Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2012, 11:03   #1
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Hallo liebe Community,

vor ca. 3 Tagen wollte ich mein System mit AVG scannen, konnte das Programm aber nicht öffnen. Ich habe dann versucht diverse Antiviren Websites aufzusuchen, aber auch diese konnte ich nicht öffnen (alle anderen Websites haben funktioniert). Da wusste ich schon dass irgendetwas nicht stimmen kann.
Ich hatte dann einen Quick Scan mit Malewarebytes gemacht, und siehe da: Ich hatte den Virus ZBotR.Gen!

(edit: Ich benutze Vista.)

Nach einem Quick Scan mit Malewarebytes wurde dieser gefunden, und auch gelöscht.

Ich habe dann sofort Malewarebytes & AVG auf die letzte verfügbare Version upgedated, seither habe ich (mit Malewarebytes) 1x einen vollständigen Scan gemacht und einige Male einen Quick Scan, und es scheint nun alles in Ordnung zu sein, zumindest bekomme ich nun keinen Virenfund mehr angezeigt.
Heute Abend möchte ich noch einen vollständigen Scan mit AVG durchführen, dass hatte ich in den letzten 3 Tagen noch nicht gemacht.

Ich habe mich allerdings schlau gemacht und (auch hier im Trojaner-Board) gelesen, dass dieser ZBotR.Gen relativ schwer zu entfernen ist, und deshalb wollte ich mir noch Hilfe von euch holen.

Ich hatte gestern am Abend noch HijackThis verwendet und das Log File gespeichert, das selbe mit Malewarebytes, ihr findet beide Log Files unterhalb.
Gerne schicke ich euch heute abend auch die Malewarebytes Log File, dass die Virusinfektion anzeigt (bin gerade in der Arbeit und habe keinen Zugriff auf meinen Laptop).

Ich hoffe, ihr könnt mir weiterhelfen und mir anhand meiner Log Files sagen, ob ich mir Sorgen machen muss (und falls ja: welche notwendigen Schritte ich durchführen muss) oder ob Malewarebytes es doch geschafft hat, diesen ZBotR.Gen Virus vollständig zu entfernen.

Falls ihr noch etwas braucht (zB. Log Files) gebt bitte Bescheid und ich melde mich so schnell wie möglich bei euch zurück.

Danke & LG,
Chris

PS: Was mich im HijackThis Log stört, ist folgendes:
Code:
ATTFilter
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
         
Code:
ATTFilter
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
         

Nachfolgend die kompletten Log Files von HijackThis sowie von Malewarebytes:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:35, on 28.02.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Presario&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dancehallmusic.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Presario&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Presario&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7798 bytes
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christoph :: CHRIS-PC [Administrator]

27.02.2012 23:55:07
mbam-log-2012-02-27 (23-55-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198806
Laufzeit: 7 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Geändert von ChrisMassive (28.02.2012 um 11:33 Uhr)

Alt 28.02.2012, 11:41   #2
markusg
/// Malware-holic
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



hi,
wo ist das log mit funden? das wäre das wichtigere
öffne Malwarebytes logdateien, alle berichte mit funden posten.
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________

__________________

Alt 28.02.2012, 12:06   #3
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
wo ist das log mit funden? das währe das wichtigere
öffne Malwarebytes logdateien, alle berichte mit funden posten.
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
Hi Markus,
danke für deine schnelle Antwort.
Ich poste dir alle Malewarebytes Logdateien heute abend, sobald ich wieder daheim bin.

Ich nutze den PC für Onlinebanking (hier habe ich aber einen Card Reader, der, wenn du die Bankomat Karte reinsteckst, einen Code generiert, den man auf der Bankwebsite eintragen muss) - weiss allerdings nicht ob es dadurch sicherer ist.
Abgesehen davon habe ich noch ein PayPal Konto, dass wurde aber erst 1x benutzt (und Geld ist auch keines drauf), ansonsten wird der Laptop für Surfen (Facebook, Email, Zeitung) & Musik hören und bearbeiten benutzt.

