| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/PSW.Zbot.125952.Y - Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.01.2011, 23:13
| #1 |
| Gast |  TR/PSW.Zbot.125952.Y - Was tun? Hallo, ich bin relativ neu hier und hoffe, dass ich alles richtig gemacht habe. Im Anhang die Logs. Es geht um einen neulichen Virusfund: TR/PSW.Zbot.125952.Y Bei AntiVir ist alles etwas wirr, weil in den Ereignissen steht, dass der "Zugriff erlaubt" wurde ohne dass ich eine Möglichkeit hatte, etwas in einem Dialogfeld auszuwählen. Dann kam irgendwann ein Dialogfeld mit dem Button "entfernen" worauf ich auch geklickt habe, woraufhin AntiVir dann die beiliegende Log geschrieben hat. Zone Alarm hat mir auch zweimal die Empfehlung gegeben, Java Web Start Luncher zu "Verweigern" was ich auch gemacht habe. Wie gesagt, ich bin mir nicht sicher, ob AntiVir bei dem ersten Ereigniss Mist gebaut hat und auf eigene Faust gehandelt hat. Könnt ihr mir in dem Fall helfen und schauen ob mein System von irgendwas befallen ist und evtl. sagen was der Virus macht? Vielen Dank schonmal! |
|
07.01.2011, 20:43
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/PSW.Zbot.125952.Y - Was tun? Hallo und
__________________ Zitat:
Bitte umgehend deinstallieren, wenn ZoneAlarm weg ist Rechner neustarten und so weitermachen: Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
07.01.2011, 22:02
| #3 |
| Gast | TR/PSW.Zbot.125952.Y - Was tun? Hallo,
__________________danke für die schnelle Antowort! Sorry habe eben bemerkt, dass ich die eine Log von Malewarebytes mit der Log von OTL überschrieben habe. Also einen DSL Router habe ich und gehe auch über diesen ins Internet. Da ist auch ein Menü mit Firewall in den Routeroptionen, aber da habe ich noch nie was drin gemacht, kenne mich da nicht aus. Sind die Standardeinstellungen der Router ausreichend oder gibts da Anleitungen zum Einrichten? Oder soll ich diese Frage lieber woanders im Forum posten... Hier nun die Log, habe alles so befolgt wie verlangt. Danke nochmals für die schnelle Antwort! Gruß Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5479 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 07.01.2011 21:48:21 mbam-log-2011-01-07 (21-48-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 493722 Laufzeit: 57 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) |
|
07.01.2011, 23:21
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/PSW.Zbot.125952.Y - Was tun?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.01.2011, 16:30
| #5 |
| Gast | TR/PSW.Zbot.125952.Y - Was tun? Hallo, anbei alle Logs. Danke & Gruß |
|
08.01.2011, 21:53
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/PSW.Zbot.125952.Y - Was tun?Zitat:
__________________ --> TR/PSW.Zbot.125952.Y - Was tun? |
|
08.01.2011, 22:04
| #7 |
| Gast | TR/PSW.Zbot.125952.Y - Was tun? Hallo, keine Ahnung was das ist. Wie gesagt stehe mit PC etwas auf Kriegsfuß. Ist mein Rechner clean? Danke & Gruß |
|
08.01.2011, 22:12
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/PSW.Zbot.125952.Y - Was tun?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.01.2011, 22:21
| #9 |
| Gast | TR/PSW.Zbot.125952.Y - Was tun? Ich kenne nur den Acrobat Reader, mit dem öffne ich meine PDFs. Nutze den PC nicht alleine. Bevor ich oder jemand anders noch Ärger bekommt lassen wirs einfach... Danke trotzdem fürs Ansehen. Gruß |
|
08.01.2011, 22:24
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/PSW.Zbot.125952.Y - Was tun? Das wird ziemlich wahrscheinlich ne gecrackte Version sein. Schau mal was eine Lizenz von diesem Programm kostet => Adobe Acrobat 9 Pro Extended deutsch: Amazon.de: Software Sind fast 900 EUR Bei gecrackter Software gibt es hier keine bereinigungshilfe mehr sondern nur noch den Hinweis zur Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/PSW.Zbot.125952.Y - Was tun? |
| alarm, anhang, antivir, befallen, button, empfehlung, entferne, entfernen, ereignisse, erlaubt, faust, hoffe, java, möglichkeit, neu, nicht sicher, relativ, richtig, schonmal, start, system, tr/psw.zbot., verweigern, virusfund, was tun, was tun?, web, zugriff |
Linear-Darstellung
