Mannomann - ich wollte eigentlich nur Guten Tach und danke sagen und jetzt das hier :D

Tschüs und Schönen Tag noch, Klaus aus Linz
 

TBuktu

assimiliert
Lasst ruhig auch mal XOftSpy rüberlaufen.

Bei mir ist noch der Kaspersky.com Link neben der Viruslist

Das Schmökern in der Hilfe (rechtsoben Fragezeichen) ist auch sehr informativ
Man entdeckt das ein oder andere, was man eben NICHT aus der Bedienoberfläche intuitiv ersehen kann.


Gruss
Tim
 
Oben