Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/PSW.Zbot.AJ.368

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2012, 21:56   #1
billi3
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Hallo,

Avira Antivirus hat mir heute folgenden Fund gemeldet:

TR/PSW.Zbot.AJ.368

Ich habe es dann erstmal in Quarantäne verschoben und Anti-Malware im vollständigen Scan laufen lassen.

Was muß ich sonst noch tun?

Vielen Dank vorab und viele Grüße
Billi

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: HOME-PC [Administrator]

29.09.2012 18:18:19
mbam-log-2012-09-29 (18-18-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410015
Laufzeit: 3 Stunde(n), 14 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 29.09.2012, 21:59   #2
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368





wo ist das Log von Avira?
__________________

__________________

Alt 29.09.2012, 22:15   #3
billi3
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Hallo,

hier ist es:

Code:
ATTFilter
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Samstag, 29. September 2012  18:59

Es wird nach 4286580 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : 
Seriennummer   : 
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1185    42651 Bytes  18.07.2012 18:36:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 12:20:15
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  14.05.2012 15:16:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  14.05.2012 15:16:39
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:23:11
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:52:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:11:25
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:11:31
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 07:14:39
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:14:43
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:00:43
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 15:56:11
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 15:56:11
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 15:56:11
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 15:56:11
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 15:56:11
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 15:56:11
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 15:56:12
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 15:56:12
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 17:03:23
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 15:07:54
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 19:40:04
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 04:24:16
VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 17:05:07
VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 16:21:08
VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 20:10:41
VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 06:08:58
VBASE022.VDF   : 7.11.43.251   147456 Bytes  24.09.2012 16:33:35
VBASE023.VDF   : 7.11.44.43    152064 Bytes  25.09.2012 15:13:34
VBASE024.VDF   : 7.11.44.103   165888 Bytes  27.09.2012 15:58:03
VBASE025.VDF   : 7.11.44.104     2048 Bytes  27.09.2012 15:58:03
VBASE026.VDF   : 7.11.44.105     2048 Bytes  27.09.2012 15:58:03
VBASE027.VDF   : 7.11.44.106     2048 Bytes  27.09.2012 15:58:03
VBASE028.VDF   : 7.11.44.107     2048 Bytes  27.09.2012 15:58:03
VBASE029.VDF   : 7.11.44.108     2048 Bytes  27.09.2012 15:58:03
VBASE030.VDF   : 7.11.44.109     2048 Bytes  27.09.2012 15:58:04
VBASE031.VDF   : 7.11.44.160   150016 Bytes  29.09.2012 15:53:11
Engineversion  : 8.2.10.178
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 11:32:17
AESCRIPT.DLL   : 8.1.4.58      463226 Bytes  28.09.2012 16:00:59
AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 15:56:18
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 16:15:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:10:48
AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 16:00:59
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 16:33:47
AEHEUR.DLL     : 8.1.4.108    5329272 Bytes  28.09.2012 16:00:59
AEHELP.DLL     : 8.1.24.0      258423 Bytes  26.09.2012 15:56:18
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:56:18
AEEXP.DLL      : 8.2.0.2       115060 Bytes  26.09.2012 15:56:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:32:17
AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 15:56:18
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:10:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:16:38
AVPREF.DLL     : 12.3.0.15      51920 Bytes  14.05.2012 15:16:38
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:23:11
AVARKT.DLL     : 12.3.0.15     211408 Bytes  14.05.2012 15:16:38
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  14.05.2012 15:16:38
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  14.05.2012 15:16:39
AVSMTP.DLL     : 12.3.0.32      63992 Bytes  08.08.2012 12:20:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:16:39
RCIMAGE.DLL    : 12.3.0.31    4491512 Bytes  08.08.2012 12:20:13
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 12:20:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50671ce8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 29. September 2012  18:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSQ89NKL\nMnQJR[1]'
C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSQ89NKL\nMnQJR[1]
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.AJ.368
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c4893e.qua' verschoben!


Ende des Suchlaufs: Samstag, 29. September 2012  19:00
Benötigte Zeit: 00:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     87 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     86 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Danke.

noch vergessen:

Avira hat insgesamt 3 x gemeckert. Das letzte mal nach Neustart des PC (update Anti-Malware). Werden die erste Logs auch noch benötigt oder reicht die letzte?

__________________

Alt 30.09.2012, 03:22   #4
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Auf welchen Streaming-Seiten warst du da unterwegs?





ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.09.2012, 21:49   #5
billi3
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Hallo,

zu evtl. besuchten Streaming-Seiten kann ich leider nix sagen da nicht mein Laptop. Ich kann's mir zwar eher nicht vorstellen, aber 100-%ig sicher bin ich mir da auch nicht.

Hier die Logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cb877b596d30f84b882ec812251a1aa3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-30 07:31:20
# local_time=2012-09-30 09:31:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 13463745 13463745 0 0
# compatibility_mode=5892 16776573 100 100 175041 186556040 0 0
# compatibility_mode=8192 67108863 100 0 100 100 0 0
# scanned=182948
# found=1
# cleaned=1
# scan_time=10168
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\i3f1k30y.default\user.js	JS/SecurityDisabler.A.Gen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         
Danke und viele Grüße


Alt 30.09.2012, 22:01   #6
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
--> Trojaner TR/PSW.Zbot.AJ.368

Alt 01.10.2012, 18:55   #7
billi3
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Hallo,

nach Java-Aktualisierung und vor Deaktivierung des Plug-In:

Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 15.0.1 ist aktuell

    Flash 11,1,102,63 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version!

