| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Zbot -jetzt endgültig entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2011, 15:04
| #1 |
| |  Win32/Zbot -jetzt endgültig entfernt? Hallo ihr Lieben! Ich entschuldige mich mal im Voraus für mein fehlendes Fachwissen und die laienhafte Darstellung meines Problems.. :/ Vor ca. einer Woche hat Security Essentials mir ein schwerwiegendes Problem, namentlich das erkannte Element "PWS:Win32/Zbot" angezeigt, das ich gleich entfernen habe lassen. Zusätzlich stand noch dabei: "Erkannte Elemente: containerfile:C:\Users\violeta\AppData\Local\Temp\ke64neqflzwy.exe file:C:\Users\violeta\AppData\Local\Temp\ke64neqflzwy.exe->(UPX) " Ich bin mir aber nicht sicher, ob der Trojaner jetzt vollständig entfernt wurde oder nicht und habe deshalb sicherheitshalber schon etliche Virenscans durchgeführt, die aber zu keinem Ergebnis gekommen sind. Nach eingehender Recherche bin ich dann auf "gmer" gestoßen, mit dem ich auch einen Scan nach Anleitung eines Antivirenforums gemacht habe. (Häkchen nur bei -Services, -Registry und -Files (und -ADS) gesetzt, Internetverbindung getrennt, alle anderen Programme während des Scans waren auch geschlossen) DAS ist dabei rausgekommen: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-12-15 14:57:13 Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD25 rev.01.0 Running: gmer.exe; Driver: C:\Users\violeta\AppData\Local\Temp\ugliifod.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LazyCheckPointUpdateInterval 86400 ---- EOF - GMER 1.0.15 ---- Nicht viel, aber doch verunsichert mich das jetzt extrem, zumal mein Pc sich wirklich seltsam verhält (Programme auf dem Desktop "blinken"), gestern ist er z.B. aus heiterem Himmel einfach abgestürzt, was vorher noch nie passiert ist... Es wäre wirklich toll, wenn mir jemand helfen könnte, alleine schaff ich das nicht...  Vielen Dank im Voraus, Liebe Grüße, Violeta |
| Themen zu Win32/Zbot -jetzt endgültig entfernt? |
| anleitung, appdata, bli, desktop, device, driver, einfach, entfernen, entfernt, entfernt?, ergebnis, gmer, gmer ?, harddisk, hilfe bei virus, ide, internetverbindung, microsoft, namen, nicht sicher, programme, pws:win32/zbot, search, security, seltsam, software, temp, trojaner, verbindung, virus, win, win32 zbot, win32/zbot |
Baum-Darstellung