Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner und Win32/Spy.Zbot.AAO

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2013, 10:44   #1
johannesbond
 
GVU Trojaner und Win32/Spy.Zbot.AAO - Standard

GVU Trojaner und Win32/Spy.Zbot.AAO



hallo,
habe mir so einen GVU Trojaner eingefangen. habe es dann geschaft mit "abmelden-> ganz schnell ein progamm starten -> dieses dann nicht abbrechen (bei der nachfrage zum abmelden)" malewarebytes zu starten.

habe dann vier schädlinge entfernt (tut mir leid, ist mir erst danach wieder eingefallen, dass man das ja nicht machen soll, sondern auf eure anweisung warten soll). malewarebytes logfile folgt aber wenigstens unten.

jetzt kommt zwar der GVU screen nicht mehr, aber mein eset nod32 meldet die bedrohung des 'trojaners' Win32/Spy.Zbot.AAO und das es den nicht löschen kann.

könnt ihr mir bitte helfen, dass mein rechner davon wieder befreit ist und auch sonst alles entfernt wird und mein rechner wieder 'sauber' ist.

vielen dank schonmal im vorraus.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.02.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
neizo :: NEIZO-PC [Administrator]

02.05.2013 09:52:47
mbam-log-2013-05-02 (09-52-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224092
Laufzeit: 7 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Daten: C:\PROGRA~2\rundll32.exe C:\PROGRA~2\4v3b.dat,FG00 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\neizo\AppData\Roaming\Mucedu\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\neizo\AppData\Local\Temp\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 02.05.2013, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner und Win32/Spy.Zbot.AAO - Standard

GVU Trojaner und Win32/Spy.Zbot.AAO



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu GVU Trojaner und Win32/Spy.Zbot.AAO
administrator, anti-malware, appdata, autostart, dateien, eset nod32, explorer, gelöscht, malwarebytes, microsoft, nicht mehr, rechner, rundll32.exe, run|ctfmon.exe, schädlinge, software, trojan.agent.ge, trojan.agent.gen, trojan.fakems, trojaner, win32/spy.zbot.aao



Ähnliche Themen: GVU Trojaner und Win32/Spy.Zbot.AAO


  1. Win32/Zbot auf PC gefunden, unsicher ob der Trojaner aktiv war
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (3)
  2. PWS:Win32/Zbot.gen!GO Trojaner gefunden. Über 3000 Meldungen vom Viren-Programm
    Log-Analyse und Auswertung - 07.04.2014 (13)
  3. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  4. ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (19)
  5. PWS:Win32/Zbot.gen!AJ Trojaner?
    Log-Analyse und Auswertung - 17.05.2013 (9)
  6. Probleme mit PWS:Win32/Zbot.gen!AJ - Trojaner
    Log-Analyse und Auswertung - 14.05.2013 (7)
  7. Win32/Spy.Zbot.AAO: Online-Banking Trojaner? Firefox reagiert nicht, tidu.exe im Task-Manager
    Log-Analyse und Auswertung - 11.05.2013 (27)
  8. Trojaner win32/zbot.gen aj von MSE erkannt, wie entfernen als kompletter Laie?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (15)
  9. Variante des Win32/Spy.Zbot.ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (43)
  10. Win32/Spy.Zbot.AAO Trojaner
    Log-Analyse und Auswertung - 01.09.2012 (1)
  11. Trojaner Win32/Spy.Zbot.ZR im Arbeitsspeicher
    Log-Analyse und Auswertung - 09.04.2012 (1)
  12. MSPAPING.DLL + win32/zbot.gen!Y + Win32/Skintrim.c
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (23)
  13. Probleme mit Scareware (Win32/Cryptor) und Trojanern (Win32/ZBot)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  14. Trojaner Trojan-Spy.Win32.Zbot.gen in C:\windows\system32\sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (4)
  15. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  16. Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj]
    Plagegeister aller Art und deren Bekämpfung - 28.02.2008 (15)
  17. Trojaner TR/Spy.Zbot.MU und Win32.Agent.pz
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (8)

Zum Thema GVU Trojaner und Win32/Spy.Zbot.AAO - hallo, habe mir so einen GVU Trojaner eingefangen. habe es dann geschaft mit "abmelden-> ganz schnell ein progamm starten -> dieses dann nicht abbrechen (bei der nachfrage zum abmelden)" malewarebytes - GVU Trojaner und Win32/Spy.Zbot.AAO...
Archiv
Du betrachtest: GVU Trojaner und Win32/Spy.Zbot.AAO auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.