|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/PSW.Zbot.AJ.368Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2012, 20:56 | #1 |
| Trojaner TR/PSW.Zbot.AJ.368 Hallo, Avira Antivirus hat mir heute folgenden Fund gemeldet: TR/PSW.Zbot.AJ.368 Ich habe es dann erstmal in Quarantäne verschoben und Anti-Malware im vollständigen Scan laufen lassen. Was muß ich sonst noch tun? Vielen Dank vorab und viele Grüße Billi Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.29.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Home :: HOME-PC [Administrator] 29.09.2012 18:18:19 mbam-log-2012-09-29 (18-18-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 410015 Laufzeit: 3 Stunde(n), 14 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
29.09.2012, 20:59 | #2 |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368wo ist das Log von Avira?
__________________ |
29.09.2012, 21:15 | #3 |
| Trojaner TR/PSW.Zbot.AJ.368 Hallo,
__________________hier ist es: Code:
ATTFilter Avira Antivirus Premium 2012 Erstellungsdatum der Reportdatei: Samstag, 29. September 2012 18:59 Es wird nach 4286580 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-PC Versionsinformationen: BUILD.DAT : 12.0.0.1185 42651 Bytes 18.07.2012 18:36:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 12:20:15 AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 15:16:38 LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 15:16:39 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 16:23:11 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:52:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:11:25 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:11:31 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:14:39 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:14:43 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:00:43 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:56:11 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 15:56:11 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 15:56:11 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 15:56:11 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 15:56:11 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 15:56:11 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 15:56:12 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 15:56:12 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 17:03:23 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 15:07:54 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 19:40:04 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 04:24:16 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 17:05:07 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 16:21:08 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 20:10:41 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 06:08:58 VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 16:33:35 VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 15:13:34 VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 15:58:03 VBASE025.VDF : 7.11.44.104 2048 Bytes 27.09.2012 15:58:03 VBASE026.VDF : 7.11.44.105 2048 Bytes 27.09.2012 15:58:03 VBASE027.VDF : 7.11.44.106 2048 Bytes 27.09.2012 15:58:03 VBASE028.VDF : 7.11.44.107 2048 Bytes 27.09.2012 15:58:03 VBASE029.VDF : 7.11.44.108 2048 Bytes 27.09.2012 15:58:03 VBASE030.VDF : 7.11.44.109 2048 Bytes 27.09.2012 15:58:04 VBASE031.VDF : 7.11.44.160 150016 Bytes 29.09.2012 15:53:11 Engineversion : 8.2.10.178 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:32:17 AESCRIPT.DLL : 8.1.4.58 463226 Bytes 28.09.2012 16:00:59 AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 15:56:18 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:15:38 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:10:48 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 16:00:59 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 16:33:47 AEHEUR.DLL : 8.1.4.108 5329272 Bytes 28.09.2012 16:00:59 AEHELP.DLL : 8.1.24.0 258423 Bytes 26.09.2012 15:56:18 AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 15:56:18 AEEXP.DLL : 8.2.0.2 115060 Bytes 26.09.2012 15:56:18 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:32:17 AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 15:56:18 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:10:44 AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 15:16:38 AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 15:16:38 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 16:23:11 AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 15:16:38 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 15:16:38 SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 15:16:39 AVSMTP.DLL : 12.3.0.32 63992 Bytes 08.08.2012 12:20:15 NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 15:16:39 RCIMAGE.DLL : 12.3.0.31 4491512 Bytes 08.08.2012 12:20:13 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 12:20:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50671ce8\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 29. September 2012 18:59 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCCompanionInfo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AudibleDownloadHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCCompanion.