Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ableger von Trojan-Spy.Win32.Zbot gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2010, 08:26   #1
UsAs
 
Ableger von Trojan-Spy.Win32.Zbot gefunden - Standard

Ableger von Trojan-Spy.Win32.Zbot gefunden



Einen wunderschönen guten Tag zusammen,

heute habe ich bei einer Überprüfung mit Malwarebytes auf dem Rechner meines Vaters einen Ableger von Trojan-Spy.Win32.Zbot gefunden (Win7, Updatestand aktuell). Auf dem PC ist Antivir als VS und Comodo als SW-FW installiert. Daneben noch Spybot und Malwarebytes. Da mir der Name zuerst nicht geläufig war, machte ich es wie bei jedem Fund den ich irgendwo mal hatte, googeln (die 2 Funde von MBAM waren unter CurrentVersion\Run, habe sie gelöscht, Im Log stand desinfiziert und gelöscht, keine weiteren Funde). Logfile kann ich noch nicht posten, da Internet noch gekappt und eine Kaspersky RescueCD noch am werkeln ist. Bitte seht mir dies nach. Nun zurück zur Trojan-Spy.Win32.Zbot Familie. Als ich mal so mehrere Meldungen laß und über die RootKit-Funktionalität stolperte dachte ich bei mir, mannoman so einfach lässt sich das Gewürm nicht abschütteln. Habe dann weiter gegoogelt und stieß auf dieses Tool:

hxxp://support.kaspersky.com/de/viruses/solutions?qid=207619478

Gesagt getan und das Tool hat auch mehrere laufende Threads (leider allesamt Systemdateien wie svchost, etc.) desinfiziert und weitere Strings entfernt. Das Tool habe ich zuerst normal unter Windows auf einem der 2 sich auf dem PC befindlichen Konten (Admin) laufen lassen. Dort wurde nach einmal 3maligen Durchlauf nichts mehr gefunden. Das gleiche tat ich im Abgesicherten-Modus noch einmal auf dem gleichen Konto (kein Fund) und auf dem 2ten Konto (Hier wurde noch noch ein RegistryPfad gefixt, jedoch keine Schadsoftware mehr gefunden). Danach habe ich, in Ermangelung des Glaubens ob Antivir alles findet, von meinem PC aus eine Kaspersky NotfallCD mit aktuellen Definitionen erstellt, die noch gerade Ihren Dienst verrichtet (Scan dauert ewig, was solls, wenn er noch was findet). Nun meine Frage an die Runde:

Auch wenn ich den Kaspersky Kollegen Vertrauen schenken mag, nach so einem "Knaller" im System wäre das angebrachteste doch wahrscheinlich neu aufsetzen, oder ? Meinem Vater stört das ganze HinUndHer natürlich, weil er sich nicht erklären kann, woher er das Gewürm hat. Habe auch schon etwas weitergehende Aufklärungsarbeit geleistet (bin selbst aus der ItBranche) um etwas weiter zu sensibilisieren. Würdet ihr, auch wenn Kaspersky nichts Neues finden sollte, das System neu Aufsetzen ? Dazu sei gesagt, dass auf dem System KEIN Online-Baking stattfindet. Nur ebay und ein anderer Shop, deren Passwörter ich schon geändert habe (denke jedoch unerheblich). Sollte das E-Mail Kennwort des Kontos geändert werden (ist Provider gegeben und müsste neu angefordert werden) ?
Ich würde das System neu aufsetzen, nur mein Vater sieht darin wieder viel Arbeit und hat immer noch de Gedanken heute müsste man ja doch eigentlich alles Entfernen können Nur wenn Ihr, auch wenn Ihr auch keine Kristallkugel habt, ein Go geben würdt, würde ich vllt. noch eine Rettung versuchen. Ist weiterhin bekannt, ob der ZBot Wechselmedien befällt ? Im PC ist ein Wechselrahmen, welchen ich noch icht gescannt habe (momentan aber aus).