    Java (1,7,0,7) ist aktuell.

    Adobe Reader 8,1,0,137 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 10,1,3
         
Danach:

Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 15.0.1 ist aktuell

    Flash 11,1,102,63 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version!

    Java ist Installiert aber nicht aktiviert.

    Adobe Reader 8,1,0,137 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 10,1,3
         
Die zwei anderen Sachen müssten sicher auch mal wieder aktualisiert werden?

VG und

Billi

Alt 02.10.2012, 06:42   #8
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Zitat:
Die zwei anderen Sachen müssten sicher auch mal wieder aktualisiert werden?
Aber klar


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.



Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.10.2012, 20:16   #9
billi3
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Vielen lieben Dank für deine Mühe.

Viele Grüße
Billi



Hallo,

seit dem ich mit OTL bereinigt habe, startet Windows (Vista) nicht mehr, auch nicht im abgesicherten Modus. Systemstartreparatur bringt auch nichts.

Und nun???

Billi

Alt 02.10.2012, 23:11   #10
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Wir haben OTL garnicht verwendet!

Welche Fehlermeldung kommt?
Gibt es einen Systemwiederherstellungspunkt?
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.10.2012, 19:17   #11
billi3
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Hallo,

Es kommt beim starten folgende Meldung:
"Windows konnte nicht gesartet werden. Das kann auf eine kürzlich durchgeführte Hard- oder Softwareänderung zurückzuführen sein."
Zur Auswahl stehen Starthilfe starten oder Windows normal starten.
Bei Windows normal starten startet er irgendwann neu und bleibt wieder bei obigen Bild stehen. Mit der Starthilfe prüft er den Datenträger und teilt dann mit, dass die Starthilfe den Computer nicht automatisch reparieren kann und fährt ganz runter.

Im abgesicherten Modus läd er einige Dateien bis "Windows\sytem32\drivers\crcdisk.sys. Danach startet er nach einer kurzen Pause auch wieder neu und bleibt wieder bei obiger Auswahl stehen.

Systemwiederherstellung hab ich auch probiert. Da sagt er dass diese nicht ausgeführt werden kann da nichts verändert wurde. Auf einen früheren Zeitpunkt (vor Befall) wollte ich nicht zurücksetzen.

Ich würde so gern wenigstens noch ein paar Daten retten, bevor neu aufgesetzt werden muss. Dass man(n) die entsprechende CD gerade nicht findet, erwähne ich lieber noch gar nicht...

Danke und LG Billi

Alt 04.10.2012, 17:10   #12
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Du kannst mit einer Ubuntu-Live CD (an einem anderen PC brennen) den Rechner starten und deine Daten sichern.
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.11.2012, 05:16   #13
t'john
/// Helfer-Team
 
Trojaner TR/PSW.Zbot.AJ.368 - Standard

Trojaner TR/PSW.Zbot.AJ.368



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Trojaner TR/PSW.Zbot.AJ.368
administrator, anti-malware, antivirus, autostart, bösartige, dateien, explorer, folge, folgende, fund, heute, laufen, minute, quarantäne, registrierung, scan, service, service pack 2, speicher, tr/psw.zbot.aj., troja, trojaner, verschoben, version, verzeichnisse, vista



Ähnliche Themen: Trojaner TR/PSW.Zbot.AJ.368


  1. Trojaner ZBot
    Log-Analyse und Auswertung - 20.03.2014 (10)
  2. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  3. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  4. Trojaner eingefangen? TR/Spy.zbot.alw
    Log-Analyse und Auswertung - 24.06.2013 (27)
  5. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  6. PWS:Win32/Zbot.gen!AJ Trojaner?
    Log-Analyse und Auswertung - 17.05.2013 (9)
  7. Probleme mit PWS:Win32/Zbot.gen!AJ - Trojaner
    Log-Analyse und Auswertung - 14.05.2013 (7)
  8. GVU Trojaner und Win32/Spy.Zbot.AAO
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (1)
  9. Zeus/ZBot TRojaner
    Log-Analyse und Auswertung - 20.02.2013 (12)
  10. Trojaner ZeuS/ZBot
    Log-Analyse und Auswertung - 11.10.2012 (1)
  11. Win32/Spy.Zbot.AAO Trojaner
    Log-Analyse und Auswertung - 01.09.2012 (1)
  12. Trojaner TR/Spy.ZBot.asur in FXYCNO.dll
    Log-Analyse und Auswertung - 16.04.2011 (61)
  13. 2 Trojaner TR/PSW.zbot.137 + TR/Dipla.hcv u.a. - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (10)
  14. Trojaner TR/Spy.ZBot.agaa
    Plagegeister aller Art und deren Bekämpfung - 25.03.2010 (27)
  15. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  16. Trojaner TR/Spy.ZBot.R
    Log-Analyse und Auswertung - 01.11.2007 (4)
  17. Probleme mit Trojaner Spy.ZBot.R
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (1)

Zum Thema Trojaner TR/PSW.Zbot.AJ.368 - Hallo, Avira Antivirus hat mir heute folgenden Fund gemeldet: TR/PSW.Zbot.AJ.368 Ich habe es dann erstmal in Quarantäne verschoben und Anti-Malware im vollständigen Scan laufen lassen. Was muß ich sonst noch - Trojaner TR/PSW.Zbot.AJ.368...
Archiv
Du betrachtest: Trojaner TR/PSW.Zbot.AJ.368 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.