Virus DR/Zlob.Gen (dropper)

1Antworten
  1. #1
    Avatar von Thorsten
    Thorsten ist offline
    Themen Starter
    Title
    Benutzer
    seit
    05.11.2008
    Beiträge
    1

    Standard Virus DR/Zlob.Gen (dropper)

    Hallo,

    vor ein paar Tagen hat mein Anti-Viren-Programm Alarm geschlagen. Es hat

    den Virus "DR/Zlob.Gen" gefunden.
    Ich habe das Virus bzw. die Datei in Quarantäne verschoben und später

    gelöscht.
    Eigentlich dachte ich, dass es damit vorbei sei.
    Dann stellte ich jedoch fest, dass immer wieder Daten hoch- bzw.

    runtergeladen werden. Das konnte ich an der Anzeige des DSL-Speedmanagers

    erkennen. Zudem war dann immer ein leiser Klicken zu hören. Ab und zu

    tauchte dann auch eine Werbeseite im Internet explorer auf, obwohl ich

    den gar nicht gestartet hatte.
    Ich habe dann im Windows Task Manager festgestellt, dass der Internet

    explorer beim Start des PC automatisch startet, obwohl es nicht mein

    Standart Browser ist und die Fenster nicht zu sehen sind. Im Autostart steht der Internet explorer jedenfalls nicht.

    Wenn ich den Internet explorer im Task Manager unter Prozesse beende,

    enden auch die gelegentlichen up- und downloads. Der Internet explorer

    macht sich also irgendwie selbständig. Da er das vorher nicht getan hat,

    vermute ich, dass es noch mit dem Virus zu tun hat.

    Mein Viren-Programm schlägt nicht mehr an, trotzdem habe ich ein ungutes

    Gefühl. Das ist mein erster Virus!

    Würdet Ihr Euch bitte einmal die log-Datei von hijackthis ansehen und mir

    mitteilen, ob Euch da etwas auffällt?
    Kann mir jemand das seltsame Verhalten des Internet explorers erklären?

    Vielen Dank für Eure Hilfe im Voraus.

    Hier die Log-Datei:

    Thorsten



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:06:46, on 05.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

    Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\cjpcsc.exe
    C:\WINDOWS\Explorer.EXE
    d:\Programme\REINER SCT\mateSuite\mscs.exe
    d:\Programme\REINER SCT\mateSuite\msctsvr.exe
    D:\Programme\Teledat\SYSTEM\RVSINST.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Multimedia Card Reader\shwicon2k.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Programme\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Programme\HP\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    D:\Programme\Teledat\SYSTEM\RVSCC.EXE
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    D:\Programme\Eumex 504PC USB\Capictrl.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    D:\Programme\Xecutor\Xecutor.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    D:\Programme\Teledat\SYSTEM\ccui.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    D:\PROGRA~1\Teledat\SYSTEM\ADBSERV.EXE
    D:\Programme\Teledat\SYSTEM\RVSRmd.exe
    D:\Programme\Teledat\SYSTEM\CCSRV.EXE
    d:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Programme\Moony\moony.exe
    I:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

    C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} -

    d:\Programme\REINER SCT\mateSuite\mspmie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

    C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: addestination browser enhancer -

    {A1E2D7E2-78E8-3CCC-F77B-567909EB2A3E} -

    C:\WINDOWS\system32\pvodhahftrxv.dll
    O2 - BHO: addestination - {dd3cbd07-b57a-99de-c9fe-1045c2bd991c} -

    C:\WINDOWS\system32\nshB.dll
    O3 - Toolbar: mateSuite - passMate -

    {8C3887BA-3367-4297-B288-13472BD407E4} - d:\Programme\REINER

    SCT\mateSuite\mspmie.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card

    Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition

    Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched]

    "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software

    Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager]

    "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [EumexInst] "X:\Setup.exe"
    O4 - HKLM\..\Run: [routcnf] D:\Programme\Eumex 504PC USB\routcnf.exe
    O4 - HKLM\..\Run: [FreePDF Assistant]

    C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

    "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\Programme\CloneCD\ElbyCheck.exe

    /L ElbyCDFL
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe"

    -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

    Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

    bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [tngjhsroxaqpan] C:\WINDOWS\System32\regsvr32.exe /s

    "C:\WINDOWS\system32\pvodhahftrxv.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI

    Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft

    ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"

    /background
    O4 - HKCU\..\RunOnce: [CommCenter] "D:\Programme\Teledat\SYSTEM\ccui.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'Default user')
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: CAPIControl.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk =

    C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Terminplaner.lnk = D:\Programme\Planer\Planer.exe
    O4 - Global Startup: Xecutor.lnk = D:\Programme\Xecutor\Xecutor.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Mobilen Favoriten erstellen -

    {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

    ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

    C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... -

    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

    ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Programme\Messenger\msmsgs.exe
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{C9FB989F-AF2E-45E5-9BF3-80E9C0717DDE}:

    NameServer = 192.168.2.1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler)

    - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

    Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. -

    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

    Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

    C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner -

    C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT -

    C:\WINDOWS\system32\cjpcsc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Programme\Gemeinsame

    Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

    C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: mateSuite Card Service (mscs) - REINER SCT, SII -

    d:\Programme\REINER SCT\mateSuite\mscs.exe
    O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT,

    SII - d:\Programme\REINER SCT\mateSuite\msctsvr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RVS CommCenter (RvsCC) - Unknown owner -

    D:\Programme\Teledat\SYSTEM\RVSCC.EXE
    O23 - Service: RvscomSv - RVS Datentechnik GmbH, München -

    D:\Programme\Teledat\SYSTEM\RVSCOMSV.EXE
    O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München -

    D:\Programme\Teledat\SYSTEM\RVSINST.EXE
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION -

    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL

    SpeedManager\tsmsvc.exe

    --
    End of file - 9769 bytes
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Virus DR/Zlob.Gen (dropper)

    Hallöchen,

    als erstes die Systemwiederherstellung deaktivieren, dann folgende Einträge mit HijackThis fixen/beheben:

    Code:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: addestination browser enhancer - {A1E2D7E2-78E8-3CCC-F77B-567909EB2A3E} - C:\WINDOWS\system32\pvodhahftrxv.dll
O2 - BHO: addestination - {dd3cbd07-b57a-99de-c9fe-1045c2bd991c} - C:\WINDOWS\system32\nshB.dll
O4 - HKLM\..\Run: [tngjhsroxaqpan] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pvodhahftrxv.dll"
    Anschließend den Rechner neu starten und kontrollieren, ob alles funktioniert. Auch ein neues Logfile erstellen.
    Zitieren Zitieren
« Infiziert oder noch halbwegs gesund? | Brauche dringend hilfe! Kleiner virus! kollegah! »

Ähnliche Themen

  1. PC virus

    Von Angelo im Forum Off-Topic
    Antworten: 15
    Letzter Beitrag: 05.12.2010, 00:14

  2. Dropper.Gen Virus was nun ??

    Von ultrAslan-iSo im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 05.05.2010, 16:21

  3. Virus

    Von wurstebrei im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 30.05.2008, 18:55

  4. Virus???

    Von Carsten024 im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 10.12.2007, 00:59

  5. was isn das---Virus o.ä

    Von Badman im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 24.09.2006, 10:26
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz