Trojaner TR/PSW.Zbot.AJ.368
 

Hallo,

Avira Antivirus hat mir heute folgenden Fund gemeldet:

TR/PSW.Zbot.AJ.368

Ich habe es dann erstmal in Quarantäne verschoben und Anti-Malware im vollständigen Scan laufen lassen.

Was muß ich sonst noch tun?

Vielen Dank vorab und viele Grüße
Billi

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: HOME-PC [Administrator]

29.09.2012 18:18:19
mbam-log-2012-09-29 (18-18-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410015
Laufzeit: 3 Stunde(n), 14 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

:hallo:

wo ist das Log von Avira?

Hallo,

hier ist es:

Danke.

noch vergessen:

Avira hat insgesamt 3 x gemeckert. Das letzte mal nach Neustart des PC (update Anti-Malware). Werden die erste Logs auch noch benötigt oder reicht die letzte?

:dankeschoen:

Auf welchen Streaming-Seiten warst du da unterwegs?





ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,

zu evtl. besuchten Streaming-Seiten kann ich leider nix sagen da nicht mein Laptop. Ich kann's mir zwar eher nicht vorstellen, aber 100-%ig sicher bin ich mir da auch nicht.

Hier die Logfile:

Danke und viele Grüße

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Hallo,

nach Java-Aktualisierung und vor Deaktivierung des Plug-In:

Danach:

Die zwei anderen Sachen müssten sicher auch mal wieder aktualisiert werden?

VG und :dankeschoen:

Billi

Aber klar ;)


Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

Vielen lieben Dank für deine Mühe. :applaus:

Viele Grüße
Billi :)

:dankeschoen:

Hallo,

seit dem ich mit OTL bereinigt habe, startet Windows (Vista) nicht mehr, auch nicht im abgesicherten Modus. Systemstartreparatur bringt auch nichts.

Und nun???

Billi

Wir haben OTL garnicht verwendet!

Welche Fehlermeldung kommt?
Gibt es einen Systemwiederherstellungspunkt?

Hallo,

Es kommt beim starten folgende Meldung:
"Windows konnte nicht gesartet werden. Das kann auf eine kürzlich durchgeführte Hard- oder Softwareänderung zurückzuführen sein."
Zur Auswahl stehen Starthilfe starten oder Windows normal starten.
Bei Windows normal starten startet er irgendwann neu und bleibt wieder bei obigen Bild stehen. Mit der Starthilfe prüft er den Datenträger und teilt dann mit, dass die Starthilfe den Computer nicht automatisch reparieren kann und fährt ganz runter.

Im abgesicherten Modus läd er einige Dateien bis "Windows\sytem32\drivers\crcdisk.sys. Danach startet er nach einer kurzen Pause auch wieder neu und bleibt wieder bei obiger Auswahl stehen.

Systemwiederherstellung hab ich auch probiert. Da sagt er dass diese nicht ausgeführt werden kann da nichts verändert wurde. Auf einen früheren Zeitpunkt (vor Befall) wollte ich nicht zurücksetzen.

Ich würde so gern wenigstens noch ein paar Daten retten, bevor neu aufgesetzt werden muss. :( Dass man(n) die entsprechende CD gerade nicht findet, erwähne ich lieber noch gar nicht...

Danke und LG Billi

Du kannst mit einer Ubuntu-Live CD (an einem anderen PC brennen) den Rechner starten und deine Daten sichern.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.