Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: werde TR/Spy.Zbot.R nicht los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2007, 22:58   #1
essie
 
werde TR/Spy.Zbot.R nicht los - Standard

werde TR/Spy.Zbot.R nicht los



Hallo alle,
bin ganz ganz neu hier und habe sehr wenig Ahnung wovon ihr hier sprecht. Leider habe ich aber seit ein paar Tagen diesen Trojaner auf meinemPC und es ist mir schon (mit Hilfe) gelungen, mit den Anweisungen von clericer vom 4.10. die Virendateien
C:\WINDOWS\ system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
mit dem Avanger zu entfernen und auch den CCleaner hab ich wie angewiesen laufen lassen. Ich hatte auch das Gefühl "gewonnen" zu haben, aber als ich sicherheitshalber nochmal Antivir drüberließ, kam die Meldung
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP318\A0110742.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.R
[INFO] Die Datei wurde gelöscht.

Hab ich den Trojaner jetzt noch oder nicht?

Dann wollte ich die Anweisungen von undoreal vom 18.6. befolgen und die Systemwiederherstellung deaktivieren, aber dazu reichen meine Kenntnisse nicht aus. Deshalb hab ich mal nach Reaktivierung gegoogelt und auch was gefunden(sehr kompliziert), aber
1.) weiß ich nicht, wie ich den CCleaner nachher einstellen muss -was soll er alles säubern -( auch die restlichen anweisungen sind für eine laiin schon sehr anspruchsvoll) und
2.) weiß ich nicht, ob das wirklich nötig ist?(vielleicht hab ich ihn ja eh schon gelöscht?)
Und soll ich euch dann für eine Hilfe auch das Protokoll posten? Muss ich dabei was Besonderes beachten?
Ich hoffe, ihr habt Geduld mit mir und könnt mir helfen!
Bitte bitte- und gleich auch ein dickes danke danke
essie

Alt 11.10.2007, 08:37   #2
Cleriker
 
werde TR/Spy.Zbot.R nicht los - Standard

werde TR/Spy.Zbot.R nicht los



Guten Morgen essie,

begrüßt wurdest du ja schon von unserem Admin mit
einem Mülltonnenwurf :aplaus:

Den Trojaner, den du angeblich entfernt hast, ist dieser
-> Troj/Dloadr-AWQ
Wie gestern schon erwähnt, besitzt er Rootkiteigenschaften.
Wenn dieser nun schon aktiv auf deinem Rechner lief,
können die Folgen für dich nicht abgeschätzt werden.
( - ermöglicht dritten den Zugriff auf deinen Rechner)

Zitat:
FUND] Ist das Trojanische Pferd TR/Spy.ZBot.R
[INFO] Die Datei wurde gelöscht.
Da du dich gegen ein NeuAusetzen deines Rechners streubst,
schlage ich vor erstellt du folgende Scans. Ein sauberes System
kann dir aber niemand mehr gewährleisten.

* HijackThis - Scan
1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final
2. Entpacke es in einen seperaten Ordner und benenne es um
(z.b. C:\Programme\HijackThis\pruefung.com)
3. Führe die Datei aus und bestätige die Warnung mit "ok"
4. Wähle die Option "Do a System Scan and save a logfile"
5. poste den kompletten Inhalt des entstehenden LogFiles
6. Entferne persönliche Informationen sowie aktive Links

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

* Sophos - Antirootkit
1. hier runterladen Sophos - Antirootkit
2. installieren und im installierten Pfad "sargui.exe" aufrufen
3. Setze bei allen 3 Optionen das Häkchen und klicke auf "Start Scan"
4. Notiere dir die "hidden items" und poste sie

