Eine Variante von Win32/TrojanDownloader.Zlob
 

Hallo
ich habe das Problem das ich einen Virus habe , ich bis jetzt aber kein Antvirenprogramm gefunden habe ,der etwas gefunden hat außer NoD32 . Der sagte mir es wäre eine Variante von TrojanDownloader.Zlob . Er hat ihn dann gelöscht und aber beim Erneuten Scan stürtze der Pc einfach ab und startete neu und so geht es die ganze Zeit. Ich habe mal ein Test mit Hijack gemacht und auf http://www.hijackthis.de/ eingeben . Er fand auch keine Bedrohungen. Habe drauf im Abgesicherten Modus Virenscan durchgeführt da stürzt der Pc auch mitten im Scan ab. Hatt vielleicht jemand eine Idee was man da machen könnte außer formatieren?

Poste bitte ein HJT-Logfile. Der Zlob ist AFAIR auch als Smitfraud bekannt.

Ich kann jetzt nicht mehr auf meinem Pc zugreifen da er nach 10min einen Fatalerror bringt und dann abstürzt. Daher musste ich das Logfile von http://www.hijackthis.de nehmen und es etwas kürzen. Eine Frage hätte ich noch. Kann ein Virus/Trojaner oder Hacker sich im Bios einschreiben ? Wenn ja , bringt es etwas dann das Bios zurückzusetzen und die Batterie kurzzeitig rauszunehmen?

P.S. Onlinescan fand nichts.



Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE

C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

C:\PROGRA~1\eScan\ESCANMX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\eScan\MAILDISP.EXE

C:\PROGRA~1\ESCAN\SPOOLER.EXE

C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Programme\Netropa\Onscreen Display\OSD.exe

C:\Programme\Netropa\InetKb\Inetkb.exe

C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe

C:\PROGRA~1\eScan\helperservice.exe

C:\PROGRA~1\eScan\AVKWCTL.EXE

C:\PROGRA~1\eScan\avkserv.exe

C:\PROGRA~1\eScan\TRAYSSER.EXE

C:\PROGRA~1\eScan\TRAYICOS.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Opera\Opera.exe

C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl]

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0- k
O4 - HKLM\..\Run: [MailScanDispatcher] "C:\Programme\eScan\LAUNCH.EXE"

O4 - HKLM\..\Run: [eScanx Monitor] C:\PROGRA~1\eScan\ESCANMX.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\PROGRA~1\eScan\helperservice.exe

O23 - Service: AVK Wächter (AVKWCtl)
C:\PROGRA~1\eScan\AVKWCTL.EXE

O23 - Service: eScan Server-Updater (eScan-trayicos)
C:\PROGRA~1\eScan\TRAYSSER.EXE

O23 - Service: Netropa NHK Server (nhksrv)C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Poste bitte ein unverändertes Logfile!
Nein, ein Trojaner nistet sich nicht in BIOS ein!

Also das Logfile kann ich leider nicht mehr posten da ich beschlossen zu formatieren (Trojianer war anscheind schon aktiviert und hatte mein AVP befallen). Wichtig wäre mir nur noch , gibt es noch einen andern Weg für einen Virus auf meinem Pc zu überleben außer auf der Festplatte (also können noch irgentwo Dateien gespeichert werden und wenn ja wie kann ich sie löschen ? ) Danke schonmal für die Hilfe bis jetzt :daumenhoc

Externe Datenträger. Wenn Du potentiell verseuchte Daten auf CD/DVD gebrannt oder auf Diskette/Band whatever kopiert hast.