LG,
Chris
__________________

Alt 28.02.2012, 12:09   #4
markusg
/// Malware-holic
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



hi,
dann könnte es sein, dass du neu aufsetzen musst.
will das aber erst sagen, wenn ich das log gesehen hab.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 12:25   #5
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Hi Markus,

werde ich machen, ich schicke dir das Ganze heute am Abend gegen 18:00 Uhr.
Ein Neuaufsetzen vom System wäre möglich, ich habe 2 externe Festplatten auf denen ich meine Daten (Bilder, Musik) speichern kann (ich werde die beiden in den nächsten Tagen auch mit Malewarebytes scannen lassen).

LG


Alt 28.02.2012, 15:41   #6
markusg
/// Malware-holic
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



festplatten aber erst mal noch nicht anschließen, wir müssen den pc konfigurieren damit das daten sichern gefahrlos möglich ist
__________________
--> Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?

Alt 28.02.2012, 15:51   #7
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



ok, dann mache ich das erst sobald du mir "grünes Licht" gibst!
Danke schonmal für deine Hilfe... die restlichen Logfiles kommen in Kürze...

LG,
Chris

Alt 28.02.2012, 17:26   #8
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Hi Markus,

hier wie gewünscht die restlichen Malewarebytes Log Files.

Zum 1. Logfile muss ich dazusagen, dass ich das Norton Reset von einem Bekannten meiner Eltern bekommen habe, der auch meinte dass diverse Antivirenprogramme anschlagen könnten, er aber versichtert hat dass es sich nicht um eine illegale Kopie handelt.
Es wurde aber sofort deinstalliert als mir ein Virenfund angezeigt wurde (das Programm selbst hatte ich insgesamt auch nur 1x verwendet):

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4430

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

14.08.2010 22:57:03
mbam-log-2010-08-14 (22-57-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141094
Laufzeit: 8 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.norton2009reset (Trojan.Hacktool) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Norton2009Reset.exe (Trojan.Hacktool) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4550

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

05.09.2010 19:21:13
mbam-log-2010-09-05 (19-21-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144536
Laufzeit: 7 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4550

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

05.09.2010 19:28:11
mbam-log-2010-09-05 (19-28-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144512
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4550

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.02.2012 17:41:18
mbam-log-2012-02-26 (17-41-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146452
Laufzeit: 8 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{4f497b66-127c-688e-19be-b81aec0a1d48} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Christoph\AppData\Roaming\Wuidl\ytys.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4550

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.02.2012 19:46:37
mbam-log-2012-02-26 (19-46-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146127
Laufzeit: 10 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christoph :: CHRIS-PC [Administrator]

26.02.2012 20:01:40
mbam-log-2012-02-26 (20-01-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200096
Laufzeit: 7 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christoph :: CHRIS-PC [Administrator]

26.02.2012 20:24:49
mbam-log-2012-02-26 (20-24-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199982
Laufzeit: 10 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christoph :: CHRIS-PC [Administrator]

27.02.2012 18:35:13
mbam-log-2012-02-27 (18-35-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200194
Laufzeit: 8 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christoph :: CHRIS-PC [Administrator]

27.02.2012 19:03:37
mbam-log-2012-02-27 (19-03-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406564
Laufzeit: 2 Stunde(n), 32 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christoph :: CHRIS-PC [Administrator]

27.02.2012 23:27:15
mbam-log-2012-02-27 (23-27-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198902
Laufzeit: 6 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 28.02.2012, 17:30   #9
markusg
/// Malware-holic
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



solche resetter sind illegal, wenn man bezahl software nutzen will, sollte man dafür halt auch geld ausgeben, so wie du sicher auch für deine arbeit bezahlt werden willst.
ok, ist also tatsächlich zbot.
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 18:03   #10
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Danke für die schnelle Antwort Markus!

Zu Punkt 1:
Reicht es wenn ich den Tick unter "Automatische Wiedergabe für alle Medien und Geräte" rausnehme? Siehe Screenshot im Anhang.
Miniaturansicht angehängter Grafiken
-screenshot-1.jpg  

Alt 28.02.2012, 18:04   #11
markusg
/// Malware-holic
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



reicht :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 18:17   #12
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



autorun ist deaktiviert, ich beginne nun alle meine persönlichen Daten wie Bilder und Musik auf einer meiner externen Festplatten zu speichern.
Soll ich während dieses Vorgangs die Verbindung zum Internet trennen?

