Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computerverhalten; verdacht auf ZBot (Logs anbei)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.10.2012, 12:18   #1
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Hallo werte TB-Mitglieder.

Ich halts kurz.
Meine Symptome:
1) Bisher schon 2 Meldungen von meinem MSE des Schädlings ZBot im
%appdata% roaming-Ordner.
2) Einmaliges redirect auf dubiose Internetseite.

Die OTL Logfiles liegen bei.

Wer hilft mir beim ausmerzen?

Softwehr

Ps.: Kein GMER, da ich mit einem Notebook (Toshiba) Win 7 Home Premium, 64 Bit arbeite.
Angehängte Dateien
Dateityp: 7z Logs.7z (14,1 KB, 135x aufgerufen)
__________________
Softwehr

Alt 31.10.2012, 13:23   #2
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



hi
mse öffnen, die meldungen raus suchen, und komplett posten mit pfadangabe, danke
__________________

__________________

Alt 31.10.2012, 16:57   #3
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Erkanntes Element: PWS:Win32/Zbot

31.10.2012 11:55

Kategorie: Kennwortstehlprogramm

Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
file:C:\Users\Gnom\AppData\Roaming\Niyc\tuhyi.exe

Ausgeführte Aktion: Unter Quarantäne

--Anderer Schädling---
PWS:Win32/Zbot.gen!AJ
Datum: 29.10.2012 20:04

Kategorie: Kennwortstehlprogramm

Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
processid:3508

Ausgeführte Aktion: Unter Quarantäne

Das wars soweit. Hoffe das reicht.
__________________
__________________

Alt 31.10.2012, 17:00   #4
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen oder ählnich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.10.2012, 17:05   #5
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Nichts dergleichen. Genau wegen diesen Sachen mache ich kein Onlinebanking.

__________________
Softwehr

Alt 02.11.2012, 17:39   #6
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



naja, wenn man den pc richtig absichert passiert nichts.
wir machen ihn einmal neu und sichern ihn ab.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> Computerverhalten; verdacht auf ZBot (Logs anbei)

Alt 03.11.2012, 10:52   #7
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Hi, ich melde mich mit relevanten Infos zurück wenn ich zuhause bin und den Kram erledigt habe, ich bin derzeit weg. Ich komme erst am 8ten Nov wieder nach Hause. Bis dahin,
__________________
Softwehr

Alt 05.11.2012, 20:03   #8
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



ok bis dahin
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2012, 22:45   #9
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Hier bin ich wieder und bevor ich hier alles mit ner recovery-CD plattmache habe ich eine frage: wie steht es mit dem backup vorher. Ich darf/sollte bestimmte Dateien nicht kopieren, richtig?
Nun könnte ich mir eine Menge Arbeit ersparen indem ich ein Spielverzeichnis auf einen Stick kopieren würde und später wieder rüberziehen würde, anstatt es neu von battle.net runterzuladen. Kann ich das unbedenklich machen?
__________________
Softwehr

Alt 08.11.2012, 22:48   #10
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



nein, eig soll man keine exe dateien bzw ausführbaren dateien sichern.
außerdem wird dir das verzeichniss nichts bringen, da benötigst du den installer.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2012, 23:33   #11
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Zitat:
Zitat von markusg Beitrag anzeigen
nein, eig soll man keine exe dateien bzw ausführbaren dateien sichern.
Und uneigentlich?
Nicht bei dieser Installation, da kann man Stumpf verschieben ohne installer und ohne an der registry rumzuschrauben.
__________________
Softwehr

Alt 09.11.2012, 15:59   #12
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



keine exe dateien und sonstige ausführbaren dateien
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.11.2012, 11:14   #13
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Sorry für die lange Pause.
Ich habe jetzt den Rechner auf Betriebszustand zurückgesetzt, per RecDisk.
Er hat das OS neu aufgesetzt und ich habe auch schon einige Maßnahmen zur Absicherung bzw. Entrümpelung (Abertausende nerviger Programme die vorinstalliert waren) ergriffen.

