Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: logger.zbot.bg System platt machen ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.11.2007, 13:49   #1
zoggergodd
 
logger.zbot.bg System platt machen ??? - Standard

logger.zbot.bg System platt machen ???



Hallo Trojaner-Jäger !
Bin neu hier und leider relativ planlos:
Habe ein kleines Problem mit einem Logger, der offenbar im Speicher residiert oder so. Ein Scan mit AVG anti-Spyware 7.5 lieferte "logger.Zbot.bg". Löschen schien bis zum nächsten scan geklappt zu haben, dh das teil wurde wieder detektiert.
Lässt sich der logger manuell löschen und das notebook retten, oder muss ich das system platt machen (wie es bei anderen threads mit dem zbot.r heisst)und windows neu installieren ?

Nachfolgend ein HijackThis logfile.
Vielen dank für schnelle Hilfe !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:29, on 20.11.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150825997677
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 4957 bytes

Alt 20.11.2007, 15:12   #2
Cleriker
 
logger.zbot.bg System platt machen ??? - Standard

logger.zbot.bg System platt machen ???



Hi und Herzlich Willkommen im Trojaner-Board

Durch dein ungepatchtes System . . .
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
passieren Infizierungen, wie diese:
Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
Lies dir diesen Thread zur Aufklärung durch. Jedoch
rate ich dir dir dringend, dein System neu aufzusetzen,
deine Logindaten zu ändern und besonders deine Bankdaten,
falls du Onlinebanking betreibst.

Meine Empfehlung für dich:
1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
9. Etwa alle 3 Monate den CCleaner ausführen

mfg Cleriker
__________________


Alt 21.11.2007, 12:12   #3
zoggergodd
 
logger.zbot.bg System platt machen ??? - Standard

logger.zbot.bg System platt machen ???



Vielen Dank für den hilfreichen Tipp, auch wenns ein bisschen schmerzt
__________________

Antwort

Themen zu logger.zbot.bg System platt machen ???
adobe, antivirus, avast, avast!, avg, bho, ctfmon.exe, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, löschen, microsoft, monitor, netgear, neu, notebook, problem, programme, s-1-5-18, scan, schnelle hilfe, software, system, trend micro, urlsearchhook, userinit.exe, windows, windows xp



Ähnliche Themen: logger.zbot.bg System platt machen ???


  1. Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (15)
  2. CopperheadOS: Alternatives System will Android sicherer machen
    Nachrichten - 28.09.2015 (0)
  3. Trojaner geht nicht zu entfernen - wie PC platt machen und neu aufspielen ohne Windows CD
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (4)
  4. (windows7) laptop platt machen mit dell cd?
    Alles rund um Windows - 18.11.2014 (9)
  5. Rechner hat PWS:Win32/Zbot gefunden. Was machen?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (12)
  6. Win7: Advanced System Protector entfernen und PC Malewarefrei machen
    Log-Analyse und Auswertung - 20.10.2013 (5)
  7. Unbekanntes Schadprogramm auf meinen System: TR/Matsnu.EB.140. Was machen?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (1)
  8. Win32.Jeefo.a Möglichst ohne PC platt machen...
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  9. Neuaufsetzen System rückgängig machen?
    Alles rund um Windows - 02.04.2012 (1)
  10. logger.tlvmedia.com/Logger/S2S/clickLogger Angst vor Keylogger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (17)
  11. System mit TR/Spy.ZBot versucht
    Log-Analyse und Auswertung - 13.11.2010 (32)
  12. Browser machen Probleme und System spinnt!
    Log-Analyse und Auswertung - 30.04.2010 (0)
  13. Win32:Vitro - Daten richtig sichern und PC platt machen
    Alles rund um Windows - 16.10.2009 (3)
  14. Platte SICHER platt machen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (0)
  15. Trojaner sitzt in einer System Datei was soll ich machen
    Mülltonne - 17.12.2008 (0)
  16. Ich möcht alles Platt machen aber wie?
    Alles rund um Windows - 28.05.2005 (2)
  17. Nach Festplatten formatieren , System neu machen !
    Alles rund um Windows - 10.02.2005 (8)

Zum Thema logger.zbot.bg System platt machen ??? - Hallo Trojaner-Jäger ! Bin neu hier und leider relativ planlos: Habe ein kleines Problem mit einem Logger, der offenbar im Speicher residiert oder so. Ein Scan mit AVG anti-Spyware 7.5 - logger.zbot.bg System platt machen ???...
Archiv
Du betrachtest: logger.zbot.bg System platt machen ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.