Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt


Log-Analyse und Auswertung: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.12.2012, 19:07   #1
Carmelita
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt


Liebes Team!
ich bin heute zum ersten Mal mit dem 100 tan trojaner in meinem onlinebanking accout konfrontiert worden. Danach habe ich mir Malwarebytes heruntergeladen, das programm hat dann noch mehr auf meinem Rechner identifiziert. Sehr gerne würde ich vermeiden den Rechner neu aufzusetzen. Gibt es da eine Möglichkeit? Mein Problem hatten schon mehrere in diesem Forum, drunter stand immer, die Lösung wäre nur für den individuellen Fall geeignet. Hier die Logfiles in der Hoffnung, dass Sie mir helfen können!
Ich habe alle Objekte, die ich finden konnte in Quarantäne verschoben, doch hätte sie am liebsten von meinem Rechner runter.

Vielen lieben Dank schon mal!

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216355
Laufzeit: 13 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe (Spyware.Zeus) -> 332 -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe (Trojan.Zbot.ACgen) -> 3756 -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Roaming\ie_util.exe (Trojan.Agent.IET) -> 3920 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{3B41ECBF-F202-AD7E-9842-1E12A5D43D0F} (Spyware.Zeus) -> Daten: C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Heens (Trojan.Zbot.ACgen) -> Daten: C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent.IET) -> Daten: C:\Users\CSchneider\AppData\Roaming\ie_util.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe (Spyware.Zeus) -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe (Trojan.Zbot.ACgen) -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Local\Temp\ctfmon.dll (Trojan.Phex.Tgen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\CSchneider\AppData\Roaming\ie_util.exe (Trojan.Agent.IET) -> Löschen bei Neustart.

(Ende)
_________________--

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [Administrator]

Schutz: Aktiviert

26.12.2012 14:44:12
mbam-log-2012-12-26 (18-29-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430852
Laufzeit: 3 Stunde(n), 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\CSchneider\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\143ea27-6a49fc6d (Spyware.Zeus) -> Keine Aktion durchgeführt.

(Ende)
_______________________________-
2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:11:28 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection
2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully
2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE Protection stopped
2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:13:20 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 13:13:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting database refresh
2012/12/26 13:13:59 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection
2012/12/26 13:14:00 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully
2012/12/26 13:14:07 +0100 CSCHNEIDER CSchneider MESSAGE Database refreshed successfully
2012/12/26 13:14:07 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:14:10 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 13:15:01 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen QUARANTINE
2012/12/26 13:15:01 +0100 CSCHNEIDER CSchneider ERROR Quarantine failed: DeleteFile failed with error code 5
2012/12/26 13:15:10 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:35 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:46 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:50 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:55 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:16:11 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:16:17 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:16:52 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:17:39 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:17:49 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:17:53 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:18:41 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:21:46 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:21:49 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:22:33 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:32:25 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 14:53:13 +0100 CSCHNEIDER CSchneider MESSAGE Executing scheduled update: Daily
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Scheduled update executed successfully: database updated from version v2012.12.26.08 to version v2012.12.26.09
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Starting database refresh
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully
2012/12/26 14:54:48 +0100 CSCHNEIDER CSchneider MESSAGE Database refreshed successfully
2012/12/26 14:54:48 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 14:54:51 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 18:33:03 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 18:41:25 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
___________________________________-

 

Themen zu 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt
.dll, administrator, anti-malware, autostart, dateien, ebanking, forum, gelöscht, java, löschen, lösung, malwarebytes, microsoft, problem, programm, rechner, software, spyware.zeus, tan, temp, trojan.agent.iet, trojan.zbot.acgen, trojaner, update, vista, windows


« Infizierte Computerbetriebsdatei! | gvu trojaner entfernen »


Ähnliche Themen: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt


  1. PUP Crossrider von Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (9)
  2. malwarebytes hat was entdeckt PUP.Optional.Somoto
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (5)
  3. malwarebytes hat was auf XP Rechner entdeckt
    Log-Analyse und Auswertung - 15.04.2014 (3)
  4. PUP.optional von Malwarebytes entdeckt, Firefox öffnet ständig neue (leere) Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.04.2014 (3)
  5. Backdoor- und Trojan-Agents mit MalwareBytes entdeckt
    Log-Analyse und Auswertung - 20.01.2014 (6)
  6. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  7. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  8. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  9. Laptop langsam - Malwarebytes entdeckt 3 infizierte Objekte
    Log-Analyse und Auswertung - 31.12.2012 (12)
  10. pup.mywebsearch durch Malwarebytes entdeckt- was tun?
    Log-Analyse und Auswertung - 16.11.2012 (13)
  11. TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (3)
  12. Malwarebytes hat dhxiuw.dat (Malware.Trace) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (5)
  13. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  14. Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (26)
  15. TR/Agent.ruo entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (9)
  16. Trojaner TR/Agent.ruo entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (3)
  17. TR/PSW.Agent.mrh entdeckt durch Avira
    Log-Analyse und Auswertung - 21.04.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Liebes Team! ich bin heute zum ersten Mal mit dem 100 tan trojaner in meinem onlinebanking accout konfrontiert worden. Danach habe ich mir Malwarebytes heruntergeladen, das programm hat dann noch - 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt...
Archiv
Du betrachtest: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131