Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet Infizierung mit TR/Spy.zbot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.10.2012, 13:02   #46
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet Infizierung mit TR/Spy.zbot - Standard

Avira meldet Infizierung mit TR/Spy.zbot



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2012, 20:17   #47
jine
 
Avira meldet Infizierung mit TR/Spy.zbot - Standard

Avira meldet Infizierung mit TR/Spy.zbot



okay, search.nu ist schonmal verschwunden...
Code:
ATTFilter
 # AdwCleaner v2.004 - Datei am 11/10/2012 um 14:52:15 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : ***-***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\***\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\***\AppData\Local\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\Users\***\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uut61xi6.default\searchplugins\Search_Results.xml
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\***\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\***\AppData\Local\Temp\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uut61xi6.default\prefs.js

Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("browser.search.selectedEngine", "Search Results");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");

Profilname : default 
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\pctg6957.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [46854 octets] - [01/10/2012 13:33:14]
AdwCleaner[S1].txt - [47591 octets] - [01/10/2012 13:33:55]
AdwCleaner[R2].txt - [3253 octets] - [05/10/2012 21:55:55]
AdwCleaner[R3].txt - [4213 octets] - [10/10/2012 20:57:47]
AdwCleaner[S2].txt - [3870 octets] - [11/10/2012 14:52:15]

########## EOF - C:\AdwCleaner[S2].txt - [3930 octets] ##########
         
__________________


Alt 12.10.2012, 10:31   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet Infizierung mit TR/Spy.zbot - Standard

Avira meldet Infizierung mit TR/Spy.zbot



Ok, mach bitte wieder ein neues OTL-Log wie o.g.
__________________
__________________

Antwort

Themen zu Avira meldet Infizierung mit TR/Spy.zbot
anti-malware, avira, blieb, datei, freue, geladen, gelöscht, infizierte, infizierung, komplett, malwarebytes, malwarebytes anti-malware, melde, meldet, nutze, online, programm, scan, schonmal, system, tr/spy.zbot, unsicher, verschwunden, wirklich




Ähnliche Themen: Avira meldet Infizierung mit TR/Spy.zbot


  1. Windows 7: Avira meldet TR/Spy.zbot
    Log-Analyse und Auswertung - 29.06.2015 (9)
  2. Windows 7: Avira meldet diverse Trojaner TR/Spy.Zbot.***
    Log-Analyse und Auswertung - 04.01.2015 (18)
  3. Windows 7: Infizierung mit Spyware.Zbot.VXGen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (15)
  4. Virenscanner meldet Textdatei als Trojanische Pferd TR/Spy.ZBot.akt
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (6)
  5. Windows 7: Avira PC Cleaner meldet TR/Spy.ZBot.alw und TR/Small.EB.38
    Log-Analyse und Auswertung - 10.03.2014 (15)
  6. ESET meldet spy.zbot.aao trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (9)
  7. Windows7 Eset Scanner meldet Infizierung Operating memory win32/spy.zbot.aao trojan
    Log-Analyse und Auswertung - 23.10.2013 (7)
  8. Spamhaus meldet verschiedenste Botnetze, Zbot, Torpig, etc (2. PC)
    Log-Analyse und Auswertung - 03.10.2013 (14)
  9. Win 7: Essential will neustarten, meldet PWS:WIN32/Zbot.gen!AM
    Log-Analyse und Auswertung - 03.09.2013 (9)
  10. 2x | ZeuS/ZBot-Trojaner - MBAM meldet IP-Angriffe
    Mülltonne - 17.04.2013 (1)
  11. Antivir meldet Fund : TR/Spy.Zbot.edsd
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (31)
  12. Avira meldet TR/Spy.ZBot.edgy in C:/Users/***/AppData/Roaming/Yguq/xyyk.exe
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  13. Avira meldet Malware gefunden (TR/Spy.ZBot.29.8)
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (3)
  14. AntiVir meldet: TR/Spy.ZBot.apcm
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (1)
  15. Antivir meldet folgenden Trojaner TR/PSW.Zbot.144378.Y
    Log-Analyse und Auswertung - 05.08.2010 (16)
  16. Mein PC meldet: Infizierung mit C:\windows\system32rasautou.exe, worm.koobFace
    Log-Analyse und Auswertung - 28.07.2010 (2)
  17. Antivir meldet alle 10min. TR/PSW.Zbot.133169.Y
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (29)

Zum Thema Avira meldet Infizierung mit TR/Spy.zbot - adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen . Bestätige jeweils mit Ok . Dein Rechner - Avira meldet Infizierung mit TR/Spy.zbot...
Archiv
Du betrachtest: Avira meldet Infizierung mit TR/Spy.zbot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.