Wäre für eine Antwort zur folgenden Verfahrensweise sehr dankbar und verbleibe mit freundlichen Grüßen

So,
eine kurzes Update. Die Kaspersky Notfall CD hat bei der Suche nichts mehr gefunden. Das ist wenigstens ein kleiner Trost. Da ich jetzt erst gerade noch weg bin, werde ich einen aktuellen MBAM-Scan nachher noch durchlaufen lassen und dann dieses Logfile und das vorherige mit dem Fund hier posten.

Schon einmal vielen Dank

So,
guten Morgen zusammen. Hier sind die Logfiles im Anhang

Würde mich über Hilfe oder Stellungnahme freuen.

Noch mal als Info: Die Kaspersky Rescue CD hatte, wie gesagt, auch nichts mehr gefunden.

Alt 29.09.2010, 12:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ableger von Trojan-Spy.Win32.Zbot gefunden - Standard

Ableger von Trojan-Spy.Win32.Zbot gefunden



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 29.09.2010, 14:22   #3
UsAs
 
Ableger von Trojan-Spy.Win32.Zbot gefunden - Standard

Ableger von Trojan-Spy.Win32.Zbot gefunden



Danke für deine Hilfe, ich habe mich jedoch entschlossen zu formatieren. Bin gerade am Datensichern, um dann weiter machen zu können.

Grüße
__________________

Antwort

Themen zu Ableger von Trojan-Spy.Win32.Zbot gefunden
aktuelle, antivir, aufsetzen, comodo, dienst, e-mail, ebay, entfernen, folge, frage, gelöscht, kein fund, log, malwarebytes, mbam, neu, neu aufsetzen, neues, notfallcd, passwörter, rechner, rescue cd, scan, spybot, svchost, system neu, system neu aufsetzen, systemdateien, tool, trojan-spy.win32.zbot, version, windows



Ähnliche Themen: Ableger von Trojan-Spy.Win32.Zbot gefunden


  1. Win32/Zbot auf PC gefunden, unsicher ob der Trojaner aktiv war
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (3)
  2. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  3. Rechner hat PWS:Win32/Zbot gefunden. Was machen?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (12)
  4. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  5. Trojan Downloader: Win 32/Dofoil/U und PWS.Win32/Zbot.gen!Y auf PC gefunden
    Log-Analyse und Auswertung - 02.06.2013 (1)
  6. lt.: Virus Total: Trojan-Spy.Win32.ZBot
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (15)
  7. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  8. Trojan-Spy.Win32.Zbot.eois und weitere
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (15)
  9. Trojan.Zbot mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 02.06.2011 (1)
  10. win32:zbot-ncp und trojan fakeav
    Log-Analyse und Auswertung - 15.05.2011 (12)
  11. Trojan-Spy.Win32.Zbot.ammj / xaozit.exe
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  12. Es wurde TR/Spy.ZBot.amrs' [trojan] gefunden.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (3)
  13. Trojan-Spy.Win32.Zbot
    Log-Analyse und Auswertung - 24.01.2010 (1)
  14. Trojan-Spy.Win32.Zbot und Konsorten
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (1)
  15. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)
  16. Trojaner gefunden - Trojan-Spy.Zbot.YETH
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (1)
  17. Trojan-spy.Win32.Zbot.edu
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)

Zum Thema Ableger von Trojan-Spy.Win32.Zbot gefunden - Einen wunderschönen guten Tag zusammen, heute habe ich bei einer Überprüfung mit Malwarebytes auf dem Rechner meines Vaters einen Ableger von Trojan-Spy.Win32.Zbot gefunden (Win7, Updatestand aktuell). Auf dem PC ist - Ableger von Trojan-Spy.Win32.Zbot gefunden...
Archiv
Du betrachtest: Ableger von Trojan-Spy.Win32.Zbot gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.