| |
| |||||||
Log-Analyse und Auswertung: Microsoft Security Essentials findet Win32/Zbot.gen!YWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.07.2012, 14:01
| #1 |
 |  Microsoft Security Essentials findet Win32/Zbot.gen!Y Hallo zusammen, ich habe folgendes Problem: ich habe über meinen PC gestern Nacht mit meiner Antivirus-Software Microsoft Security Essentials einen Vollscan laufen lassen. Gefunden wurde bei diesem ein Trojaner: Win32/Zbot.gen!Y. Die infizierte Datei (evopmai.exe) habe ich zunächst in Quarantäne gelegt und dann entfernt. Nun habe ich noch ein wenig dazu gegoogelt. Dabei bin ich auf diese Seite gestoßen - und auf die entsprechenden Schritte zum - endgültigen! - Löschen... Ich gehe mal davon aus, dass ein einfaches Löschen des Trojaners über die AntivirusSoftware das Problem nicht endgültig beseitigt?! Ich habe daher nun Malwarebytes installiert. Der hier empfohlene Quick-Scan hat jedoch nichts gefunden; Logdatei: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Sebastian :: SEBASTIAN-PC [Administrator] 02.07.2012 13:57:10 mbam-log-2012-07-02 (13-57-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231375 Laufzeit: 3 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Daher habe ich im Anschluss noch eine vollständige Systemüberprüfung mit Malwarebytes vorgenommen - ebenfalls ohne Fund; Logdatei: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Sebastian :: SEBASTIAN-PC [Administrator] 02.07.2012 14:02:20 mbam-log-2012-07-02 (14-02-20).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 439993 Laufzeit: 54 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Symptome des Trojaners habe ich bisher nicht direkt festgestellt. Auffällig ist jedoch, dass das Notebook seit ein paar Tagen (max. 1 Woche) sehr langsam wurde. Dies war vor allem bei Systemstart der Fall. Wenn der Rechner erst einmal komplett hochgefahren war, hatte er wieder die normale Arbeitsgeschwindigkeit. Bis dahin konnte es allerdings teils 5-10 Minuten dauern - der Laptop hat scheints unendlich gearbeitet, obwohl ich zum einen die Autostarts schon herunter geregelt hatte (über msconfig). Zum anderen war die CPU- und RAM- Auslastung auch im Normalbereich. Die Kontrolllampe zur Arbeitstätigkeit des Rechners hat jedoch dauerhaft geleuchtet; Programmstarts dauern ewig. Für mich war dies komplett unerklärlich, da die Verlangsamung sehr plötzlich aufgetreten ist. Hat dies evtl. etwas mit dem Trojaner zu tun? Zumindest ist dies die einzige Auffälligkeit, die ich mit dem Trojaner in Verbindung bringen würde. Sonst arbeitet der Laptop ganz normal... Da nichts gefunden wurde: Kann ich jetzt doch davon ausgehen, dass mein Rechner "bereinigt" ist? Wie gesagt, habe ich die Anzeige bisher nur mit MSE gelöscht. Reicht das aus? Vielen Dank schonmal für die Hilfe!!! |
| Themen zu Microsoft Security Essentials findet Win32/Zbot.gen!Y |
| administrator, anschluss, anzeige, auslastung, autostart, datei, dateien, dateisystem, explorer, folge, heuristiks/extra, heuristiks/shuriken, hilfe!, infizierte, infizierte datei, langsam, laptop, malwarebytes, microsoft, notebook, problem, rechner, security, sehr langsam, seite, systemstart, systemüberprüfung, trojaner, verbindung, win32/zbot.gen!y |
Baum-Darstellung