TR/PSW.Zbot.125952.Y - Was tun?
 

Hallo,

ich bin relativ neu hier und hoffe, dass ich alles richtig gemacht habe. Im Anhang die Logs.

Es geht um einen neulichen Virusfund: TR/PSW.Zbot.125952.Y

Bei AntiVir ist alles etwas wirr, weil in den Ereignissen steht, dass der "Zugriff erlaubt" wurde ohne dass ich eine Möglichkeit hatte, etwas in einem Dialogfeld auszuwählen.

Dann kam irgendwann ein Dialogfeld mit dem Button "entfernen" worauf ich auch geklickt habe, woraufhin AntiVir dann die beiliegende Log geschrieben hat.

Zone Alarm hat mir auch zweimal die Empfehlung gegeben, Java Web Start Luncher zu "Verweigern" was ich auch gemacht habe.

Wie gesagt, ich bin mir nicht sicher, ob AntiVir bei dem ersten Ereigniss Mist gebaut hat und auf eigene Faust gehandelt hat.

Könnt ihr mir in dem Fall helfen und schauen ob mein System von irgendwas befallen ist und evtl. sagen was der Virus macht?

Vielen Dank schonmal!

Hallo und :hallo:

Sry aber ZoneAlarm ist einfach nur bunter Unsinn, kontraproduktiv und daher definitiv nicht zu empfehlen. Wesentlich besser bist du mit einem DSL-Router und ggf. aktiver Windows-Firewall dran.
Bitte umgehend deinstallieren, wenn ZoneAlarm weg ist Rechner neustarten und so weitermachen:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo,

danke für die schnelle Antowort! Sorry habe eben bemerkt, dass ich die eine Log von Malewarebytes mit der Log von OTL überschrieben habe.

Also einen DSL Router habe ich und gehe auch über diesen ins Internet. Da ist auch ein Menü mit Firewall in den Routeroptionen, aber da habe ich noch nie was drin gemacht, kenne mich da nicht aus.

Sind die Standardeinstellungen der Router ausreichend oder gibts da Anleitungen zum Einrichten? Oder soll ich diese Frage lieber woanders im Forum posten...

Hier nun die Log, habe alles so befolgt wie verlangt.

Danke nochmals für die schnelle Antwort!
Gruß


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5479

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.01.2011 21:48:21
mbam-log-2011-01-07 (21-48-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 493722
Laufzeit: 57 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Starte Malwarebytes, geh in den Reiter Logdateien, poste da alle Logfiles, die da aufgeliestet werden.

Hallo,

anbei alle Logs.

Danke & Gruß

Warum darf dein Rechner nicht Adobe erreichen? :rolleyes:

Hallo,

keine Ahnung was das ist. Wie gesagt stehe mit PC etwas auf Kriegsfuß. Ist mein Rechner clean?

Danke & Gruß

Und wer hat dir das installiert? :rolleyes:

Ich kenne nur den Acrobat Reader, mit dem öffne ich meine PDFs. Nutze den PC nicht alleine.

Bevor ich oder jemand anders noch Ärger bekommt lassen wirs einfach... Danke trotzdem fürs Ansehen.

Gruß

Das wird ziemlich wahrscheinlich ne gecrackte Version sein. Schau mal was eine Lizenz von diesem Programm kostet => Adobe Acrobat 9 Pro Extended deutsch: Amazon.de: Software

Sind fast 900 EUR :rolleyes:

Bei gecrackter Software gibt es hier keine bereinigungshilfe mehr sondern nur noch den Hinweis zur Neuinstallation von Windows.