| |
| |||||||
Log-Analyse und Auswertung: Avira findet TR/Spy.ZBotWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.10.2013, 04:29
| #1 |
| |  Avira findet TR/Spy.ZBot Hallo liebes Team, auf diesem Rechner wurde ein Betrugsversuch mit angeblichen Fehlüberweisungen vorgenommen. Avira findet verschiedene TR/Spy.ZBot-Trojaner. Ich habe schon Avira und AntiMal downgeloaded. Hier sind die Ergebnisse: Code:
ATTFilter Exportierte Ereignisse:
27.10.2013 21:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\dxmvzc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aec' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb1cdff.qua'
verschoben!
27.10.2013 21:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\dxamlu.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aec' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5732e258.qua'
verschoben!
27.10.2013 21:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\dxtvsoeg.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aec' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dd59717.qua'
verschoben!
27.10.2013 21:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\****\dxtvsoeg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aec' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.10.2013 21:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\****\dxamlu.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aec' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.10.2013 21:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\****\dxmvzc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aec' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.10.2013 21:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\AppData\Roaming\Vab\olirli.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.5640' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5488e82e.qua'
verschoben!
27.10.2013 21:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\AppData\Roaming\Cymy\umxeorl.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.5640' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5741e6da.qua'
verschoben!
27.10.2013 21:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\****\AppData\Roaming\Vab\olirli.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.5640' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.10.2013 21:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\****\AppData\Roaming\Cymy\umxeorl.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.5640' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.10.2013 21:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\****\AppData\Roaming\Ingo\qayhod.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.nsur' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 **** :: ****-PC [Administrator] Schutz: Aktiviert 27.10.2013 21:22:06 mbam-log-2013-10-27 (21-22-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207775 Laufzeit: 7 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: c:\users\****\dxyopji.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Users\****\AppData\Roaming\Adobe\plugs\mmc2087230.txt (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Downloads\Setup_ClearProg_1.6.0_Final.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\****\AppData\Local\Temp\tmp61b6ef1c\thelp.exe (Trojan.Agent.PEC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\****\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\****\AppData\Roaming\Adobe\plugs\mmc222.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\****\AppData\Roaming\Adobe\plugs\mmc90.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\regedit.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Lializ |
Baum-Darstellung