Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   TR/Spy.ZBot.pbd (https://www.trojaner-board.de/70823-tr-spy-zbot-pbd.html)

KeyserSoze 09.03.2009 17:22
TR/Spy.ZBot.pbd
 
Hallo,
mein Antivir hat den Trojaner: "TR/Spy.ZBot.pbd" entdeckt. Habe ihn während der Systemprüfung "gelöscht" bezweifle aber, dass er somit weg ist. Ich habe auch übers Suchen über google keinen dieser Trojaner mit der Endung ".pbd" gefunden und würde gerne wissen wie ich ihn löschen kann und vor allem, ob er gefährlich ist, sprich ob ich mit diesem Laptop jetz lieber Online Banking erstmal sein lassen soll. Habe auch ein GemPlus Kartenlesegerät, kann es sein, dass durch den Trojaner die "Kartendaten" bspw. meiner Bankkarte ausspioniert werden können, wenn ich mich über das Lesegerät online anmelde?

Danke im Voraus

Redwulf 09.03.2009 18:51
Hallo KeyserSoze und :hallo:

Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch.

Hiernach postest du bitte die erforderlichen Files wie beschrieben.

greenboss 11.03.2009 13:18
Hallo
Ich habe das gleiche Problem wie der Threaderöffner. Mein Antivir schmeist mir zwischendurch immer mal eine Meldung über diesen TR/Spy... hoch. Nach dem ich mal einen kompletten Check durchgeführt habe wars ne Zeit ruhig . jetzt tritt es wieder verstärkt auf. Hier mal ein auszug des Reportes von Antivir.

Beginne mit der Suche in 'C:\' <WinXP>
C:\WINDOWS\system32\sdra64.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\twex.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\10C.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\10F.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\119.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\12C.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49faa3ac.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\147.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eea3b3.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\1BE.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fca3cc.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\1C3.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eaa3cf.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\1E0.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e7a3d3.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\1FA.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8a3d7.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\2.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ba3c3.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\201.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e8a3e0.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\21.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a3e6.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\3.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ba3e8.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\31.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a3ec.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\3F.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a403.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\40.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a3ee.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\58.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a3f7.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\68.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a3f9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\94.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a3f6.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\9C.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a407.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\A2.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a4f1.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\B1.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a4f3.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\B2.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a4f6.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\B3.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a4f9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\B6.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a4ff.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\F7.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.pbd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5a505.qua' verschoben!

könnt ihr mir helfen???

Redwulf 11.03.2009 18:35
@Greenboss :hallo:

Nicht hier, bitte öffne einen eigenen Beitrag unter Berücksichtigung der Anleitung


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129