| |
| |||||||
Log-Analyse und Auswertung: Zeus Virus eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.01.2013, 19:10
| #1 |
| |  Zeus Virus eingefangen Moin zusammen, meine Frau hat sich auf ihrem Notebook den Zeus Virus eingefangen. Postbank ist schon gespert. Web hat ne Mail geschickt. Sie benutzt jetzt nur noch ihr I_Pad. Bitte helft uns weiter damit wir das Mist-Vieh wieder los werden. DANKE MFG Frank Hier das LOG File: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.11.11 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Koller-Landesbergen :: NETBOOK [Administrator] Schutz: Aktiviert 11.01.2013 19:35:20 MBAM-log-2013-01-11 (19-51-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 198047 Laufzeit: 15 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ulyhbeuvi (Trojan.Zbot.HEEP) -> Daten: C:\Users\Koller-Landesbergen\AppData\Roaming\Necex\zuok.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebiirwkk (Backdoor.Bot.EMWD) -> Daten: "C:\Users\Koller-Landesbergen\AppData\Local\ouomewnq.exe" -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$d9b0e11cc0e41ce63ac8943c4b17412d\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-3448332966-2252479770-843965389-1000\$d9b0e11cc0e41ce63ac8943c4b17412d\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Koller-Landesbergen\AppData\Roaming\Necex\zuok.exe (Trojan.Zbot.HEEP) -> Keine Aktion durchgeführt. C:\Users\Koller-Landesbergen\AppData\Local\ouomewnq.exe (Backdoor.Bot.EMWD) -> Keine Aktion durchgeführt. C:\ProgramData\pcdfdata\oiagbwke.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-18\$d9b0e11cc0e41ce63ac8943c4b17412d\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-21-3448332966-2252479770-843965389-1000\$d9b0e11cc0e41ce63ac8943c4b17412d\n (Trojan.0Access) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu Zeus Virus eingefangen |
| ebook, eingefangen, gefangen, gen, helft, mail, notebook, postbank, recycle.bin, trojan.zbot.heep, virus, virus eingefangen, web, zusammen |
Baum-Darstellung