Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw

Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw


Log-Analyse und Auswertung: Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 01.08.2012, 06:38   #31
Daniel Sun
 
Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw - Standard

Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw


So, beide Scans sind durch. Bei SUPERAntiSpyware frage ich mich allerdings, ob ich die Funde jetzt entfernen soll (geht nicht so ganz aus der Anleitung hervor...), würde aber schon Sinn machen, oder?

Wäre Dir da für ne kurze Rückmeldung dankbar.

Ansonsten hier erstmal die Logs:

Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Daniel Sun :: DANIEL [Administrator]

31.07.2012 08:20:19
mbam-log-2012-07-31 (08-20-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441101
Laufzeit: 6 Stunde(n), 25 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Programme\MyWay (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\History (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Settings (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 17
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER.BMP (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER2.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER3.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER4.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER5.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER6.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\00021C30 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\00076F70.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\00078F02.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\0007B4B8.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\003FA7B2 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\0092337D (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\files.ini (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\History\search (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Settings\prevcfg.htm (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Superantispyware:

Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/01/2012 at 02:46 AM

Application Version : 5.5.1012

Core Rules Database Version : 8985
Trace Rules Database Version: 6797

Scan type       : Complete Scan
Total Scan Time : 10:41:08

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 639
Memory threats detected   : 0
Registry items scanned    : 36747
Registry threats detected : 46
File items scanned        : 182755
File threats detected     : 32

Adware.IEPlugin
	HKCR\Remove

Adware.MyWay
	HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
	HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}\InProcServer32
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Control
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Programmable
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
	HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Version
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Control
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Programmable
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
	HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Version
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\Programmable
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
	HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\Programmable
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
	HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Control
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Programmable
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Version
	HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\6HB97KT0.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\QW62D011.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\URBH4LMV.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\4MQM2CWZ.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\IDI38SCQ.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\OA1IVI36.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\9DABD4HY.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\GTS41HMO.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\4BSMZ5D6.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\N2RNE7D9.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\J076KH2W.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\2UYIIPUO.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Daniel Sun\Cookies\7GCSF183.txt [ /www.zanox-affiliate.de ]

Trojan.Agent/Gen-Bancos
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\CTFPRINTER.DLL
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\GFL.DLL
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\WINCALC.DLL
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\CTFPRINTER.DLL
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\GFL.DLL
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\WINCALC.DLL
	H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A4 DIGITALER UNTERRICHTSPLANER\EG21\STVP\INSTHELP.DLL
	H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A4 DIGITALER UNTERRICHTSPLANER\STVP_HELPER.DLL
	H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A5 DIGITALER UNTERRICHTSPLANER\EG21\STVP\INSTHELP.DLL
	H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A5 DIGITALER UNTERRICHTSPLANER\STVP_HELPER.DLL
	C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\CTFPRINTER.DLL
	C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\GFL.DLL
	C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\WINCALC.DLL

Trojan.Agent/Gen-RoboNanny
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\SCHROEDEL CHEMIE HEUTE\TEIL 2\99_NUETZLICHE_PROGRAMME\SHOCKWAVE-FLASH\FLASHPLAYER6_NETSC.EXE
	H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\SCHROEDEL CHEMIE HEUTE\TEIL 2\99_NUETZLICHE_PROGRAMME\SHOCKWAVE-FLASH\FLASHPLAYER6_NETSC.EXE
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP5\A0001927.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\SCHROEDEL CHEMIE HEUTE\TEIL 2\99_NUETZLICHE_PROGRAMME\SHOCKWAVE-FLASH\FLASHPLAYER6_NETSC.EXE

Trojan.Agent/Gen-FakeAlert
	H:\JULIA\AXEL SPRINGER\TASTOFFICE\UNWISE.EXE

Trojan.Agent/Gen-Autorun[Swisyn]
	C:\PROGRAMME\SUPER DVD RIPPER\SUPER DVD RIPPER 2.39 ENGLISCH\CRACK\PATCH.EXE
LG Daniel Sun
Geändert von Daniel Sun (01.08.2012 um 07:16 Uhr)

Alt 02.08.2012, 08:33   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw - Standard

Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw


Code:
ATTFilter
Trojan.Agent/Gen-Autorun[Swisyn]
	C:\PROGRAMME\SUPER DVD RIPPER\SUPER DVD RIPPER 2.39 ENGLISCH\CRACK\PATCH.EXE
__________________

__________________
Antwort
Seite 3 von 3 12 3

Themen zu Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw
.dll, adobe, avg, avira, desktop, dllhost.exe, einstellungen, erste mal, firefox, frage, ftp, lexware, löschen, modul, mozilla, nt.dll, programm, programme, prozesse, recover, registry, rundll, sicherheit, starten, super, svchost.exe, tr/jorik.zbot.dkw, trojaner, verschlüsselung, verweise, warnung, windows, winlogon.exe


« C:\Windows\System32\services.exe: Trojan.Sirefef-411 FOUND | ukash Trojaner restlos entfernt ? »


Ähnliche Themen: Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw


  1. Trojaner ----> jorik.zaccessrz
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (3)
  2. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  3. TR/Jorik.IRCbot.qwg.1
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (2)
  4. Trojaner "TR/Jorik.Banker.bfu"
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (1)
  5. Avira meldet TR/Jorik.Androm.rt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  6. Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (13)
  7. mehrere Trojaner (rojan.Win32.Pakes.tqy - Jorik.SystemCheck.hz - FakeAV.llzt)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (2)
  8. Trojan Win32 Jorik Shakblades.eig
    Log-Analyse und Auswertung - 13.01.2012 (11)
  9. TR/Jorik.IRCbot - Facebookvirus
    Log-Analyse und Auswertung - 02.12.2011 (1)
  10. Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (33)
  11. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  12. Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)
    Log-Analyse und Auswertung - 28.06.2011 (30)
  13. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  14. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  15. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  16. Mit TR/Jorik.Bredolab.T infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (4)
  17. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw - So, beide Scans sind durch. Bei SUPERAntiSpyware frage ich mich allerdings, ob ich die Funde jetzt entfernen soll (geht nicht so ganz aus der Anleitung hervor...), würde aber schon Sinn - Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131