|
Plagegeister aller Art und deren Bekämpfung: Avira meldet Infizierung mit TR/Spy.zbotWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.10.2012, 13:02 | #46 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira meldet Infizierung mit TR/Spy.zbot adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
11.10.2012, 20:17 | #47 |
| Avira meldet Infizierung mit TR/Spy.zbot okay, search.nu ist schonmal verschwunden...
__________________Code:
ATTFilter # AdwCleaner v2.004 - Datei am 11/10/2012 um 14:52:15 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows 7 Home Premium (64 bits) # Benutzer : ***-*** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml Datei Gelöscht : C:\Users\***\AppData\Local\Temp\Searchqu.ini Datei Gelöscht : C:\Users\***\AppData\Local\Temp\searchqutoolbar-manifest.xml Datei Gelöscht : C:\Users\***\AppData\Local\Temp\SetupDataMngr_Searchqu.exe Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uut61xi6.default\searchplugins\Search_Results.xml Ordner Gelöscht : C:\ProgramData\boost_interprocess Ordner Gelöscht : C:\Users\***\AppData\Local\Ilivid Player Ordner Gelöscht : C:\Users\***\AppData\Local\Temp\boost_interprocess ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uut61xi6.default\prefs.js Gelöscht : user_pref("browser.search.defaultenginename", "Search Results"); Gelöscht : user_pref("browser.search.order.1", "Search Results"); Gelöscht : user_pref("browser.search.selectedEngine", "Search Results"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406"); Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q="); Profilname : default Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\pctg6957.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [46854 octets] - [01/10/2012 13:33:14] AdwCleaner[S1].txt - [47591 octets] - [01/10/2012 13:33:55] AdwCleaner[R2].txt - [3253 octets] - [05/10/2012 21:55:55] AdwCleaner[R3].txt - [4213 octets] - [10/10/2012 20:57:47] AdwCleaner[S2].txt - [3870 octets] - [11/10/2012 14:52:15] ########## EOF - C:\AdwCleaner[S2].txt - [3930 octets] ########## |
12.10.2012, 10:31 | #48 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira meldet Infizierung mit TR/Spy.zbot Ok, mach bitte wieder ein neues OTL-Log wie o.g.
__________________
__________________ |
Themen zu Avira meldet Infizierung mit TR/Spy.zbot |
anti-malware, avira, blieb, datei, freue, geladen, gelöscht, infizierte, infizierung, komplett, malwarebytes, malwarebytes anti-malware, melde, meldet, nutze, online, programm, scan, schonmal, system, tr/spy.zbot, unsicher, verschwunden, wirklich |