Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2015, 22:25   #16
Bootsektor
/// TB-Ausbilder
 
TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder - Standard

TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder



Hallo,

nein soweit sieht das alles gut aus. Wir räumen grad noch auf. Du könntest noch mal das Wndows all in one repair nach der Aufräumaktion verwenden. Ich verlink dir das mal mit.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Schritt 3
  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.
[/QUOTE]

Updates / Programme aktualisieren
  • FlashPlayer
Deine FlashPlayer für Firefox und den Internet Explorer sind nicht mehr aktuell.
  • Deinstalliere die alten Versionen.
  • Öffne nacheinander mit beiden Browsern folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
  • Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort.
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Deinstalliere bitte noch (falls angezeigt) Java 8 Update 25

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name)



Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Java
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 8 Update 31 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Alt 28.02.2015, 19:43   #17
vochsc
 
TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder - Standard

TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder



Hallo Sandra,

habe mich wieder genau an Deine Anleitung gehalten. Einen ersten großen Schreck gab's, als mein Desktop nach dem delfix ganz anders aussah, sprich etliche Dateien zu fehlen schienen. Nach dem Neustart war aber alles da. delfix hat auch den adware-Cleaner gelöscht, aber da empfiehlst Du ja ohnehin den MBAM, so dass ich den nicht mehr brauche, stimmt's?

Das Repair_Windows all-in-one läuft gerade, aber ich nutze die Zeit, auf Deine anderen Bitten einzugehen. Ich brauche Java leider, da ich ohne nicht über den VPN-Tunnel auf die Rechner am Arbeitsplatz zugreifen kann. Ich halte es stets aktuell und bisher wurden die alten Versionen beim Aktualisieren immer gelöscht. Ob die gebliebene Version 25, die ich inzwischen gelöscht habe, wegen der Malware draufgeblieben ist, weiß ich nicht. Ich habe aber immer ein wenig Respekt, meinem PC automatische Aktualisierungen zu erlauben. Ich halte das lieber selber nach. Gleiches gilt für den Flashplayer. Gerade Adobe, die bei jeder Aktualisierung versuchen, mir zusätzliche Software (hier einen zweiten Virenscanner von McAfee) aufzudrängen, möchte ich nicht allein entscheiden lassen, was sie updaten. Oder ist das tatsächlich unproblematisch?

Ich nutze den Internet Explorer nie, sondern nur den Firefox. Deshalb habe ich den Flashplayer auch immer nur im Firefox aktualisiert. War das falsch? Muss ich im IE trotzdem auch aktualisieren?

So, nun ist auch Windows Repair fertig und hat den Rechner neu gestartet. Ich hatte mir erlaubt, auch das Häkchen bei der Reparatur der Sidebar zu setzen, die aber weiterhin nicht funktioniert. Gibt es eine log-Datei darüber, die ich Dir posten soll? Sonst würde ich nun auch das tweak Programm wieder löschen oder soll ich es besser behalten? Was mache ich mit der FRST.exe? Bringt es etwas, auch dieses Programm regelmäßig laufen zu lassen?

Um sicher zu surfen, nutze ich, so oft es geht, die Linux-Partition des Dual-Boot-Systems, weil ich mich dort sicherer fühle. Da wirst Du mir sicher zustimmen.

Bei der Datenträgerbereinigung erscheinen die unterschiedlichsten Dateien (Fehlerprotokolle, setup-Log-dateien usw.), keine Rubrik "Temporäre Dateien", vor die ich einen Haken setzen könnte. Kann ich dort alle Kategorien säubern lassen?

Jetzt habe ich Dich aber mit Fragen überschüttet. In erster Linie möchte ich aber "DANKE" sagen für eine tolle, schnelle, umfassende, verständliche und altruistische Hilfe, die noch dazu meistens zu nachtschlafender Zeit entstanden ist. Das ist ganz und gar nicht selbstverständlich, sondern in höchstem Maße zu loben. Vielen, vielen Dank.

Herzliche Grüße
Volker
__________________


Alt 28.02.2015, 23:49   #18
Bootsektor
/// TB-Ausbilder
 
TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder - Standard

TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder



Hallo Volker,
Zitat:
delfix hat auch den adware-Cleaner gelöscht, aber da empfiehlst Du ja ohnehin den MBAM, so dass ich den nicht mehr brauche, stimmt's?
Mbam und der adwarecleaner löschen nicht immer genau dasselbe, da die Datenbanken komplett anders sind, der Adwarecleaner beseitigt zudem - wie der Name schon sagt, nur Adware und unerwünschte Programme, während MBAM eher auf Malware aus ist aber Adware natürlich auch erkennt und beseitigt

