Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"

"Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"


Plagegeister aller Art und deren Bekämpfung: "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.03.2012, 12:19   #1
infecteduser
 
"Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming" - Standard

"Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"


Hallo.
Ich habe mir vorhin möglicherweiße diesen Trojaner eingefangen

Hier der Ablauf der bisherigen Ereignisse:

1.) Besuch der (vermutlich) infizierten Website ( 11:15Uhr)

2.) Windows-Firewall meldet, dass die Datei "piuzyng.exe" mit dem Dateipfad C:\Users\Default.Default-PC\AppData\Roaming\oxqo\piuzyng.exe Zugriff auf das Internet möchte, das habe ich verweigert.

3.) Überprüfen der Datei mit Avira kommt zu keinem Ergebnis, lade sie bei virustotal.com hoch, Kaspersky zeigt "Trojan-Spy.Win32.Zbot.dnei"

3.) Untersuchen der besagten .exe-Datei, der Ordner in dem sie liegt hat als Erstellungsdatum 12.03.12 11:15, also genau als ich auf der Website war...

4.)Im Taskmanager läuft ein Prozess mit Namen "piuzyng.exe" den ich sofort beende und die .exe per Windows-Funktion lösche

5.)Zurücksetzen von Windows per Systemwiederherstellung auf den 10.03.12

6.)Nach dem Neustart des Systems läuft (für mich ersichtlich) kein verdächtiger Prozess mehr im Taskmanager

7.)Habe etwas recherchiert und mir den zbot-Killer von Kaspersky geladen und ausgeführt, der findet jedoch nichts


Ich benutze Windows 7 64bit und gesuft bin ich mit Opera.



Meine Frage: Bin ich nochmal mit einem "blauen Auge" davongekommen oder waren meine (vermutlich sehr stümperhaften) Versuche, mein System zu retten für die Katz und ich komme nicht mehr um ein Neuaufsetzen herum?


Wäre sehr froh, wenn mir das jemand sagen könnte und helfen könnte mein Windows wieder virenfrei zu bekommen :-)


hier noch der virustotal-link: https://www.virustotal.com/file/c43f95df511ab05bcc04bca1789857a2181d4b161dae129e12def4a849462e3e/analysis/1331547589/

 

Themen zu "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
ablauf, appdata, avira, besuch, datei, ergebnis, ersichtlich, frage, infizierte, internet, kaspersky, melde, meldet, namen, neustart, nicht mehr, ordner, prozess, retten, roaming, systemwiederherstellung, taskmanager, trojaner, verdächtiger prozess, virus, virustotal.com, windows 7 64bit, windows-firewall, zugriff, zurücksetzen


« TR/rootkid.gen & TR/sirefef.BP.1 - Problem | PC durch Trojaner gesperrt "Bundespolizei" »


Ähnliche Themen: "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Diese 3 Schaddateien tauchen immer wieder auf (C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\sced2vv7.default\prefs.js)
    Log-Analyse und Auswertung - 28.04.2014 (9)
  3. Trojaner "TR/Crypt.ZPACK.Gen8" in C:\Users\johanna\AppData\Roaming\skype.dat via Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  4. ZoneAlarm meldet Fund: "Trojan-Spy.Win32.Zbot.nesk"
    Log-Analyse und Auswertung - 18.07.2013 (11)
  5. Trojan.Bitminer "C:\Users\***\AppDate\Roaming\pejo\scvhost.exe"
    Log-Analyse und Auswertung - 05.06.2013 (10)
  6. "JS: pdfka-gen [Expl]" in "C:\Users\***\AppData\Local\Temp\plugtmp-44\plugin-dare.php"
    Log-Analyse und Auswertung - 19.03.2013 (13)
  7. "AcroIEHelpe163.dll" in C:\Users\Hendrik\AppData\Roaming\, TR/Rogue.kdv.666318
    Log-Analyse und Auswertung - 08.08.2012 (5)
  8. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  9. Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  10. aswMBR.exe findet "Windows XP default MBR code" auf Win7 64bit System und unbekannte Partitionstabel
    Log-Analyse und Auswertung - 29.10.2011 (5)
  11. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  12. Firewall7Control "WSH Default Inbound Block Incoming"
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2011 (24)
  13. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  14. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  15. Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (7)
  16. "Trojan-Spy.Win32.Zbot.ikh" hat Rechner lahm gelegt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming" - Hallo. Ich habe mir vorhin möglicherweiße diesen Trojaner eingefangen Hier der Ablauf der bisherigen Ereignisse: 1.) Besuch der (vermutlich) infizierten Website ( 11:15Uhr) 2.) Windows-Firewall meldet, dass die Datei "piuzyng.exe" - "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"...
Archiv
Du betrachtest: "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19