Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
ZeuS/ZBot-Trojaner in Quarantäne - MBAM meldet IP-Angriffe
Combofix-Skript
WARNUNG für die MITLESER: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"Client Server Runtime Process"=-
"Host-process Windows (Rundll32.exe)"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13573:UDP"=-
"26550:TCP"=-
File::
c:\dokumente und einstellungen\USER\anwendungsdaten\system32\csrss.exe
Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
Ziehe CFScript.txtin die ComboFix.exe wie in diesem Bild:
Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis: Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________ Logfiles bitte immer in CODE-Tags posten
Themen zu ZeuS/ZBot-Trojaner in Quarantäne - MBAM meldet IP-Angriffe
Zum Thema ZeuS/ZBot-Trojaner in Quarantäne - MBAM meldet IP-Angriffe - Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig - ZeuS/ZBot-Trojaner in Quarantäne - MBAM meldet IP-Angriffe...
20.04.2013, 18:28
WARNUNG für die MITLESER: 
Baum-Darstellung