Nun hab ich vorerst noch folgende Frage:
Wie es aussieht hat er die alte Partitur D:\ mit den Recoverydateien beibehalten. Auf der Partitur sind noch ein paar Spiele sowie Musik und Bilddateien vom alten System. Die habe ich bisher noch nicht angerührt/ausgeführt! Ich denke mal ich soll sie löschen? Und aus sicherer Quelle neu beziehen?
__________________
Softwehr

Alt 29.11.2012, 16:25   #14
markusg
/// Malware-holic
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Hi, lösche auf d: alles außer die Recovery.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.11.2012, 18:19   #15
Softwehr
 
Computerverhalten; verdacht auf ZBot (Logs anbei) - Standard

Computerverhalten; verdacht auf ZBot (Logs anbei)



Alle alten Dateien (bis auf die Recovery) wurden gelöscht. Allerdings Habe ich mittlerweile (nach dem Neuaufsetzen) wieder 2 Sachen auf D installiert, die ich nicht gelöscht habe.
__________________
Softwehr

Antwort

Themen zu Computerverhalten; verdacht auf ZBot (Logs anbei)
64 bit, anbei, appdata, compu, dubiose, ebook, gen, gmer, hilft, home, home premium, inter, interne, logfiles, meldungen, notebook, premium, redirect, toshiba, verdacht, werte, win, win 7, zbot



Ähnliche Themen: Computerverhalten; verdacht auf ZBot (Logs anbei)


  1. Tagelang ohne Firewall - Logs anbei
    Log-Analyse und Auswertung - 04.09.2013 (11)
  2. Logs nach einem Trojan.Zbot.ED fund
    Log-Analyse und Auswertung - 18.05.2013 (17)
  3. PC mit ZeuS/ZBot infiziert? Logs liegen vor.
    Log-Analyse und Auswertung - 19.01.2013 (7)
  4. Ukash Bundespolizei Infektion - Logs anbei
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (16)
  5. Bundespolizeitrojaner entdeckt - Logs anbei
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (6)
  6. "Live Security Platinum" vollständig entfernt? Logs anbei.
    Log-Analyse und Auswertung - 03.08.2012 (33)
  7. Laptop (Vista) versendet Spam - Logs anbei
    Log-Analyse und Auswertung - 29.07.2012 (12)
  8. http://searchqu.com/410 als Startseite – gut oder bösartig? Logs anbei.
    Log-Analyse und Auswertung - 15.07.2012 (11)
  9. ANTIVIR meldet tr/sirefef.gc.1 und ATRAPS Gen2 - Was kann ich tun? Anbei Logs
    Log-Analyse und Auswertung - 13.06.2012 (1)
  10. Trojaner Katusha kann nicht gelöscht werden: Logs der Entfernungsversuche sind anbei
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (14)
  11. Viren Verdacht - Logs inside
    Log-Analyse und Auswertung - 24.12.2010 (2)
  12. Alle Programme starten sehr langsam - Logs anbei
    Log-Analyse und Auswertung - 19.12.2010 (6)
  13. Laptop verseucht, ZBot verdacht!
    Log-Analyse und Auswertung - 21.07.2010 (1)
  14. verdacht auf infektion, office fehler +logs
    Log-Analyse und Auswertung - 14.11.2008 (9)
  15. Verdacht auf Befall - Logs auswerten
    Mülltonne - 23.09.2008 (0)
  16. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  17. Bitte um Auswertung dieses Logs-- Verdacht: Trojan-DL
    Log-Analyse und Auswertung - 28.07.2006 (9)

Zum Thema Computerverhalten; verdacht auf ZBot (Logs anbei) - Hallo werte TB-Mitglieder. Ich halts kurz. Meine Symptome: 1) Bisher schon 2 Meldungen von meinem MSE des Schädlings ZBot im %appdata% roaming-Ordner. 2) Einmaliges redirect auf dubiose Internetseite. Die OTL - Computerverhalten; verdacht auf ZBot (Logs anbei)...
Archiv
Du betrachtest: Computerverhalten; verdacht auf ZBot (Logs anbei) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.