Zitat:
Ich brauche Java leider, da ich ohne nicht über den VPN-Tunnel auf die Rechner am Arbeitsplatz zugreifen kann. Ich halte es stets aktuell und bisher wurden die alten Versionen beim Aktualisieren immer gelöscht. Ob die gebliebene Version 25, die ich inzwischen gelöscht habe, wegen der Malware draufgeblieben ist, weiß ich nicht.
Ok
Zitat:
Ich habe aber immer ein wenig Respekt, meinem PC automatische Aktualisierungen zu erlauben. Ich halte das lieber selber nach. Gleiches gilt für den Flashplayer. Gerade Adobe, die bei jeder Aktualisierung versuchen, mir zusätzliche Software (hier einen zweiten Virenscanner von McAfee) aufzudrängen, möchte ich nicht allein entscheiden lassen, was sie updaten. Oder ist das tatsächlich unproblematisch?
Dann lass doch nach Updates suchen und wenn du benachrichtigt wirst, dass welche da sind, dann installiere sie, das kann man auch so einstellen

Zitat:
Ich nutze den Internet Explorer nie, sondern nur den Firefox. Deshalb habe ich den Flashplayer auch immer nur im Firefox aktualisiert. War das falsch? Muss ich im IE trotzdem auch aktualisieren?
Jedwede Software, die du auf dem Rechner hast muss auch zwingend aktuell sein (naja, so bei Bildbearbeitungssoftware und Office und so was kannst du das sicherlich vernachlässigen, aber grad so wichtige Sachen wie FlashPlayer (wo es ja grad erst diese horrenden Sicherheitslöcher gab) müssen wirklcih entweder aktuell sein, oder wenn du sie nie benötigts dann deinstalliere sie halt.

Zitat:
So, nun ist auch Windows Repair fertig und hat den Rechner neu gestartet. Ich hatte mir erlaubt, auch das Häkchen bei der Reparatur der Sidebar zu setzen, die aber weiterhin nicht funktioniert.
Schade... uns bleibt noch eine Reparaturinstallation von Vista als Versuch.
Bitte lesen

Zitat:
Gibt es eine log-Datei darüber, die ich Dir posten soll? Sonst würde ich nun auch das tweak Programm wieder löschen oder soll ich es besser behalten? Was mache ich mit der FRST.exe? Bringt es etwas, auch dieses Programm regelmäßig laufen zu lassen?
Kannst du beides löschen. FRST ist ein Diagnosetool, es macht nix von alleine, außer bestimmte Werte auslesen. Kannst du also auch löschen.

Zitat:
Um sicher zu surfen, nutze ich, so oft es geht, die Linux-Partition des Dual-Boot-Systems, weil ich mich dort sicherer fühle. Da wirst Du mir sicher zustimmen.
Ja, da stimme ich dir zu.

Zitat:
Bei der Datenträgerbereinigung erscheinen die unterschiedlichsten Dateien (Fehlerprotokolle, setup-Log-dateien usw.), keine Rubrik "Temporäre Dateien", vor die ich einen Haken setzen könnte. Kann ich dort alle Kategorien säubern lassen?
Ja.

Zitat:
Jetzt habe ich Dich aber mit Fragen überschüttet. In erster Linie möchte ich aber "DANKE" sagen für eine tolle, schnelle, umfassende, verständliche und altruistische Hilfe, die noch dazu meistens zu nachtschlafender Zeit entstanden ist. Das ist ganz und gar nicht selbstverständlich, sondern in höchstem Maße zu loben. Vielen, vielen Dank.
Ich danke sehr dir für dein Lob und wirklich gern geschehen.
__________________
__________________

Antwort

Themen zu TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder
ccsetup, fehlercode 22, kindle packages entfernen, kommt immer wieder, pup.optional.incredimediabar, pup.optional.installcore, pup.optional.skytech.a, pup.optional.v9.a, spyhunter, spyhunter entfernen, this device is disabled. (code 22), trojan.generic.12781468, trojan.zbot, win32.adware.installmonetizer.n, windows sidebar



Ähnliche Themen: TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder


  1. Mailwarebytes hat Trojan.DNSChanger entdeckt. Kommt nach Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  2. Trojan Fake MS.ED kommt immer wieder
    Log-Analyse und Auswertung - 30.11.2014 (11)
  3. DownloadProdekt kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (21)
  4. Trojan.SProtector HKLM\SYSTEM\CURRENCONTROLSET\SERVICES\E9F32388 kommt immer wieder
    Log-Analyse und Auswertung - 31.07.2014 (3)
  5. CouponDropDown kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (37)
  6. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (3)
  7. Trojan Spyeyes (kommt immer wieder), MS Removal Tool und diverse weitere
    Log-Analyse und Auswertung - 05.05.2011 (25)
  8. TR/Dropper.gen kommt immer wieder
    Log-Analyse und Auswertung - 27.04.2011 (32)
  9. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  10. Trojan Banker (kommt immer wieder)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (33)
  11. Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder
    Log-Analyse und Auswertung - 12.04.2010 (39)
  12. JS.Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (1)
  13. Trojaner kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (1)
  14. Win32.Trojan.Spy kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (16)
  15. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
  16. TR/Delphi.Downloader.Gen - Trojan kommt immer wieder bitte helfen!!
    Log-Analyse und Auswertung - 31.10.2006 (1)
  17. coolwwwsearch kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)

Zum Thema TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder - Hallo, nein soweit sieht das alles gut aus. Wir räumen grad noch auf. Du könntest noch mal das Wndows all in one repair nach der Aufräumaktion verwenden. Ich verlink dir - TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder...
Archiv
Du betrachtest: TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.