Hallo werte TB-Mitglieder.

Ich halts kurz.
Meine Symptome:
1) Bisher schon 2 Meldungen von meinem MSE des Schädlings ZBot im
%appdata% roaming-Ordner.
2) Einmaliges redirect auf dubiose Internetseite.

Die OTL Logfiles liegen bei.

Wer hilft mir beim ausmerzen?

Softwehr

Ps.: Kein GMER, da ich mit einem Notebook (Toshiba) Win 7 Home Premium, 64 Bit arbeite.

hi
mse öffnen, die meldungen raus suchen, und komplett posten mit pfadangabe, danke

Erkanntes Element: PWS:Win32/Zbot

31.10.2012 11:55

Kategorie: Kennwortstehlprogramm

Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
file:C:\Users\Gnom\AppData\Roaming\Niyc\tuhyi.exe

Ausgeführte Aktion: Unter Quarantäne

--Anderer Schädling---
PWS:Win32/Zbot.gen!AJ
Datum: 29.10.2012 20:04

Kategorie: Kennwortstehlprogramm

Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
processid:3508

Ausgeführte Aktion: Unter Quarantäne

Das wars soweit. Hoffe das reicht.

nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen oder ählnich wichtiges, wie berufliches?

Nichts dergleichen. Genau wegen diesen Sachen mache ich kein Onlinebanking.

naja, wenn man den pc richtig absichert passiert nichts.
wir machen ihn einmal neu und sichern ihn ab.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hi, ich melde mich mit relevanten Infos zurück wenn ich zuhause bin und den Kram erledigt habe, ich bin derzeit weg. Ich komme erst am 8ten Nov wieder nach Hause. Bis dahin,

ok bis dahin

Hier bin ich wieder und bevor ich hier alles mit ner recovery-CD plattmache habe ich eine frage: wie steht es mit dem backup vorher. Ich darf/sollte bestimmte Dateien nicht kopieren, richtig?
Nun könnte ich mir eine Menge Arbeit ersparen indem ich ein Spielverzeichnis auf einen Stick kopieren würde und später wieder rüberziehen würde, anstatt es neu von battle.net runterzuladen. Kann ich das unbedenklich machen?

nein, eig soll man keine exe dateien bzw ausführbaren dateien sichern.
außerdem wird dir das verzeichniss nichts bringen, da benötigst du den installer.

Zitat:

Zitat von markusg

nein, eig soll man keine exe dateien bzw ausführbaren dateien sichern.

Und uneigentlich?
Nicht bei dieser Installation, da kann man Stumpf verschieben ohne installer und ohne an der registry rumzuschrauben.

keine exe dateien und sonstige ausführbaren dateien

Sorry für die lange Pause.
Ich habe jetzt den Rechner auf Betriebszustand zurückgesetzt, per RecDisk.
Er hat das OS neu aufgesetzt und ich habe auch schon einige Maßnahmen zur Absicherung bzw. Entrümpelung (Abertausende nerviger Programme die vorinstalliert waren) ergriffen.

Nun hab ich vorerst noch folgende Frage:
Wie es aussieht hat er die alte Partitur D:\ mit den Recoverydateien beibehalten. Auf der Partitur sind noch ein paar Spiele sowie Musik und Bilddateien vom alten System. Die habe ich bisher noch nicht angerührt/ausgeführt! Ich denke mal ich soll sie löschen? Und aus sicherer Quelle neu beziehen?

Hi, lösche auf d: alles außer die Recovery.

Alle alten Dateien (bis auf die Recovery) wurden gelöscht. Allerdings Habe ich mittlerweile (nach dem Neuaufsetzen) wieder 2 Sachen auf D installiert, die ich nicht gelöscht habe.