DR/Zlob.Gen HILFE

So, hallo erstmal.
Ich bin total am Ende. Ständig wird meine connection zum Inernet unterbrochen. Hatte mal nen Antivir über mein System laufen lassen, der hatte mir DR/Zlob.Gen gemeldet. Hab das teil gelöscht udn dachte mir gut ist. Vonwegen... Hab inzwischen für ca 15 Minuten verbindung ins Internet, dannach wir es disconnectet. Hab Ad-Aware düber laufen lassen, Spybot hat auch siene Arbeit gehtan, aber nichts hat geklappt. Systemwiederherstellung hab cih zweimal ausprbiert, das wollte auch nicht hinhaune, das das System nicht zurück gestellt werden konnte. Ich bin echt total am Ende, bitte helft mir.

Hier mal die LogFile von HJT

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------


Danke, Carina

 

Hallo,

Carina was hast du mit Armenien am Hut ?, Carina ist doch ein dutscher Name und dein Provider ist Arcor

Deine Hosts enthält Umleitungen auf Server in Armenien..

O1 - Hosts: 85.17.170.88 3dl.am

O1 - Hosts: 85.17.213.73 board.3dl.am

O1 - Hosts: 85.17.213.73 blog.3dl.am

O1 - Hosts: 85.17.213.73 mail.3dl.am

Dann sehe ich auf der Maschine zwei installierte Antiviren-Programme,
Norton (Symantec) - Kram, und AntiVir.

Wie hast du dir den Schädling eingefangen, eventuell bei Vista die UAC deaktiviert ?. Wie lange hast du das Windows Vista schon, hat es jemals richtig funktioniert ?. Verbindung zum Internet über LAN oder WLAN (Funk) ?.

 

Hallo,
Armenien?! Keine Ahung.

Ähm was meinst du mit UAC?
Ja Vista hatte mal richtig funktioniert. Das war vor ca. einer Woche,d a ich den Rechner neu bekommen hatte. Verbindung habe ich über normales Kabel.

Kannst du mir helfen?

 

Hallo,

UAC ... >
http://www.google.de/search?q=Vista...s=org.mozilla:en-US:official&client=firefox-a

 

Sry wenns ne dumme Frage ist, aber welche Formulare meinst du? Meinst du Cookies etc?

 

Entschuldigung .. hatte zuviele TAB's offen im Forum, das mit den Formulardaten war nicht für dich bestimmt. Das sollte eigentlich hier hin :

http://www.pcwelt.de/forum/browser-...295727-browserverlauf-l-sst-mehr-l-schen.html

 

Suche die Datei "hosts" auf deinem Rechner und entferne die Einträge "O1"
Wo die bei Win Vista liegt kann ich dir nicht sagen, unter Win XP ist die hier zu finden..

C:\WINDOWS\system32\drivers\etc\hosts

 

Na dann ;P Aber was mach ich denn jetzt? Hatte in anderen Foren auch über mein Problem berichtet und die meinten, es sei nicht gut gewesen die Datei zu löschen (was mir empfohlen wurde), Zitat: Du hast ein Symptom der Infizierung gelöscht, aber nicht die Infizierung selbst. Zitat Ende.

Ne WinCD habe ich nicht. Was mach ich denn jetzt?

 

Ja das stimmt, von dem DR/Zlob.Gen gibt es unzählige Varianten.
"Gen" bedeutet dass das AntiVir-Progr. ihn über eine heuristische Erkennung identifiziert hat, also die genaue Variante des Virus unbekannt ist und es keine Signatur gibt. Aber der Rechner war / ist mit irgendetwas infiziert sonst würden die Einträge bezüglich Armenien (*.am) nicht existieren.

 

Verstehe ich nicht, eine Windows-DVD musst du dir doch brennen können wenn keine beigelegen hat. Über eine Recovery-Partition auf dem Rechner, was sagt der Händler oder die Anleitung wie du zu deiner Install-DVD kommst ?.

 

ich hab nen laufwerk dass sich recovery nennt. kann ich damit was machen? das betriebssystem war vorinstalliert, habe also keine wincd

 

Zu dem Rechner muss es doch eine Anleitung geben wie man eine Windows Recovery-DVD brennt. Nach Kauf eines Rechners ohne DVD ist das die erste Aufgabe die zu erledigen ist. Weil ohne dieses Installations-Medium du bei einem Defekt zum Beispiel der Festplatte Windows nicht mehr installieren kannst.

 

muss ich mal in den tiefen unseres kellers suchen. ich meld mich sobald ich was gefunden hab. danke schonmal