|
Plagegeister aller Art und deren Bekämpfung: Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2012, 09:20 | #1 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Hallo, ich habe vor ein paar Tagen über Malewarebytes eine Alarmmeldung bekommen. Es wurde der Trojaner "Spyware.Zeus" gefunden. Daraufhin habe ich mit Malewarebytes, AntiVir, OTL und ESET Durchläufe gemacht, beidenen MWB nichts, Antivir und Eset jeweils unterschiedliche Funde und Warnungen hatten. Ich habe die schadhaften Dateien in die Quarantäne verschieben lassen bzw. diese danach löschen lassen. Nun möchte ich wissen, ob der PC wieder sauber ist oder ob ich das System neu aufsetzen muss. (ungerne natürlich...) Anbei alle logfiles, die ich aktuell habe. Vielen Dank schonmal, falls man mir helfen kann. MFG |
08.08.2012, 11:43 | #2 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Kann mir niemand dabei helfen?
__________________MFG |
09.08.2012, 12:17 | #3 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefundenWo sind die Logfiles mit den Funden? Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {3F3F4ACB-DCFF-4B50-8502-00C61EA89FC5} IE:64bit: - HKLM\..\SearchScopes\{3F3F4ACB-DCFF-4B50-8502-00C61EA89FC5}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox IE - HKLM\..\SearchScopes,DefaultScope = {154306C5-89B3-43CC-BD2F-2D0095022FA3} IE - HKLM\..\SearchScopes\{154306C5-89B3-43CC-BD2F-2D0095022FA3}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3464522883-1356069366-1989402601-1000\..\SearchScopes,DefaultScope = {154306C5-89B3-43CC-BD2F-2D0095022FA3} IE - HKU\S-1-5-21-3464522883-1356069366-1989402601-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3464522883-1356069366-1989402601-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-3464522883-1356069366-1989402601-1001\..\SearchScopes,DefaultScope = {154306C5-89B3-43CC-BD2F-2D0095022FA3} IE - HKU\S-1-5-21-3464522883-1356069366-1989402601-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found O4:64bit: - HKLM..\Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe File not found O4 - HKU\S-1-5-21-3464522883-1356069366-1989402601-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4:64bit: - HKLM..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f File not found O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\Windows\is-HKGFI.exe () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found O4 - Startup: C:\Users\andymcnamara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.27 22:11:56 | 000,000,049 | R--- | M] () - D:\Autorun.inf -- [ CDFS ] [2012.08.04 14:00:00 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2011.11.27 02:00:00 | 000,000,564 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job :Files ipconfig /flushdns /c :Commands [purity] [emptytemp] [emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
09.08.2012, 19:01 | #4 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Hallo, danke, habe das gemacht: anbei das logfile |
10.08.2012, 12:45 | #5 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Sehr gut! Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
12.08.2012, 18:08 | #6 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Hallo, Vielen Dank schonmal. Rechner läuft einwandrei. Hat er allerdings auch vorher schon... Hier die beiden neuen logfiles. VG |
12.08.2012, 18:11 | #7 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
26.08.2012, 21:48 | #8 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Hallo, ich kann Emisoft nicht installieren, da eine Meldung erscheint, dass ich Service Pack 1 bräuchte... Alle Updates werden aber eigentlich automatisch von Windows geladen. |
27.08.2012, 00:54 | #9 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Alles Windows Updates einspielen, inkl. Service Pack! |
28.08.2012, 15:40 | #10 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Wie genau soll ich das machen? Wie gesagt, eigentlich spielt Windows von alleine alles aktuell drauf. |
29.08.2012, 01:06 | #11 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Dann starte manuell ein Update. Start > Systemsteuerung > Update (oben rechts eintippen) |
31.08.2012, 08:00 | #12 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Danke! Hat geklappt! anbei die logfiles |
31.08.2012, 18:44 | #13 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
01.09.2012, 19:29 | #14 |
| Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden jetzt also... |
02.09.2012, 09:30 | #15 |
/// Helfer-Team | Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Themen zu Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden |
aktuell, andere, antivir, aufsetzen, dateien, diverse, eset, gefunde, logfiles, löschen, malewarebytes, malware, neu, neu aufsetzen, nichts, quarantäne, sauber, schonmal, spyware.zeus, system, system neu, tagen, troja, trojaner, unterschiedliche, verschieben, warnungen, wissen |