Zu Punkt 2:
Es müsste eine Windows CD sein (der Laptop war vor-konfiguriert), diese liegt aber in Österreich (mein Wohnort ist allerdings in den Niederlanden), d.h. ich muss so schnell wie möglich nach Österreich um die Windows CD verwenden zu können.

Der Laptop ist HP Compaq - Presario CQ70 (falls du andere Infos benötigst siehe Screenshot 2)

Zitat:
weist du wie man formatiert?
Ich habe noch nie einen Computer/Laptop formatiert, denke aber dass ich das schaffen sollte.
Miniaturansicht angehängter Grafiken
-screenshot-2.jpg  

Geändert von ChrisMassive (28.02.2012 um 18:51 Uhr)

Alt 28.02.2012, 18:19   #13
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Zu Punkt 1:

Unter deinem Link heisst es wie folgt:
Zitat:
(Startseite der Systemsteuerung) = Systemsteuerung - "Hardware und Sound" - "CDs und andere Medien automatisch wiedergeben".
Wenn ich auf Hardware klicke bekomme ich allerdings folgendes angezeigt, siehe Screenshot.
Wie sollte ich hier vorgehen?
Miniaturansicht angehängter Grafiken
-screenshot-3.jpg  

Alt 28.02.2012, 18:24   #14
markusg
/// Malware-holic
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



du hast doch schon den haken wie auf seite 1 rausgenommen dann ist das io.
evtl. hat der ne recovery funktion, sichere mal deine daten dann testen wir das.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 18:35   #15
ChrisMassive
 
Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Standard

Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?



Ok, ich trenne jetzt die Internetverbindung und starte die Datensicherung.
Ich melde mich sobald das erledigt ist.

Antwort

Themen zu Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?
adobe, avg, bho, bonjour, converter, dateisystem, defender, e-mail, entfernen, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, internet, internet explorer, launch, log file, logfile, mp3, programm, rundll, scan, senden, software, system, trojaner-board, virus, vista, windows, zbotr.gen



Ähnliche Themen: Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?


  1. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  2. Mit Malwarebytes C:\Users\Zig\AppData\Roaming\Ygowq\irqy.exe (Trojan.ZbotR.Gen) gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (6)
  3. Dachtaste kam immer gleich doppelt - Trojan.ZbotR.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (10)
  4. Trojan.ZBotR.gen wirklich gelöscht?
    Log-Analyse und Auswertung - 28.03.2013 (7)
  5. 2 Trojaner gefunden: P2P.Worm und ZbotR.Gen
    Log-Analyse und Auswertung - 23.03.2013 (9)
  6. Gefahr durch bösartige Trojaner gebannt?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (14)
  7. Mit Malwarebytes C:\Users\Zig\AppData\Roaming\Ygowq\irqy.exe (Trojan.ZbotR.Gen) gefunden.
    Mülltonne - 07.02.2013 (1)
  8. Trojan.zbotr.gen; ADWARE/InstallCore.Gen; TR/Crypt.XPACK.Gen bei diversen Scans gefunden!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (32)
  9. Virus: Trojan.ZbotR.Gen und Backdoor.Bot.citdl , doppelte Accents
    Log-Analyse und Auswertung - 17.10.2012 (13)
  10. Gefunden: PUP.Blabbers und Trojan.ZbotR.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (13)
  11. System Repair Virus - gebannt?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (4)
  12. Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?
    Log-Analyse und Auswertung - 28.02.2011 (4)
  13. Notebook wird immer langsamer! Trojan.ZbotR.Gen gefunden!
    Log-Analyse und Auswertung - 25.11.2010 (9)
  14. Virus gefunden und gelöscht... immernoch vorhanden?
    Log-Analyse und Auswertung - 21.09.2010 (9)
  15. Dropper.Gen im Archiv, Archiv gelöscht, besteht noch gefahr?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (1)
  16. Ricsi-831 Wurm gefunden - Backdoor Trojaner Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (7)
  17. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)

Zum Thema Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? - Hallo liebe Community, vor ca. 3 Tagen wollte ich mein System mit AVG scannen, konnte das Programm aber nicht öffnen. Ich habe dann versucht diverse Antiviren Websites aufzusuchen, aber auch - Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?...
Archiv
Du betrachtest: Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.