Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?


Plagegeister aller Art und deren Bekämpfung: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.07.2009, 15:00   #1
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?


Hallo,

ich bin mit Trojanern und Co leider nicht besonders bewandert und war erst mal ziemlich überfordert, als plötzlich der Tea Timer von meinem Spybot sagte, daß eine twext.exe sich einträgt, immer beim Winlogon aufgerufen zu werden.

Daraufhin hatte ich mich gründlich informiert, erfahren, daß es sich um einen zBot-Rootkit oder manchmal auch um einen Trojan.dropgen oder so ähnlich handelt, und Folgendes gemacht:
1. AVG Rootkit ausgeführt
Er hat die twext.exe, die unsichtbar war, entdeckt und gelöscht.

2. Malwarebytes' Anti-Malware ausgeführt
Das Programm hat sehr viele Übeltäter entdeckt und dann Folgendes getan:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

22.07.2009 23:39:06
mbam-log-2009-07-22 (23-39-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 313341
Laufzeit: 3 hour(s), 54 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 4
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Verena2\startmenü\programme\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\twain_32\local.d_ (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain_32\user.d_ (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Verena2\startmenü\programme\xp_antispyware\Uninstall.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Verena2\startmenü\programme\xp_antispyware\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\localservice\anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\System\ado1.dll (Trojan.BHO) -> Quarantined and deleted successfully.


Danach habe ich das Programm noch mal drüber laufen lassen und alles scheint sauber zu sein.

 

Themen zu twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?
.dll, anti-malware, antispyware, avg, backdoor.bot, control, dateien, disabled.securitycenter, einstellungen, explorer, folge, hijack.controlpanelstyle, hijack.securitycenter, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, plötzlich, programm, programme, registrierungsschlüssel, software, spybot, spyware.zbot, system, system32, trojan.bho, trojan.fakealert, trojaner, twext.exe, winlogon, zbot-trojaner


« Build.exe, Build2.exe --> Virus? | Antivir findet TR/Crypt.ULPM.Gen »


Ähnliche Themen: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?


  1. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  2. Nation Zoom zuerst jetzt hab ich mehrere Trojaner Viren USW auf meinem pc
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (8)
  3. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  4. Trojan zbot auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (3)
  5. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  6. Win32/Zbot -jetzt endgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (13)
  7. TR/Kazy.mekml.1 - jetzt auch auf meinem Rechner! :(
    Log-Analyse und Auswertung - 20.05.2011 (2)
  8. Antimalware Doctor auf meinem PC; Forumsanleitung befolgt, jetzt k?
    Log-Analyse und Auswertung - 02.09.2010 (7)
  9. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)
  10. twext.exe trojaner?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (2)
  11. Trojaner.DropperGen; twext.exe
    Log-Analyse und Auswertung - 16.05.2009 (12)
  12. dropper.gen in twext.exe
    Plagegeister aller Art und deren Bekämpfung - 14.05.2009 (0)
  13. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  14. Jetzt hab ich mich per Bootmanagereinstellungen aus meinem eigenen PC ausgeschlossen
    Alles rund um Windows - 28.06.2006 (9)
  15. Norton sagt Trojaner auf Compi - VirusScan findet aber nix
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (2)
  16. Virus/Trojaner? Setsames Compi verhalten!!!
    Mülltonne - 15.10.2005 (0)
  17. habe trojaner auf meinem compi
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Hallo, ich bin mit Trojanern und Co leider nicht besonders bewandert und war erst mal ziemlich überfordert, als plötzlich der Tea Timer von meinem Spybot sagte, daß eine twext.exe sich - twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?...
Archiv
Du betrachtest: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131