| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PWS:Win32/Zbot.gen!Y wird gemeldet von Windows Tool zum Entfernen von bösartiger SoftwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.06.2013, 18:38
| #7 |
| |  PWS:Win32/Zbot.gen!Y wird gemeldet von Windows Tool zum Entfernen von bösartiger Software Hi Leo voila - zweimal den Malwarebytes Scan durchgeführt; das zweite Mal keine Funde mehr. Hier die zwei Logfiles: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org
Database version: v2013.06.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JK11 :: COMPAQ [administrator]
22.06.2013 12:09:54
mbar-log-2013-06-22 (12-09-54).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 326353
Time elapsed: 51 minute(s), 22 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|niimi.exe (Trojan.FakeCC) -> Data: C:\Users\JK11\AppData\Roaming\Basybi\niimi.exe -> Delete on reboot.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 3
c:\Users\JK11\AppData\Roaming\Basybi\niimi.exe (Trojan.FakeCC) -> Delete on reboot.
c:\Users\JK11\AppData\Roaming\Basybi\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.
c:\Users\JK11\AppData\Local\Temp\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org
Database version: v2013.06.22.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JK11 :: COMPAQ [administrator]
22.06.2013 16:50:01
mbar-log-2013-06-22 (16-50-01).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 325181
Time elapsed: 54 minute(s), 46 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
any more todo? gruss, Jürg |
| Themen zu PWS:Win32/Zbot.gen!Y wird gemeldet von Windows Tool zum Entfernen von bösartiger Software |
| avira, e-banking, empfangen, entfernen, fund, gekauft, gesendet, karte, langsamer, meldung, neues, nicht mehr, online-banking, pws:win32/zbot.gen!y, rechner, software, tool, trojan.fakecc, trojan.fakems, trojaner, win |
Baum-Darstellung