Hallo zusammen,
ich habe heute ein neues Antivir Programm auf meinen Rechner gezogen und dabei festgestellt, dass es beim erstmaligen einschalten, schon gemerkt hat, dass sich ein Virus auf meinem PC befindet. Nun habe ich zum Pfad des Virus navigiert welcher in C:\Windows\Users\MeinName\AppData\Roaming liegt und dort zwei Ordner gefunden. Einmal "Ezcap" (ein Ordner) mit dem eigentlichen Virus und ein weiterer Ordner, der mir auch nicht sehr koscher vorkommt, nämlich Ylbaam.Ein Datei ist auch drin, welche sich apkaew.tmp nennt. Jetzt meine Frage, um was für eine Art Virus handelt es sich hier?
Hoffe auf eine schnelle Antwort
MfG

P.S: Anbei auch die zwei Ordner, falls jemand was mit denen anzufangen hat.


Anhang entfernt //cosinus

hi,
bist du verrückt, hier trojaner anzuhängen wo sie jeder öffnen kann???
bitte beitrag bearbeiten, bzw wirds dann ein admin löschen :-)
nutzt du deinen pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hallo,

tut mir leid, wollte ich eigentlich nicht machen Passiert nicht mehr wieder.
Nein soweit ich weiß nicht.
Aber um was für eine Art Virus handelt es sich hier?
MfG

was heißt, soweit ich weis nicht, du weist nicht ob du onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches, am pc machst?

Nein ich benutz den pc nicht für berufliches.
Ich bin 15 inwiefern könnte dieser virus meinen pc gefährden?
MfG

er kann passwörter und sensible infos steheln, es ist trojan.zbot
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

so hier sind die scan auswertungen.