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)


mfg Cleriker
__________________


Alt 11.10.2007, 21:47   #3
essie
 
werde TR/Spy.Zbot.R nicht los - Standard

werde TR/Spy.Zbot.R nicht los



Hallo, Cleriker!
1.) vielen Dank für deine Antwort - Sorry für den Regelverstoß - ich hoffe, ich mach jetzt nicht wieder was falsch!
2.) bevor ich mich an die Arbeit mach und deine Anweisungen befolge (komm aber erst am Wochenende dazu) wollt ich noch einiges wissen. Deinen Worten entnehme ich nämlich, dass du der Meinung bist, ich sollte meinen PC besser neu aufsetzen (platt machen oder wie immer...) Aber heißt das nicht, dass alles was ich auf dem PC drauf habe (Dateien, Bilder, Programme, Passwörter etc) dann weg ist? Und sichern kann ichs ja auch nicht, sonst nehm ich ja den Virus wieder mit? Und könnte ich dann wirklich sicher sein? Und müsste ich dann nicht sogar von meinem Provider neue Zugangsdaten anfordern, weil die alten ausspioniert sind? Und kann eine Laiin sowas? Und wie geht das?
Gruß essie
__________________

Alt 12.10.2007, 08:55   #4
Cleriker
 
werde TR/Spy.Zbot.R nicht los - Standard

werde TR/Spy.Zbot.R nicht los



Morgen,

Zitat:
Aber heißt das nicht, dass alles was ich auf dem PC drauf habe (Dateien, Bilder, Programme, Passwörter etc) dann weg ist? Und sichern kann ichs ja auch nicht, sonst nehm ich ja den Virus wieder mit?
- du kannst alle nichtausführbaren Dateien auf externen Datenträgern sichern
(Bilder, Musik, Office-Dokumente...)
-> trotzdem solltest du den externen Datenträger nach dem
Neuaufsetzen erst einmal mit einem Up-to-date-AV-Tool überprüfen.

Zitat:
Und könnte ich dann wirklich sicher sein?
- wenn du diesem Link zum Neuaufsetzen folgst, steht dem nicht im Wege
* System neu aufsetzen mit anschließender Absicherung

Zitat:
Und müsste ich dann nicht sogar von meinem Provider neue Zugangsdaten anfordern, weil die alten ausspioniert sind? Und kann eine Laiin sowas? Und wie geht das?
Ich bin mir nicht sicher, in wie fern deine Providerdaten auf deinem
Rechner gespeichert sind, aber wenn du sicher gehen willst, schreibe
diesen einfach mit der wahrheitlichen Begründung an.

mfg Cleriker

Antwort

Themen zu werde TR/Spy.Zbot.R nicht los
ahnung, antivir, beachten, ccleaner, deaktivieren, ellung, entfernen, fund, information, neu, pferd, posten, protokoll, sicherheitshalber, system, system volume information, system32, systemwiederherstellung, trojaner, trojanische, trojanische pferd, wenig ahnung, windows, wirklich, wsnpoem, _restore



Ähnliche Themen: werde TR/Spy.Zbot.R nicht los


  1. Zbot.A.1193 eingefangen, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (10)
  2. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  3. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  4. Virus Spy.ZBot.EB.315 in Datei Skype.dat gefunden - wie werde ich ihn los?
    Log-Analyse und Auswertung - 30.07.2013 (13)
  5. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  6. Win32/Zbot.gen!AJ kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (11)
  7. PWS:Win32/Zbot.gen!AL- Kann ihn nicht entfernen
    Log-Analyse und Auswertung - 07.06.2013 (1)
  8. ZeuS/ZBot will wohl einfach nicht verschwinden....
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (17)
  9. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  10. Trojan.ZBot.ED Meldung - wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (9)
  11. Zbot.gen!AJ Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (7)
  12. PWS:WIn32/ZBOT.gen!AJ von MSE erkannt, aber nicht dauerhaft entfernt
    Log-Analyse und Auswertung - 27.03.2013 (10)
  13. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  14. TR/Spy.ZBot.nbv geht nicht runter - was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (3)
  15. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  16. Werde Trojaner TR/PSW.Zbot.D.14 nicht los
    Mülltonne - 23.10.2007 (1)
  17. ich werde *ihn* nicht los!
    Log-Analyse und Auswertung - 22.01.2006 (58)

Zum Thema werde TR/Spy.Zbot.R nicht los - Hallo alle, bin ganz ganz neu hier und habe sehr wenig Ahnung wovon ihr hier sprecht. Leider habe ich aber seit ein paar Tagen diesen Trojaner auf meinemPC und es - werde TR/Spy.Zbot.R nicht los...
Archiv
Du betrachtest: werde TR/Spy.Zbot.R nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.