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSQ89NKL\nMnQJR[1]' C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSQ89NKL\nMnQJR[1] [FUND] Ist das Trojanische Pferd TR/PSW.Zbot.AJ.368 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c4893e.qua' verschoben! Ende des Suchlaufs: Samstag, 29. September 2012 19:00 Benötigte Zeit: 00:40 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 87 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 86 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise noch vergessen: Avira hat insgesamt 3 x gemeckert. Das letzte mal nach Neustart des PC (update Anti-Malware). Werden die erste Logs auch noch benötigt oder reicht die letzte? |
30.09.2012, 02:22 | #4 |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368 Auf welchen Streaming-Seiten warst du da unterwegs? ESET Online Scanner Vorbereitung
|
30.09.2012, 20:49 | #5 |
| Trojaner TR/PSW.Zbot.AJ.368 Hallo, zu evtl. besuchten Streaming-Seiten kann ich leider nix sagen da nicht mein Laptop. Ich kann's mir zwar eher nicht vorstellen, aber 100-%ig sicher bin ich mir da auch nicht. Hier die Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=cb877b596d30f84b882ec812251a1aa3 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-09-30 07:31:20 # local_time=2012-09-30 09:31:20 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 13463745 13463745 0 0 # compatibility_mode=5892 16776573 100 100 175041 186556040 0 0 # compatibility_mode=8192 67108863 100 0 100 100 0 0 # scanned=182948 # found=1 # cleaned=1 # scan_time=10168 C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\i3f1k30y.default\user.js JS/SecurityDisabler.A.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
30.09.2012, 21:01 | #6 |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368 Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________ --> Trojaner TR/PSW.Zbot.AJ.368 |
01.10.2012, 17:55 | #7 |
| Trojaner TR/PSW.Zbot.AJ.368 Hallo, nach Java-Aktualisierung und vor Deaktivierung des Plug-In: Code:
ATTFilter PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 15.0.1 ist aktuell Flash 11,1,102,63 ist veraltet! Aktualisieren Sie bitte auf die neueste Version! Java (1,7,0,7) ist aktuell. Adobe Reader 8,1,0,137 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 Code:
ATTFilter PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 15.0.1 ist aktuell Flash 11,1,102,63 ist veraltet! Aktualisieren Sie bitte auf die neueste Version! Java ist Installiert aber nicht aktiviert. Adobe Reader 8,1,0,137 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 VG und Billi |
02.10.2012, 05:42 | #8 | |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368Zitat:
Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
02.10.2012, 19:16 | #9 |
| Trojaner TR/PSW.Zbot.AJ.368 Vielen lieben Dank für deine Mühe. Viele Grüße Billi Hallo, seit dem ich mit OTL bereinigt habe, startet Windows (Vista) nicht mehr, auch nicht im abgesicherten Modus. Systemstartreparatur bringt auch nichts. Und nun??? Billi |
02.10.2012, 22:11 | #10 |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368 Wir haben OTL garnicht verwendet! Welche Fehlermeldung kommt? Gibt es einen Systemwiederherstellungspunkt? |
03.10.2012, 18:17 | #11 |
| Trojaner TR/PSW.Zbot.AJ.368 Hallo, Es kommt beim starten folgende Meldung: "Windows konnte nicht gesartet werden. Das kann auf eine kürzlich durchgeführte Hard- oder Softwareänderung zurückzuführen sein." Zur Auswahl stehen Starthilfe starten oder Windows normal starten. Bei Windows normal starten startet er irgendwann neu und bleibt wieder bei obigen Bild stehen. Mit der Starthilfe prüft er den Datenträger und teilt dann mit, dass die Starthilfe den Computer nicht automatisch reparieren kann und fährt ganz runter. Im abgesicherten Modus läd er einige Dateien bis "Windows\sytem32\drivers\crcdisk.sys. Danach startet er nach einer kurzen Pause auch wieder neu und bleibt wieder bei obiger Auswahl stehen. Systemwiederherstellung hab ich auch probiert. Da sagt er dass diese nicht ausgeführt werden kann da nichts verändert wurde. Auf einen früheren Zeitpunkt (vor Befall) wollte ich nicht zurücksetzen. Ich würde so gern wenigstens noch ein paar Daten retten, bevor neu aufgesetzt werden muss. Dass man(n) die entsprechende CD gerade nicht findet, erwähne ich lieber noch gar nicht... Danke und LG Billi |
04.10.2012, 16:10 | #12 |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368 Du kannst mit einer Ubuntu-Live CD (an einem anderen PC brennen) den Rechner starten und deine Daten sichern. |
21.11.2012, 05:16 | #13 |
/// Helfer-Team | Trojaner TR/PSW.Zbot.AJ.368 Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Trojaner TR/PSW.Zbot.AJ.368 |
administrator, anti-malware, antivirus, autostart, bösartige, dateien, explorer, folge, folgende, fund, heute, laufen, minute, quarantäne, registrierung, scan, service, service pack 2, speicher, tr/psw.zbot.aj., troja, trojaner, verschoben, version, verzeichnisse, vista |