Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/PSW.Zbot.1580 / 1483 & 3 Exploits

TR/PSW.Zbot.1580 / 1483 & 3 Exploits


Log-Analyse und Auswertung: TR/PSW.Zbot.1580 / 1483 & 3 Exploits

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.03.2012, 19:18   #1
dudepete
 
TR/PSW.Zbot.1580 / 1483 & 3 Exploits - Standard

TR/PSW.Zbot.1580 / 1483 & 3 Exploits


Hallo liebes Trojaner-Board,

mich hats leider erwischt, vermutlich von einem USB-Stick eines Mitbewohners. Der Rechner ist gerade sehr träge obwohl ich ihn vor ca. 3 Wochen komplett neu aufgesetzt habe. Das VISTA SP 2 ist installiert und ich habe beim neu aufsetzen auch vermieden ins Internet zu gehen bevor alle Updates/Patches installiert waren.
Es würde mir sehr helfen wenn sich das jemand anschauen könnte. Vielen Dank!

Viele Grüße
Alex

Antivir Scan vom 6.3
Zitat:
Beginne mit der Suche in 'C:\Users\alex\AppData\Roaming\Ahaw\coqubyi.exe'
C:\Users\alex\AppData\Roaming\Ahaw\coqubyi.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.1483

Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1884719488-1053466479-59243719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F73EC427-AF64-5E6E-2060-B7A5DA5CD9F1}> wurde erfolgreich entfernt.
C:\Users\alex\AppData\Roaming\Ahaw\coqubyi.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.1483
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2c53a2.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1884719488-1053466479-59243719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F73EC427-AF64-5E6E-2060-B7A5DA5CD9F1}> wurde erfolgreich repariert.
Antivir Scan vom 10.3
Zitat:
C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AVM6MSGR\MyPhoneExplorer_v2_5185[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/ApStb.exe
[1] Archivtyp: NSIS
--> object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.cwnru
--> object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.cwnru
C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\192a1876-4b8b9528
[0] Archivtyp: ZIP
--> Effect.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BU
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BR.1
--> Matrix.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.57

Beginne mit der Desinfektion:
C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\192a1876-4b8b9528
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.57
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60245d.qua' verschoben!
C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AVM6MSGR\MyPhoneExplorer_v2_5185[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.cwnru
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52d10bba.qua' verschoben!
Im Anhang DDS und GMER.

 

Themen zu TR/PSW.Zbot.1580 / 1483 & 3 Exploits
adware, appdata, aufsetzen, cache, datei, erwischt, exploit, files, fund, internet, java, microsoft, myphoneexplorer, namen, neu, neu aufgesetzt, neu aufsetzen, pferd, rechner, roaming, scan, software, suche, tr/psw.zbot., trojaner-board, trojanische, trojanische pferd, version, vista, windows


« Unbekannter Virus: Windows Explorer stürzt ab, Rechner teilweise stark verlangsamt usw. | Ukash/BKA Trojaner - Löschen viel zu einfach? »


Ähnliche Themen: TR/PSW.Zbot.1580 / 1483 & 3 Exploits


  1. Exploits auf dem PC: Systemscan mit OTL
    Log-Analyse und Auswertung - 23.06.2014 (3)
  2. Erkennungsmuster des Exploits EXP/Java.HLP.GJ
    Log-Analyse und Auswertung - 25.10.2013 (3)
  3. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  4. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  5. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  6. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  7. Antivir Log Exploits EXP/2012-0507.AW.1 als
    Log-Analyse und Auswertung - 02.01.2013 (14)
  8. Erfüllt Erkennungsmuster des Exploits EXP/JS.Expack.AW
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (4)
  9. Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (5)
  10. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  11. Bestellplattform für Exploits
    Nachrichten - 07.10.2011 (0)
  12. Java Agents /Exploits
    Mülltonne - 14.12.2010 (2)
  13. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  14. Exploits EXP/ByteVerify.I ?
    Log-Analyse und Auswertung - 09.11.2008 (1)
  15. Trojaner und Exploits
    Mülltonne - 09.06.2008 (0)
  16. Exploits EXP/JS.CVE2005-1790
    Plagegeister aller Art und deren Bekämpfung - 11.05.2006 (5)
  17. Signatur eines Exploits
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/PSW.Zbot.1580 / 1483 & 3 Exploits - Hallo liebes Trojaner-Board, mich hats leider erwischt, vermutlich von einem USB-Stick eines Mitbewohners. Der Rechner ist gerade sehr träge obwohl ich ihn vor ca. 3 Wochen komplett neu aufgesetzt habe. - TR/PSW.Zbot.1580 / 1483 & 3 Exploits...
Archiv
Du betrachtest: TR/PSW.Zbot.1580 / 1483 & 3 Exploits auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131