Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
lt.: Virus Total: Trojan-Spy.Win32.ZBot

lt.: Virus Total: Trojan-Spy.Win32.ZBot


Plagegeister aller Art und deren Bekämpfung: lt.: Virus Total: Trojan-Spy.Win32.ZBot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2013, 20:47   #1
Mictian
 
lt.: Virus Total: Trojan-Spy.Win32.ZBot - Standard

lt.: Virus Total: Trojan-Spy.Win32.ZBot


Nabend,

vielen Dank für die schnelle Antwort!

wie gewünscht:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Zigaiq deleted successfully.
C:\Users\Goerde\AppData\Roaming\Izdyeh\wuen.exe moved successfully.
C:\Users\Goerde\AppData\Roaming\Zydayd folder moved successfully.
C:\Users\Goerde\AppData\Roaming\Pimo folder moved successfully.
C:\Users\Goerde\AppData\Roaming\Izdyeh folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Goerde
->Temp folder emptied: 271653472 bytes
->Temporary Internet Files folder emptied: 32088398 bytes
->Java cache emptied: 282068 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 163336806 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 446,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_203929

Files\Folders moved on Reboot...
C:\Users\Goerde\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\FireFly(20130226200453734).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2rdll(20130226200453734).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(20130226200453734).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(20130226200453734).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x64.de-de.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x64.x-none.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Ist hochgeladen.

Also nach einem weiterem Neustart war nun der MBR weg.

Konnte ich nun aber mit der Win7 DVD widerherstellen. Ist das durch OTL zustande gekommen?

Antwort

Themen zu lt.: Virus Total: Trojan-Spy.Win32.ZBot
adobe, adobe reader xi, autorun, battle.net, bho, black, error, excel, explorer, firefox, firewall, flash player, format, helper, install.exe, jdownloader, kaspersky, logfile, monitor.exe, neustart, opera, plug-in, prozess, realtek, registry, rundll, scan, security, trojan-spy.win32.zbot, udp, usb, virus, virus total, warum, windows, wrapper


« Ihavenet.com Virus | OTL erzeugt keine Extra.txt-Datei, nur die OTL.txt-Datei »


Ähnliche Themen: lt.: Virus Total: Trojan-Spy.Win32.ZBot


  1. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  2. Laptop Windows 7: trojan-spy.win32.zbot.qehs (<-name laut kaspersky)
    Log-Analyse und Auswertung - 10.12.2013 (10)
  3. Windows7 Eset Scanner meldet Infizierung Operating memory win32/spy.zbot.aao trojan
    Log-Analyse und Auswertung - 23.10.2013 (7)
  4. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  5. Befall von Trojan-Spy.Win32.Zbot.mzqa laut Disinfec't 2013
    Log-Analyse und Auswertung - 13.07.2013 (11)
  6. Trojan Downloader: Win 32/Dofoil/U und PWS.Win32/Zbot.gen!Y auf PC gefunden
    Log-Analyse und Auswertung - 02.06.2013 (1)
  7. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  8. Trojan-Spy.Win32.Zbot.eois und weitere
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (15)
  9. win32:zbot-ncp und trojan fakeav
    Log-Analyse und Auswertung - 15.05.2011 (12)
  10. G Data Total Care findet Win32:Malware-gen; Trojan.Generic.4880128; Java:Agent-CU[Expl]
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (7)
  11. Ableger von Trojan-Spy.Win32.Zbot gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (2)
  12. Trojan-Spy.Win32.Zbot.ammj / xaozit.exe
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  13. Trojaner Trojan-Spy.Win32.Zbot.gen in C:\windows\system32\sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (4)
  14. Trojan-Spy.Win32.Zbot
    Log-Analyse und Auswertung - 24.01.2010 (1)
  15. Trojan-Spy.Win32.Zbot und Konsorten
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (1)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. Trojan-spy.Win32.Zbot.edu
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema lt.: Virus Total: Trojan-Spy.Win32.ZBot - Nabend, vielen Dank für die schnelle Antwort! wie gewünscht: Code: Alles auswählen Aufklappen ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Zigaiq deleted successfully. C:\Users\Goerde\AppData\Roaming\Izdyeh\wuen.exe moved successfully. C:\Users\Goerde\AppData\Roaming\Zydayd folder - lt.: Virus Total: Trojan-Spy.Win32.ZBot...
Archiv
Du betrachtest: lt.: Virus Total: Trojan-Spy.Win32.ZBot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131