Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe

Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe


Log-Analyse und Auswertung: Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.01.2013, 22:36   #1
sandraemaus
 
Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe - Standard

Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe


Hallo,

meine Bank hat mir heute eröffnet, dass ich einen sogenannten Trojaner Names Zeus 2 auf meinem Rechner habe und aus Sicherheitgründen, richtiger Weise, alles gesperrt wurde.

Habe einen vollständigen Scan durchführen lassen und folgender Report ist dabei entstanden:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sandra :: SANDRA-TOSH [Administrator]

Schutz: Aktiviert

03.01.2013 22:00:15
mbam-log-2013-01-03 (22-00-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207872
Laufzeit: 3 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Sandra\AppData\Roaming\Ixiha\wiez.exe (Trojan.Zbot) -> 5556 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gaukfyd (Trojan.Zbot) -> Daten: C:\Users\Sandra\AppData\Roaming\Ixiha\wiez.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Sandra\AppData\Roaming\Ixiha\wiez.exe (Trojan.Zbot) -> Löschen bei Neustart.

(Ende)

Handelt es sich bei diesem Trojaner um den Zeus 2?

Habe ich das richtig verstanden, dass ich meinen Rechner komplett neu aufsetzen muss?

Danke

 

Themen zu Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe
administrator, anti-malware, appdata, aufsetzen, autostart, dateien, explorer, folge, gelöscht, gesperrt, heute, komplett, löschen, microsoft, neu aufsetzen, quarantäne, rechner, report, roaming, scan, service, software, speicher, test, trojaner, version


« Logfile Auswerten | Avira meldet 'TR/Crypt.EPACK.Gen2' »


Ähnliche Themen: Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe


  1. Windows 8 Trojaner Zbot.gen gefunden in C:\Users\*****\Appdata\Roaming\Cuyfzy\piutfas.exe
    Log-Analyse und Auswertung - 22.08.2014 (6)
  2. Trojan.Agent.Gen in C:\Users\Sandra\AppData\Roaming\KB00012983.exe nach Öffnen einer Vodafone-Fake-Email
    Log-Analyse und Auswertung - 16.01.2014 (1)
  3. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  4. Win32/Zbot.gen!AM in C:\Users\***\AppData\Roaming\Wexyt\ynim.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  5. Mit Malwarebytes C:\Users\Zig\AppData\Roaming\Ygowq\irqy.exe (Trojan.ZbotR.Gen) gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (6)
  6. Mit Malwarebytes C:\Users\Zig\AppData\Roaming\Ygowq\irqy.exe (Trojan.ZbotR.Gen) gefunden.
    Mülltonne - 07.02.2013 (1)
  7. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  8. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dll (Trojan.Agent) -> Daten: C:\Users\Papa\AppData\Roaming\dll\svchost.exe -> Keine Aktio
    Log-Analyse und Auswertung - 13.01.2013 (10)
  9. TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (24)
  10. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  11. Avira meldet TR/Spy.ZBot.edgy in C:/Users/***/AppData/Roaming/Yguq/xyyk.exe
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  12. TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession
    Log-Analyse und Auswertung - 29.06.2012 (3)
  13. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  14. Trojan.Generic.5423606 in C:\Users\Name\AppData\Roaming\WinDefender.exe (Forenregeln beachtet)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  15. 'TR/Crypt.FKM.Gen' [trojan] in C:\Users\Elvis\AppData\Roaming\29388\mscjm.exe
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (14)
  16. Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (7)
  17. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe - Hallo, meine Bank hat mir heute eröffnet, dass ich einen sogenannten Trojaner Names Zeus 2 auf meinem Rechner habe und aus Sicherheitgründen, richtiger Weise, alles gesperrt wurde. Habe einen vollständigen - Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe...
Archiv
Du betrachtest: Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19