Virenfund DR/Zlob.Gen

Habe bei einer kompletten Virensuche den Trojaner DR/Zlob.Gen gefunden.
Hat jemand eine Ahnung wie gefährlich dieser ist und was er verursacht? Im Internet habe ich nicht genug dazu gefunden. Habe den den Trojaner über das Virensuchprogramm gelöscht. Nach dem Rechnerneustart und einem neuen Suchlauf wurde nichts mehr gefunden. Ich verwende AntiVir die PersonalEdition Premium.

 

gen.. generische erkennung...http://de.wikipedia.org/wiki/Generik

klick auf den link in meiner Signatur und folge den Anweisungen

 

http://www.avira.com/de/threats/section/details/id_vir/2803/dr_zlob.gen.html
Er lädt weitere Malware nach.

 

Hallo,

ein HiJackThis-Log posten und wir zeigen dir dass AntiVir
ihn nicht vollständig beseitigen konnte

 

"ein HiJackThis-Log posten " wie geht das?

nach allem was ich jetzt gelesen habe, heist das Rechner komplett plattmachen?

 

Hier findest du eine genaue Beschreibung: http://www.pcwelt.de/forum/sicherhe...otkits/134046-posten-von-hijackthis-logs.html

 

habe die Datei hochgeladen und nu?

 

Bei einem "Zlob" musst du schon die Grundlagen und Instrumente einer manuellen Virenbeseitigung vorrätig haben (HiJackThis, Datfind.bat, KillBox) und anwenden können..

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
http://www.bsi.de/av/texte/wiederher_xp.htm

Datfind.bat
datFind.zip --> entzippe datFind.zip --> datFind.bat ausführen.
http://virus-protect.org/zip/datFind.zip
http://virus-protect.org/datfindbat.html

HiJackThis Anleitung:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Download u. Kurzanleitung:
http://sicher-ins-netz.info/analyse/

Killbox:
löschen von Dateien zur Bootzeit
http://www.bleepingcomputer.com/files/killbox.php

Info - ZLOB entfernen..
http://www.ca.com/securityadvisor/pest/pest.aspx?id=453118001

 

Habe 5 Log Dateien im Anhang die 6.folgt

 

Kann jemand mit diesen Log Dateien was anfangen?

Übrigens Suchlauf im abgesicherten Modus war negativ.
Habe ich jetzt evtl "Glück" gehabt

 

Ist nichts weiter Verdächtiges zu sehen..

Hier das alte Gelump kannst du einmal schauen für was das gut sein soll:

C:\WINDOWS\Downloaded Program Files
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe

Eventuell bei Jotti prüfen lassen.

Temp. einmal aufräumen .. den Kram hier
eventuell der Firefox der den Müll hinterlässt ..
C:\WINDOWS\Temp
sqlite_KCUarKLkuiWxeGU
Upd76.tmp

Mit HiJackThis fixen bzw. überprüfen

Von dir selbst eingerichtet ?:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///K:/eigene%20Dateien/Start_IE/Start.html

Fixen:

R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)

O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)

O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - ht**tp://www.medionshop.de/ (file missing) (HKCU)

Info:

Online Virenprüfung:
http://virusscan.jotti.org/de/

 

Start Page = file:///K:/eigene%20Dateien/Start_IE/Start.html
die habe ich selbst geschrieben

Fixen: was meinst du damit?

R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)

O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)

O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - ht**tp://www.medionshop.de/ (file missing) (HKCU)

wenn das Dateinamen sind, dann sind die nicht mehr da. Habe ebend gesucht