DR/Zlob.Gen gefunden---gelöscht----was nun?

Hallo alle zusammen,
mein Antivir hat vor 2 Tagen den Dropper DR/Zlob.Gen in einem Mediaplayer download gefunden. Antivir hat die datei dann gelöscht und dann war eigentlich Ruhe. Seit heute öffnen sich aber plötzlich bei firefox ständig iwelche popups was mich dann stutzig gemacht hat.
Hab mal hijackthis log dabei gepostet.

 

Folgendes mit dem Taskmanager beenden:
C:\Users\Till\Program Files\DNA\btdna.exe
C:\Users\Till\AppData\Local\xilchqsd.exe


Auf jeden Fall fixen:
O4 - HKLM\..\Run: [recinfo564] c:\RecInfo\RecInfo.exe

Wenn du das nicht kennst, fixen:
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20081122
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Till\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [xilchqsd] "c:\users\till\appdata\local\xilchqsd.exe" xilchqsd
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
Unbekannt
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
Unbekannt
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe


Ansonsten würd ich mal den Autostart ausmisten

 

Ok danke alles gemacht mal gucken wie der pc sich jetz verhält

 

lad doch bitte noch mal n Log hoch, um zu sehen ob es geklappt hat

 

führe bitte Malwarebytes Anti-malware aus- voller Systemscan, lasse alles bereinigen und poste anschliessend hier das Log

edit:
@simon:
bitte fordere die TO auf, die gefixten Dateien anschliessend manuell vom System zu löschen...
und wie schaut es mit deaktivieren der Systemwiederherstellung aus?
http://www.bsi.de/av/texte/wiederher.htm


@TO.. siehe @Simon.... bitte suche dir die Pfade der gefixten Dateien raus und lösche diese manuell, da der Bösewicht ansonsten weiter aktiv ist.

 

Hat ein objekt gefunden. Habs gelöscht da stand dann rest wird bei neustart gelöscht.
Log is dabei

 

mach bitte nochmals einen Quickscan mit malwarebytes und poste wieder das log

 

Hat das gleiche nochma gefunden und da stand wieder delete bei reboot

 

starte Malwarebayte Anti-malware:

gehe auf den Reiter Weitere Programme

klicke auf FileASSASSIN und lösche diesen:

Code:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer

Restart

erneut scannen

 

Ist gemacht. Beim Scan danach wurde nichts mehr gefunden. Ist der Pc jetzt sauber?

 

Man kann nach einem Befall von Malware nie 100% sicher sagen, dass er sauber ist, jedoch er ist schon sauberer als vorher...

Ändere deine sämtlichen Passwörter

Lasse zusätzlich dein System mal mit bitdefender und Kaspersky online scannen...

 

Also bei bitdefender ist alles sauber, bei kaspersky kommt die Meldung:"Lizenz!", obwohl den vorher noch nie drauf hatte....Weißt du da vielleicht woran das liegt?
Ist ansonsten noch irgendetwas zu tun?
Vielen Dank übrigens schonmal für die schnelle Hilfe.

 

http://www.kaspersky.com/de/virusscanner

mittels IE ausgeführt?

müsste klappen...

ansonsten- habe fertig

 

Nee geht immer noch nicht. Mit IE ausgeführt, zwischendurch immer den fehlgeschlagenen scanner vom pc gelöscht und dann immerhin wieder: Lizenz! Keine Ahnung warum das Problem da ist. Werd das demnächst nochmal probieren. Wenn dir dazu auch nichts mehr einfällt sag ich schonmal vielen Dank für die Hilfe hier wird einem echt effektiv geholfen

 

ich glaub sowas hört man gerne----